Experti vybírají šifrování odolné vůči kvantovým počítačům

National Institute of Standards and Technology (NIST) ohlásil, že jeho experti vybrali 26 z celkem 69 kryptografických algoritmů, které byly nabídnuty v roce 2016 jako odolné vůči kvantovým počítačům. Výběr se tak už značně zúžil a některý či spíše některé z 26 algoritmů nakonec bude třeba využít, neboť kvantové počítače jsou schopny prolomit většinu z existujících a využívaných standardů jako RSA, ECC, DH a právě i AES široce využívaný pro šifrování dat na discích. 

 

 

Mohlo by nás napadnout, že budeme potřebovat šifrování dat pomocí kvantových počítačů, aby bylo odolné i vůči prolomení na kvantových počítačích, ovšem to není pravda. Forem kryptografie je spousta a některé z nich mají být odolné. Google již s jedním takovým algoritmem experimentuje ve svém prohlížeči Chrome, nicméně se očekává, že nakonec stejně využije standard, který upřednostní samotný NIST. 

 

Dalo by se říci, že 26 vybraných kandidátů je stále více než dost a určitě jde o daleko větší číslo než v případě předešlých podobných soutěží. Důvod je ten, že nejde o obvyklou záležitost, ale o zásadní krok a přímo revoluci v kryptografii, která si vyžádá zásadně odlišné techniky. Další důvod je ten, že se nemůže vědět, jak dobře či špatně budou jednotlivé algoritmy fungovat v praxi a zda se nakonec neukáže, že vybraný kandidát nakonec také není odolný. NIST si tak prostě a jednoduše nemůže dovolit být až příliš vybíravý. 

 

Nyní mají autoři vybraných algoritmů přinejmenším rok na to, aby se zaměřili především na navýšení jejich výkonu při šifrování a dešifrování a poté začne další kolo výběru, po němž se okruh dle očekávání ještě zúží. Stejně tak se žádá vývoj "odlehčené kryptografie" pro zařízení typu IoT. Myšlenka je taková, že taková zařízení nemají dostatečný výkon a vzhledem k ceně nemá smysl do nich dávat specializovaný šifrovací hardware, takže se pro ně žádá slabší, a tím i méně bezpečný algoritmus než třeba pro PC či chytré telefony. Jen doufejme, že to bude platit pro opravdu méně důležité IoT zařízení, jako jsou třeba různé senzory, žárovky, na která se opravdu nezaměří útočníci vyzbrojení kvantovým počítačem. 

 

NIST rozdělil vybrané algoritmy na dvě skupiny, a sice 17 public-key encryption a 9 key-establishment pro digitální podpisy. Jsou to konkrétně následující:  

• BIKE
  
• Classic McEliece
  
• CRYSTALS-KYBER
  
• FrodoKEM
  
• HQC
  
• LAC
  
• LEDAcrypt (merger of LEDAkem/LEDApkc)
  
• NewHope
  
• NTRU (merger of NTRUEncrypt/NTRU-HRSS-KEM)
  
• NTRU Prime
  
• NTS-KEM
  
• ROLLO (merger of LAKE/LOCKER/Ouroboros-R)
  
• Round5 (merger of Hila5/Round2)
  
• RQC
  
• SABER
  
• SIKE
  
• Three Bears

• CRYSTALS-DILITHIUM
  
• FALCON
  
• GeMSS
  
• LUOV
  
• MQDSS
  
• Picnic
  
• qTESLA
  
• Rainbow
  
• SPHINCS+