5 июля 2022 года американский Национальный институт стандартов и технологий (NIST) определился, какие пост-квантовые механизмы подлежат стандартизации.
В качестве схемы инкапсуляции ключа, или KEM, (читай, замена Диффи-Хэллмана) выбран CRYSTALS-Kyber. Сложность этого механизма основана на трудных задачах на решётках.
В качестве цифровой подписи выбраны три схемы:
-
CRYSTALS-Dilithium (идеологический собрат CRYSTALS-Kyber), также на решетках,
-
FALCON, еще одна подпись на решетках. Отличается от предыдущей парадигмой построения (как RSA отличается от ECDSA),
Кроме этого, в так называемый четвертый раунд (из которого, по словам NIST, выберут еще как минимум одну схему) прошли
-
BIKE, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» квази-циклических кодов,
-
HQC, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» квази-циклических кодов (разница с BIKE в свойствах проверочной матрицы кода),
-
Classic McEliece, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» бинарных кодов,
-
SIKE, схема инкапсуляции ключа, основанная на трудности вычисления изогении.
Подробности о процессе стандартизации и выбранных схемах можно узнать в отчете NIST.
ссылка на оригинал статьи https://habr.com/ru/articles/677234/
Добавить комментарий