Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézet (NIST) kiválasztotta négy algoritmus, amelyeket kvantum utáni titkosítási szabványokként fejlesztenek ki, hogy megvédjék az adatokat egy jövőbeni kvantumszámítógépes támadástól. A bejelentés egy hatéves versenyt követ, a NIST most felszólítja az intézményeket, hogy vizsgálják meg, hogyan lehet a legjobban alkalmazni a szabványokat.
Miután teljesen kifejlődött, a kvantumszámítógépek ideális jelöltek komplex folyamatok kiszámításához. Másrészt rosszindulatú tevékenységekre is felhasználhatók, például jelenleg titkosított információk feltörésére. Ez az adatokat – például kormányzati dokumentumokat vagy cégtitkokat – veszélyeztetheti.
Emiatt a NIST 2016-ban nyílt versenyt indított a posztkvantum kriptográfia területén, ahol a kutatók a világ minden tájáról küldhették be algoritmusaikat, hogy a jövő szabványának tekintsék. Több fordulóban kiválasztották a jelölteket, és lehetővé tették a javasolt protokollok további finomítását.
Több jönni
A NIST most négy nyertest hirdetett. A posztkvantum kriptográfiát két fő feladatra tervezték. Az első az általános titkosítás, amely védi a nyilvános hálózaton keresztül kicserélt információkat. Itt a NIST a CRYSTALS-Kyber algoritmust választotta, amely viszonylag kis titkosítási kulcsokat használ, amelyeket két fél könnyen cserélhet, és nagy sebességgel működik.
A második feladat a digitális aláírásokra vonatkozik, és személyazonosság-hitelesítésre szolgál. Három algoritmust választottunk ki: CRYSTALS-Dilithium, FALCON és SPHINCS+. Az első kettőt előnyben részesítik hatékonyságuk miatt, míg a SPHINCS+ a másik három nyertestől eltérő matematikai megközelítést alkalmaz.
A kvantum Y2K pillanat
A NIST szerint az intézeteknek most el kellene kezdeniük a poszt-kvantum kriptográfiára való frissítést, hangsúlyozva az „összegyűjtjük – most visszafejtjük – később” megközelítést, ami azt jelenti, hogy a nagyszabású kvantumszámítógépek létrehozása előtt be kell vezetni a posztkvantum kriptográfiát. A NIST négy másik algoritmust is bejelentett, amelyek szabványként még mindig mérlegelés alatt állnak. A forduló nyerteseit egy későbbi időpontban hirdetik ki.
