NIST bittet um Hilfe bei der Erstellung robuster Post-Quantum-Datenverschlüsselungsmethoden

Das Nationale Institut für Standards und Technologie (NIST) wandte sich kürzlich an die Öffentlichkeit, um zur Lösung eines Problems beizutragen, das von Vertretern des Instituts als "drohende Bedrohung der Informationssicherheit" bezeichnet wird. Der Punkt ist, dass Quantencomputer, deren Prototypen bereits funktionieren, leicht alle Verschlüsselungscodes knacken können, die in Zukunft zum Schutz von Informationen verwendet werden.

Vertreter des NIST fordern Cybersicherheitsexperten, Wissenschaftler und normale Benutzer auf, ein Brainstorming zum Thema "Post-Quanten-Kryptographie" durchzuführen, Algorithmen, die für Quantencomputer nicht verfügbar wären. Der Antrag der Organisation ist offiziell im Bundesregister eingetragen .

NIST hat sich verpflichtet, mit dem American National Standards Institute ( ANSI ) zusammenzuarbeiten, um Standards und Spezifikationen für Softwarelösungen zu entwickeln, die sowohl im öffentlichen Sektor der USA als auch für kommerzielle Anwendungen verwendet werden. Die Hauptaufgabe des Instituts besteht darin, die innovative und industrielle Wettbewerbsfähigkeit der Vereinigten Staaten durch die Entwicklung der Mess-, Standardisierungs- und Technologiewissenschaften sicherzustellen, um die wirtschaftliche Sicherheit zu verbessern und die Lebensqualität zu verbessern.

Insgesamt kann das von NIST skizzierte Problem als sehr ernst bezeichnet werden. Tatsache ist, dass die meisten traditionellen Kryptosysteme heute auf den Problemen der Faktorisierung von ganzen Zahlen oder den Problemen des diskreten Logarithmus beruhen. Solche Aufgaben sind jedoch auf leistungsstarken Quantencomputern, mit denen gearbeitet wird, leicht zu lösenShore-Algorithmus .

Es ist erwähnenswert, dass der Begriff "Post-Quanten-Kryptographie" ziemlich etabliert ist. Es bezeichnet den Teil der Kryptographie, der auch mit dem Aufkommen von Quantencomputern und Quantenangriffen relevant bleibt. Im Allgemeinen basiert die Post-Quanten-Kryptographie auf fünf verschiedenen Ansätzen, mit denen das Problem der Quantenangriffe gelöst werden kann. Diese Ansätze sind:

1. Kryptographie, die auf He-Funktionen basiert. Dies ist beispielsweise eine Merkle-Signatur mit einem öffentlichen Schlüssel, der auf einem Hash-Baum basiert. Die Methode selbst wurde 1979 von Ralph Charles Merkle vorgeschlagen. Schon damals hielt er seine Idee für eine interessante Alternative zu den digitalen Signaturen RSA und DSA. Das Problem bei der Methode besteht darin, dass für jeden öffentlichen Schlüssel, der auf einer Hash-Funktion basiert, die Anzahl der Signaturen begrenzt ist, die aus dem entsprechenden Satz privater Schlüssel abgerufen werden können. Daher wurde die Methode nicht angewendet. Er wurde nur in Erinnerung gerufen, wenn es um Systeme ging, die gegen Quantencomputer resistent sind;

2. Kryptographie basierend auf Fehlerkorrekturcodes . Diese Methode gilt als eine der vielversprechendsten. Ein klassisches Beispiel sind McEliece- und Niederreiter- Verschlüsselungsschemata .

3. Gitterbasierte Kryptographie . Eine weitere vielversprechende Methode. Ein Beispiel hierfür ist Ring-Learning mit Fehlern sowie NTRU und GGH .

4. Kryptographie basierend auf mehrdimensionalen quadratischen Systemen . Diese Methode wurde 1996 vorgeschlagen und ist eine Signatur mit öffentlichem Schlüssel von Jacques Patarin HFE.

5. Verschlüsselung mit einem geheimen Schlüssel . Und hier sprechen wir über die Rijndael-Chiffre, die 1998 vorgeschlagen und anschließend in AES (Advanced Encryption Standard) umbenannt wurde.

Wie oben erwähnt, trotz der Tatsache, dass Quantencomputerstecken noch in den Kinderschuhen, ist es notwendig, das Problem der Zuverlässigkeit kryptografischer Methoden in diesem Bereich derzeit zu lösen. Sie übernehmen Quantenideen und klassische Computer .



Dustin Moody, ein Mathematiker von NIST, bestätigt das Gesagte und sagt, dass die Hauptaufgabe nun darin besteht, neue Verschlüsselungsmethoden für gespeicherte und übertragene Informationen zu entwickeln. „Wir möchten die drei bestehenden kryptografischen NIST-Standards ersetzen, die möglicherweise am anfälligsten für die Auswirkungen von kryptografischem Computing sind“, sagt Moody. Diese Standards sind FIPS 186-4 , NIST SP 800-56A und NIST SP 800-56B .

Die Öffentlichkeit hat fast ein Jahr Zeit, um ihre Ideen einzureichen. Der Empfang endet im November nächsten Jahres. Danach berücksichtigt NIST eingegangene Bewerbungen. Vorschläge, die die Standards der Post-Quantenkryptographie erfüllen durch NIST angegeben, werden bekannt gegeben , an einem öffentlichen Seminar im Jahr 2018.

Source: https://habr.com/ru/post/de400151/