ארצות הברית המכון הלאומי לתקנים וטכנולוגיה (NIST) בחר ארבעה אלגוריתמים שפותחו כתקני הצפנה פוסט-קוונטיים כדי להגן על נתונים מפני התקפת מחשב קוונטית עתידית. ההכרזה באה בעקבות תחרות בת שש שנים, כאשר NIST קוראת כעת למוסדות לחקור כיצד ליישם את התקנים בצורה הטובה ביותר.
לאחר פיתוח מלא, מחשבים קוונטיים נחשבים למועמדים אידיאליים לחישוב תהליכים מורכבים. מצד שני, הם יכולים לשמש גם לפעילויות זדוניות, כמו פריצת מידע מוצפן כרגע. זה עלול לסכן נתונים - כגון מסמכים ממשלתיים או סודות חברה.
מסיבה זו, בשנת 2016 השיקה NIST תחרות פתוחה בהצפנה פוסט-קוונטית שבה חוקרים מכל העולם יוכלו להגיש את האלגוריתמים שלהם כדי להיחשב כסטנדרט עתידי. מספר סיבובים הציגו את המועמדים ברשימה קצרה ואיפשרו התאמה נוספת של הפרוטוקולים המוצעים.
יותר לבוא
כעת הכריזה NIST על ארבעה זוכים. הצפנה פוסט-קוונטית מיועדת לשתי משימות עיקריות. הראשון הוא הצפנה כללית המגנה על מידע המוחלף ברשת ציבורית. כאן בחר NIST באלגוריתם CRYSTALS-Kyber שמשתמש במפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות ובמהירות פעולה גבוהה.
המשימה השנייה נוגעת לחתימות דיגיטליות ומשמשת לאימות זהות. שלושה אלגוריתמים נבחרו: CRYSTALS-Dilithium, FALCON ו-SPHINCS+. השניים הראשונים מועדפים בשל היעילות שלהם, בעוד ש-SPHINCS+ משתמש בגישה מתמטית שונה משלושת הזוכים האחרים.
רגע Y2K הקוונטי
NIST אומר שכעת על המכונים להתחיל לשדרג להצפנה פוסט-קוונטית, תוך שימת דגש על גישה של "אסוף-עכשיו לפענח-מאוחר יותר", שמשמעותה יישום הצפנה פוסט-קוונטית לפני יצירת מחשבים קוונטיים בקנה מידה גדול. NIST הכריזה גם על ארבעה אלגוריתמים נוספים שעדיין נמצאים בבחינה כסטנדרטים. הזוכים בסבב זה יוכרזו במועד מאוחר יותר.
