NIST meminta bantuan dalam menciptakan metode enkripsi data pasca-kuantum yang kuat

Institut Nasional Standar dan Teknologi ( Institut Nasional Standar dan Teknologi , NIST yang) baru-baru ini meminta masyarakat untuk membantu dalam memecahkan masalah, yang wakil dari lembaga yang disebut "ancaman keamanan informasi." Intinya adalah bahwa komputer kuantum, prototipe yang sudah berfungsi, dapat dengan mudah memecahkan kode enkripsi apa pun yang digunakan untuk melindungi informasi di masa depan.

Perwakilan NIST meminta pakar keamanan siber, ilmuwan, dan pengguna biasa untuk mengatur curah pendapat tentang masalah "kriptografi pasca-kuantum", algoritma yang tidak akan tersedia untuk komputer kuantum. Permintaan organisasi secara resmi terdaftar pada Daftar Federal .

NIST berkomitmen untuk bekerja dengan American National Standards Institute ( ANSI ) untuk mengembangkan standar dan spesifikasi untuk solusi perangkat lunak yang digunakan baik di sektor publik AS dan untuk aplikasi komersial. Misi utama lembaga ini adalah untuk memastikan daya saing industri dan inovatif Amerika Serikat dengan mengembangkan ilmu-ilmu pengukuran, standardisasi dan teknologi untuk meningkatkan keamanan ekonomi dan meningkatkan kualitas hidup.

Secara keseluruhan, masalah yang diuraikan oleh NIST dapat benar-benar disebut sangat serius. Faktanya adalah bahwa sekarang sebagian besar cryptosystem tradisional bergantung pada masalah faktorisasi bilangan bulat atau masalah logaritma diskrit. Tetapi tugas-tugas seperti itu mudah diselesaikan pada komputer kuantum yang kuat yang bekerja dengannyaAlgoritma Shore .

Perlu dicatat bahwa istilah "kriptografi pasca-kuantum" cukup mapan. Ini menunjukkan bagian dari kriptografi yang akan tetap relevan bahkan dengan munculnya komputer kuantum dan serangan kuantum. Secara umum, kriptografi pasca-kuantum didasarkan pada lima pendekatan berbeda yang dapat menyelesaikan masalah serangan kuantum. Pendekatan-pendekatan ini adalah:

1. Kriptografi, yang didasarkan pada fungsi dia. Ini, misalnya, tanda tangan Merkle dengan kunci publik berdasarkan pohon hash. Metode itu sendiri diusulkan oleh Ralph Charles Merkle pada tahun 1979. Bahkan kemudian, dia menganggap idenya sebagai alternatif yang menarik untuk tanda tangan digital RSA dan DSA. Masalah dengan metode ini adalah bahwa untuk kunci publik apa pun yang didasarkan pada fungsi hash, ada batasan jumlah tanda tangan yang dapat diperoleh dari set kunci privat yang sesuai. Karena itu, metode itu tidak digunakan. Dia diingat hanya ketika datang ke sistem yang tahan terhadap komputer kuantum;

2. Kriptografi berdasarkan kode koreksi kesalahan . Metode ini dianggap salah satu yang paling menjanjikan. Contoh klasik adalah skema enkripsi McEliece dan Niederreiter ;

3. Kriptografi berbasis kisi . Metode lain yang menjanjikan. Contoh di sini adalah Ring-Learning with Errors, serta NTRU dan GGH ;

4. Kriptografi berdasarkan sistem kuadratik multidimensi . Metode ini diusulkan pada tahun 1996, ini adalah tanda tangan kunci publik oleh Jacques Patarin HFE;

5. Enkripsi dengan kunci rahasia . Dan di sini kita berbicara tentang cipher Rijndael, yang diusulkan pada tahun 1998 dan kemudian berganti nama menjadi AES (Advanced Encryption Standard).

Seperti disebutkan di atas, terlepas dari kenyataan bahwa komputasi kuantumsedang dalam masa pertumbuhan, perlu untuk memecahkan masalah keandalan metode kriptografi di daerah ini sekarang. Mereka mengadopsi ide-ide kuantum dan komputer klasik .



Dustin Moody, seorang ahli matematika dari NIST, mengkonfirmasi apa yang dikatakan, mengatakan bahwa sekarang tugas utama adalah mengembangkan metode enkripsi baru untuk informasi yang disimpan dan dikirim. "Kami ingin mengganti tiga standar kriptografi NIST yang ada, yang mungkin paling rentan dalam hal dampak komputasi kriptografi," kata Moody. Standar-standar ini adalah FIPS 186-4 , NIST SP 800-56A, dan NIST SP 800-56B .

Masyarakat hampir memiliki waktu satu tahun untuk menyampaikan gagasan mereka. Penerimaan berakhir pada November tahun depan. Setelah itu, NIST akan mempertimbangkan aplikasi yang diterima. Proposal yang memenuhi standar kriptografi post-quantum yang ditetapkan oleh NIST akan diumumkan pada seminar terbuka pada 2018.

Source: https://habr.com/ru/post/id400151/