De National Institute of Standards and Technology (NIST) heeft een keuze gemaakt rond post-kwantum cryptografische algoritmen. Van de 69 ingezonden ideeën zijn er nu 26 geselecteerd om verder te ontwikkelen. Deze algoritmen moeten aanvallen van toekomstige kwantumcomputers kunnen weerstaan.
Kwantumcomputers zullen de meeste veilige encryptietechnieken van vandaag kunnen breken in de nabije toekomst. Denk hierbij aan RSA, ECC, DH en zelfs AES.
Om veiligheidsproblemen te voorkomen, heeft NIST de opdracht gegeven om post-kwantum cryptografische algoritmes uit te vinden. Die kunnen vandaag al worden ontwikkeld, zonder dat daarvoor kwantumcomputers nodig zijn.
Grote selectie
De eerste stap richting standaardisatie werd al in 2016 gezet toen NIST de competitie in gang trapte. Het agentschap heeft nu de tweede ronde van de competitie aangekondigd en 26 kandidaten geselecteerd.
Het aantal kandidaten ligt nog bijzonder hoog vergeleken met andere competities in het verleden. De belangrijkste reden hiervoor is dat post-kwantum cryptografie radicaal verschillend is van alles wat we vandaag gebruiken.
Tweede parameter is dat niemand weet hoe goed deze algoritmen in de praktijk zullen werken. Volgens Tom’s Hardware bevatten meerdere kandidaturen al zwakke plekken. NIST kan daarom best niet te vroeg het aantal algoritmen beperken. De organisatie motiveert de deelnemers ook om samen te werken om de veiligheid te verhogen.
Kandidaten
De focus over de komende 12 tot 18 maanden ligt op de prestaties van het algoritme. IoT-toestellen hebben beperkte rekenkracht aan boord. Deze toestellen moeten kwantumaanvallen kunnen weerstaan.
De meeste van de 26 kandidaten vallen in drie duidelijke cryptografische families: lattice, code-gebaseerd en multivariate. Het NIST is op zoek naar twee types algoritmen.
De 17 kandidaten die nog in de running zijn rond public-key encryptie en bijhorende algoritmen zijn:
- BIKE
- Classic McEliece
- CRYSTALS-KYBER
- FrodoKEM
- HQC
- LAC
- LEDAcrypt (merger of LEDAkem/LEDApkc)
- NewHope
- NTRU (merger of NTRUEncrypt/NTRU-HRSS-KEM)
- NTRU Prime
- NTS-KEM
- ROLLO (merger of LAKE/LOCKER/Ouroboros-R)
- Round5 (merger of Hila5/Round2)
- RQC
- SABER
- SIKE
- Three Bears
De kandidaten voor post-kwantum digitale handtekeningen:
- CRYSTALS-DILITHIUM
- FALCON
- GeMSS
- LUOV
- MQDSS
- Picnic
- qTESLA
- Rainbow
- SPHINCS+
Gerelateerd: Homomorphic encryption: de toekomst van geheime data