Мы сообщали в течение нескольких лет о ходе конкурса NIST по выбору алгоритмов, устойчивых к квантовым вычислениям, для капсулирования ключей и распространения цифровой подписи, которые заменят некоторые из текущих криптографических алгоритмов, которые могут быть уязвимы для взлома будущими квантовыми компьютерами. В июле 2022 года мы сообщили, что NIST выбрал первые четыре из этих алгоритмов для стандартизации. Дополнительные алгоритмы все еще находятся на этапе оценки для выбора, но мы не ожидаем, что NIST завершит эти оценки и объявит о дополнительных выборах до следующего года.

Тем временем существует несколько этапов, которые необходимо завершить с момента выбора алгоритма до того, как он станет полностью утвержденным стандартом. После выбора для алгоритма выпускается черновой стандартный документ, за которым следует трехмесячный период публичных комментариев, в течение которого публика может запрашивать изменения или разъяснения. После этого NIST обновит стандарт на основе комментариев и представит его Государственному секретарю по коммерции США для окончательного утверждения.

Итак, теперь NIST перешел к следующему этапу и опубликовал черновые стандартные документы для трех из четырех алгоритмов, выбранных в прошлом году. Они включают в себя:

1. FIPS 203, Стандарт механизма капсулирования ключей на основе модульной решетки – на основе представления CRYSTALS-KYBER.
2. FIPS 204, Стандарт цифровой подписи на основе модульной решетки – на основе представления CRYSTALS-Dilithium.
3. FIPS 205, Стандарт цифровой подписи на основе хеша без состояния – на основе представления SPHINCS+.

Ожидается, что черновой стандарт для четвертого алгоритма с цифровыми подписями под названием Falcon будет опубликован в 2024 году. Для трех алгоритмов, перечисленных выше, публика может представить свои комментарии до 22 ноября 2023 года, и мы ожидаем, что эти алгоритмы будут официально утверждены в 2024 году. Сомнительно, что в 2024 году будут выбраны дополнительные алгоритмы и они будут окончательно утверждены в последующие годы, по мере завершения NIST их оценок. Дополнительную информацию можно найти в уведомлении “Запрос на комментарии”, опубликованном в Федеральном регистре, в пресс-релизе NIST об опубликовании черновых документов и в дополнительной публикации от Центра компьютерной безопасности NIST.

В связанной новости Национальное управление по безопасности (NSA), Управление кибербезопасности и инфраструктурной безопасности (CISA) и Национальный институт стандартов и технологий (NIST) опубликовали руководство для организаций под названием “Миграция к квантовой криптографии готовности к квантовой эпохе”, которое содержит рекомендации о том, как организация может подготовиться к переходу. Пресс-релиз NSA об доступности этого документа можно найти здесь, а полный документ о миграции к готовности к квантовой эпохе доступен для скачивания здесь.

Never miss breaking news – sign up now to be notified!