در سال 2022، موسسه ملی استاندارد و فناوری (NIST) چهار الگوریتم طراحی شده برای مقاومت در برابر حملات کامپیوترهای کوانتومی را انتخاب کرد. این الگوریتمها برای ارائه استانداردهای رمزنگاری طراحی شدهاند که میتوانند از اطلاعات حساس در برابر تهدید ناشی از رایانههای کوانتومی محافظت کنند. اکنون، NIST پیش نویس استانداردهایی را برای سه الگوریتم از چهار الگوریتم انتخاب شده منتشر کرده است: CRYSTALS-Kyber، CRYSTALS-Dilithium و +SPHINCS ( پیش نویس استاندارد برای الگوریتم چهارم، FALCON، تقریباً یک سال دیگر منتشر خواهد شد).
NIST به دنبال بازخورد جامعه رمزنگاری در مورد استانداردهای پیشنویس تا 22 نوامبر 2023 است. این آژانس بهویژه علاقهمند است تا بداند که آیا لازم است تغییراتی در پیشنویسها ایجاد شود و آیا جنبههای مهم نادیده گرفته شده است یا خیر. این بازخورد به NIST کمک می کند تا الگوریتم ها را اصلاح کند و آنها را برای ادغام در زیرساخت رمزگذاری در سراسر جهان آماده کند.
فرآیند توسعه الگوریتمهای مقاوم در برابر کوانتوم در سال 2016 زمانی که NIST پروژه استانداردسازی رمزنگاری پسا کوانتومی خود را آغاز کرد، شروع شد. کارشناسان رمزنگاری از سرتاسر جهان برای ارائه الگوریتمهای کاندید دعوت شدند که در نتیجه آن تا نوامبر 2017، 69 الگوریتم واجد شرایط به دست آمد. سپس NIST الگوریتمها را برای تجزیه و تحلیل در اختیار کارشناسان قرار داد و اقدام به حمله کرد. از طریق چندین دور ارزیابی، تعداد نامزدها کاهش یافت.
در حالی که رایانههای کوانتومی که قادر به شکستن الگوریتمهای رمزگذاری فعلی باشند وجود ندارند و سالها طول میکشد تا الگوریتمهای جدید در سیستمهای رایانهای ادغام شوند، اما برنامهریزی از قبل ضروری است. پیش نویس استانداردهای منتشر شده توسط NIST شامل مشخصات فنی و یادداشت های پیاده سازی برای کمک به کاربران در ادغام الگوریتم ها در سیستم های خود است. راهنمایی های تکمیلی در نشریات همراه ارائه خواهد شد.
علاوه بر چهار الگوریتم انتخاب شده در سال 2022، NIST مجموعه دومی از الگوریتمها را نیز برای ارزیابی انتخاب کرده است. این الگوریتم های اضافی، بر پایه مسائل ریاضی متفاوتی از مجموعه اول هستند، در صورت کشف هر گونه ضعف در الگوریتم های انتخاب شده، روش های دفاعی جایگزینی را ارائه خواهند داد. پیش نویس استانداردهای این الگوریتم های اضافی سال آینده منتشر خواهد شد.
تکمیل استانداردهای رمزگذاری پسا کوانتومی منجر به جایگزینی استانداردها و دستورالعمل های رمزنگاری موجود NIST می شود که در برابر رایانه های کوانتومی آسیب پذیر هستند. NIST متعهد است اطمینان حاصل کند که استانداردهای رمزگذاری در حالی که هنوز با رایانه های کلاسیک سازگار هستند، در برابر ماشین های کوانتومی مقاوم هستند.
برای جمع آوری بازخورد، NIST نظرات عمومی را در مورد استانداردهای پیش نویس (FIPS 203, 204, 205) تا 22 نوامبر 2023 می پذیرد. نظرات را می توان از طریق ایمیل به
FIPS-203-comments@nist.gov, FIPS-204-comments@nist.gov , FIPS-205-comments@nist.gov ارسال کرد.
منبع خبر
https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers
