NIST İlk Dört Kuantuma Dayanıklı Kriptografik Algoritmayı Duyurdu
NIST’in kuantum sonrası bilgi işlem kriptografisi standart süreci son aşamalarına giriyor. BT ilan edildi ilk dört algoritma:
Genel şifreleme için, güvenli web sitelerine eriştiğimizde kullanılan NIST, KRİSTALLER-Kyber algoritma. Avantajları arasında iki tarafın kolayca değiş tokuş edebileceği nispeten küçük şifreleme anahtarları ve çalışma hızı vardır.
Dijital imzalar için, genellikle dijital bir işlem sırasında kimlikleri doğrulamamız veya bir belgeyi uzaktan imzalamamız gerektiğinde kullanılan NIST, üç algoritmayı seçti KRİSTALLER-Dilityum, ŞAHİN ve SPHINCS+ (“Sfinks artı” olarak okuyun). Gözden geçirenler, ilk ikisinin yüksek verimliliğine dikkat çekti ve NIST, Dilithium’un sağlayabileceğinden daha küçük imzalara ihtiyaç duyan uygulamalar için FALCON ile birlikte, birincil algoritma olarak CRYSTALS-Dilithium’u önerir. Üçüncüsü, SPHINCS+, diğer ikisinden biraz daha büyük ve daha yavaştır, ancak bir ana nedenden dolayı yedek olarak değerlidir: NIST’in diğer üç seçiminden farklı bir matematik yaklaşımına dayanmaktadır.
NIST bir ortak anahtar şifreleme standardı seçmemiştir. Kalan adaylar ise BİSİKLET, Klasik McEliece, HQCve SIKE.
Bu süreç hakkında söyleyecek çok şeyim var ve bunun için bir deneme yazdım. IEEE Güvenlik ve Gizlilik hakkında. Bir ay kadar sonra yayınlanacak.
Joe MacInnis tarafından Bruce Schneier’in kenar çubuğu fotoğrafı.