NIST анонсировал пост-квантовые стандарты
5 июля 2022 года американский Национальный институт стандартов и технологий (NIST) определился, какие пост-квантовые механизмы подлежат стандартизации.
В качестве схемы инкапсуляции ключа, или KEM, (читай, замена Диффи-Хэллмана) выбран CRYSTALS-Kyber. Сложность этого механизма основана на трудных задачах на решётках.
В качестве цифровой подписи выбраны три схемы:
CRYSTALS-Dilithium (идеологический собрат CRYSTALS-Kyber), также на решетках,
FALCON, еще одна подпись на решетках. Отличается от предыдущей парадигмой построения (как RSA отличается от ECDSA),
SPHINCS+, модификация подписи Лэмпорта.
Кроме этого, в так называемый четвертый раунд (из которого, по словам NIST, выберут еще как минимум одну схему) прошли
BIKE, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» квази-циклических кодов,
HQC, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» квази-циклических кодов (разница с BIKE в свойствах проверочной матрицы кода),
Classic McEliece, схема инкапсуляции ключа, основанная на трудности декодирования «случайных» бинарных кодов,
SIKE, схема инкапсуляции ключа, основанная на трудности вычисления изогении.
Подробности о процессе стандартизации и выбранных схемах можно узнать в отчете NIST.
