NIST HQC را به عنوان الگوریتم پنجم برای رمزگذاری پس از کوارم انتخاب می کند

سال گذشته ، nist مجموعه ای از الگوریتم های رمزگذاری را استاندارد کرده است این می تواند داده ها را از حمله سایبری توسط یک کامپیوتر کوانتومی آینده ایمن نگه دارد. اکنون ، nist دارد یک الگوریتم پشتیبان را انتخاب کرد این می تواند خط دوم دفاع را برای وظیفه رمزگذاری عمومی فراهم کند ، که از ترافیک اینترنت محافظت می کند و داده های ذخیره شده را به طور یکسان ذخیره می کند.

رمزگذاری از اطلاعات الکترونیکی حساس ، از جمله ترافیک اینترنت و سوابق پزشکی و مالی و همچنین اسرار امنیت شرکت و ملی محافظت می کند. اما یک کامپیوتر کوانتومی به اندازه کافی قدرتمند ، اگر کسی ساخته شود ، می تواند این دفاع را بشکند. NIST بیش از هشت سال است که روی الگوریتم های رمزگذاری کار می کند که حتی یک رایانه کوانتومی نیز نمی تواند بشکند.

سال گذشته ، nist یک استاندارد رمزگذاری منتشر کرد بر اساس یک الگوریتم مقاوم در برابر کوانتومی به نام ML-KEM. الگوریتم جدید با نام HQC ، در صورتی که رایانه های کوانتومی قادر به شکستن ML-KEM باشند ، به عنوان دفاع پشتیبان عمل می کنند. هر دو این الگوریتم ها برای محافظت از اطلاعات ذخیره شده و همچنین داده هایی که از طریق شبکه های عمومی سفر می کنند ، طراحی شده اند.

داستین مودی ، ریاضیدانی که ریاست پروژه رمزنگاری پس از کوارتم NIST را بر عهده دارد ، گفت: HQC در نظر گرفته نشده است که جای ML-KEM را انتخاب کند ، که انتخاب پیشنهادی برای رمزگذاری عمومی خواهد بود.

وی گفت: “سازمان ها باید به سیستم رمزگذاری خود به استانداردهایی که در سال 2024 نهایی کردیم ، مهاجرت کنند.” وی گفت: “ما انتخاب HQC را اعلام می کنیم زیرا می خواهیم یک استاندارد پشتیبان تهیه کنیم که مبتنی بر یک رویکرد ریاضی متفاوت از ML-KEM باشد. از آنجا که ما درک خود را از رایانه های کوانتومی آینده پیش می بریم و با تکنیک های رمزنگاری در حال ظهور سازگار می شویم ، ضروری است که در صورت اثبات ML-KEM آسیب پذیر باشد. “

رمزگذاری بر اساس دو مشکل ریاضی

سیستم های رمزگذاری به مشکلات ریاضی پیچیده ای متکی هستند که رایانه های معمولی حل آن دشوار یا غیرممکن می دانند. با این حال ، یک کامپیوتر کوانتومی به اندازه کافی قادر ، می تواند خیلی سریع از طریق تعداد زیادی از راه حل های بالقوه برای این مشکلات بسیار سریع حرکت کند و از این طریق رمزگذاری فعلی را شکست دهد.

در حالی که الگوریتم ML-KEM در اطراف یک ایده ریاضی به نام شبکه های ساختاری ساخته شده است ، الگوریتم HQC در اطراف مفهوم دیگری بنا شده است کدهای اصلاح کننده خطا، که چندین دهه در امنیت اطلاعات استفاده شده است. مودی گفت که HQC یک الگوریتم طولانی تر از ML-KEM است و بنابراین نیاز به منابع محاسباتی بیشتری دارد. با این حال ، عملکرد تمیز و ایمن آن ، داوران را متقاعد کرد که این امر می تواند یک انتخاب پشتیبان ارزشمند باشد.

استانداردهای حال و آینده

HQC آخرین الگوریتمی است که توسط NIST انتخاب شده است پروژه رمزنگاری پس از کپی، که از سال 2016 بر تلاش های خود برای جلوگیری از تهدیدهای احتمالی رایانه های کوانتومی نظارت داشته است. HQC جای خود را در کنار چهار الگوریتم nist قبلاً انتخاب شده استبشر سه مورد از این الگوریتم ها بوده است در استانداردهای تمام شده گنجانیده شده است، از جمله ML-KEM ، که هسته استاندارد به نام FIPS 203 را تشکیل می دهد.

دو استاندارد دیگر به پایان رسیده ، FIPS 204 وت FIPS 205، حاوی الگوریتم های امضای دیجیتال ، نوعی “اثر انگشت الکترونیکی” که هویت یک فرستنده را تأیید می کند ، مانند هنگام امضای اسناد از راه دور. سه استاندارد تمام شده برای استفاده آماده هستند و سازمانها قبلاً ادغام آنها در سیستم های اطلاعاتی خود را آغاز کرده اند تا آنها را ضد آینده کنند.

پیش نویس استاندارد چهارم ، ساخته شده در اطراف الگوریتم Falcon ، همچنین مربوط به امضاهای دیجیتالی است و به زودی به عنوان FIPS 206 منتشر می شود.

HQC تنها الگوریتمی است که از NIST استاندارد می شود دور چهارم نامزدها ، که در ابتدا شامل چهار الگوریتم است که از مطالعه بیشتر استفاده می کنند. nist دارد گزارشی را منتشر کرد خلاصه هر یک از این چهار الگوریتم نامزد و جزئیات انتخاب HQC.

NIST قصد دارد در حدود یک سال پیش نویس استاندارد ساخته شده در اطراف HQC را برای اظهار نظر عمومی منتشر کند. پس از یک دوره اظهار نظر 90 روزه ، NIST به نظرات پرداخته و استاندارد برای انتشار در سال 2027 را نهایی می کند.