سپتامبر گذشته گزارش دادیم که NIST به دنبال پیشنهادات اضافی برای امضای دیجیتال مقاوم در برابر کوانتومی برای برنامه رمزنگاری پست کوانتومی (PQC) خود است. امضای دیجیتال برای اطمینان از اعتبار یک سند یا کد کامپیوتری استفاده می شود. به عنوان مثال، هنگامی که سیستم عامل جدید را برای تلفن یا لپ تاپ خود دانلود می کنید، یک امضای دیجیتال تضمین می کند که نرم افزار واقعاً از منبع معتبر آمده است و نه هکری که سعی می کند شما را وادار به نصب کد جعلی با درب تله کند. اگرچه NIST سه الگوریتم مبتنی بر شبکه را برای امضای دیجیتالی به عنوان بخشی از انتخاب دور سوم خود انتخاب کرد، NIST می‌خواست رویکردهای متنوعی را استاندارد کند در صورتی که برخی از ضعف‌های رایج در الگوریتم‌های مبتنی بر شبکه یافت شد. چندین الگوریتم غیرمبتنی بر شبکه وجود داشت که NIST در دورهای 1، 2 و 3 برنامه اصلی انتخاب PQC ارزیابی می‌کرد، اما همه آنها به دلیل ضعف‌هایی که بعداً پیدا شد و امنیت را به خطر می‌اندازد، کنار گذاشته شدند.

بنابراین NIST فراخوان جدیدی برای الگوریتم‌های امضای دیجیتال با مهلت ارسال تا 1 ژوئن 2023 صادر کرد. آنها در مجموع 50 پیشنهاد جدید دریافت کردند اما دریافتند که 10 مورد از آنها کاملاً کامل نیستند. بنابراین مجموعه نهایی الگوریتم هایی که آنها به عنوان بخشی از این انتخاب جدید تجزیه و تحلیل خواهند کرد، از 40 شروع می شود. NIST همراه با دیگر کارشناسان رمزنگاری در سراسر جهان اکنون شروع به ارزیابی این الگوریتم ها بر اساس شایستگی های فنی خود با تأکید بر امنیت و عملکرد کرده اند. همانطور که فرآیند انتخاب مراحل مختلف خود را طی می کند، این لیست تا زمانی که تعدادی از الگوریتم ها در نهایت برای استانداردسازی انتخاب شوند، نمایش داده می شود.

از 40 الگوریتمی که مورد تجزیه و تحلیل قرار خواهند گرفت، آنها در دسته های زیر دسته بندی می شوند:

• الگوریتم های مبتنی بر کد (5)
• الگوریتم های مبتنی بر ایزووژنی (1)
• الگوریتم های مبتنی بر شبکه (7)
• الگوریتم های مبتنی بر MPC-in-the-Head (7)
• الگوریتم های مبتنی بر چند متغیره (11)
• الگوریتم های مبتنی بر متقارن (4)
• دیگر (5)

NIST ارائه هیچ یک از الگوریتم‌های مبتنی بر شبکه را رد نمی‌کند، اما باید بهبود قابل‌توجهی در عملکرد یا ویژگی‌های امنیتی نسبت به الگوریتم‌های CRYSTALS-Dilithium و Falcon که قبلاً برای بررسی انتخاب شده‌اند، ارائه دهد.

اطلاعات بیشتر در مورد این برنامه انتخاب امضای دیجیتال اضافی در اطلاعیه ای که در وب سایت NIST در اینجا ارسال شده است موجود است. و یک صفحه وب که تمام جزئیات 40 الگوریتم مورد تجزیه و تحلیل را نشان می دهد، در اینجا قابل دسترسی است.

Never miss breaking news – sign up now to be notified!