наконец-то мы можем начать работать

www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

NIST объявляет о первых четырех квантово-устойчивых криптографических алгоритмах
Федеральное агентство объявляет первую группу победителей шестилетнего конкурса

Алгоритмы предназначены для двух основных задач, для которых обычно используется шифрование: общее шифрование, используемое для защиты информации, которой обмениваются в общедоступной сети; и цифровые подписи, используемые для аутентификации личности. Все четыре алгоритма были созданы совместно экспертами из разных стран и учреждений.
  • Для общего шифрования, используемого при доступе к защищенным веб-сайтам, NIST выбрал алгоритм CRYSTALS-Kyber. Среди его преимуществ — сравнительно небольшие ключи шифрования, которыми могут легко обмениваться две стороны, а также скорость работы.
  • Для цифровых подписей, часто используемых, когда нам нужно подтвердить личность во время цифровой транзакции или подписать документ удаленно, NIST выбрал три алгоритма CRYSTALS — Dilithium, FALCON и SPHINCS+ (читается как «Сфинкс плюс»). Рецензенты отметили высокую эффективность первых двух, и NIST рекомендует CRYSTALS-Dilithium в качестве основного алгоритма с FALCON для приложений, которым требуются меньшие сигнатуры, чем может обеспечить Dilithium. Третий, SPHINCS+, несколько крупнее и медленнее двух других, но он ценен в качестве резервного варианта по одной главной причине: он основан на ином математическом подходе, чем все три других варианта NIST.

Три из выбранных алгоритмов основаны на семействе математических задач, называемых структурированными решетками, а SPHINCS+ использует хеш-функции. Еще четыре рассматриваемых алгоритма предназначены для общего шифрования и не используют в своих подходах структурированные решетки или хеш-функции.

Пока стандарт находится в разработке, NIST рекомендует экспертам по безопасности изучить новые алгоритмы и подумать, как их приложения будут их использовать, но пока не внедрять их в свои системы, поскольку алгоритмы могут немного измениться до того, как стандарт будет завершен.

Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий