Репортаж от Wedoany，Национальный институт стандартов и технологий (NIST) США объявил о продвижении девяти криптографических алгоритмов в третий раунд оценки проекта «Дополнительный отбор цифровых подписей», соответствующий прогресс опубликован во внутреннем отчете NIST (IR) 8610. Проект, запущенный в сентябре 2022 года, направлен на расширение портфеля стандартов постквантовых цифровых подписей, снижение зависимости от уже стандартизированных структурированных решетчатых схем, таких как ML-DSA и FN-DSA, с акцентом на оптимизацию производительности универсальных подписей, коротких подписей и быстрой верификации при альтернативных предположениях безопасности. Второй раунд оценки завершился 14 мая 2026 года после 18 месяцев открытого криптоанализа, тестирования производительности и обновления архитектуры, представленного на Шестой конференции по стандартизации PQC NIST в сентябре 2025 года. Пять алгоритмов — CROSS, LESS, Mirath, PERK и RYDE — были исключены из рассмотрения на стандартизацию из-за неоптимальных компромиссов производительности или уязвимостей безопасности, выявленных во втором раунде.

Эти девять схем постквантовой цифровой подписи охватывают четыре математические модальности: на основе решеток, на основе изогений, многосторонние вычисления «в уме» (MPCitH) и многомерную криптографию. HAWK — единственная схема на основе решеток, прошедшая в третий раунд, использующая чисто целочисленную арифметику круговых колец для решения проблемы изоморфизма модульных решеток поиска и однократной задачи кратчайшего вектора, избегая зависимости от операций с плавающей запятой, присущей схеме Falcon. SQIsign основана на сложности решения задачи изогении суперсингулярных эллиптических кривых, перепроектирована с введением высокоразмерных изогений, что позволяет сжать размер открытого ключа и подписи до 148 байт для категории безопасности 1. Категория MPCitH включает FAEST, MQOM и SDitH: FAEST реализует фреймворк VOLE-in-the-Head через протокол QuickSilver для доказательства ограничений AES, MQOM оптимизирует многомерную квадратичную задачу с помощью пороговых вычислений «в уме», SDitH основана на задаче синдромного декодирования неструктурированных бинарных линейных кодов. Остальные четыре схемы — UOV, MAYO, QR-UOV и SNOVA — являются многомерными схемами на основе несбалансированной структуры Oil-and-Vinegar, где SNOVA и MAYO используют агрессивные структурные преобразования для сжатия размера открытого ключа, а QR-UOV применяет фактор-кольца полей нечетной характеристики для противодействия атакам алгебраического вклинивания, которые скомпрометировали несколько наборов параметров характеристики 2 в анализе второго поколения.

В третьем раунде оценки основное внимание будет уделено безопасности реализации, проверке формальных доказательств и устойчивости к физическим атакам для этих схем постквантовой цифровой подписи. Команды-участники должны представить окончательные обновления спецификаций и модификации реализаций до 14 августа 2026 года для устранения известных уязвимостей криптоанализа, таких как корректировка многомерных параметров для защиты от атак внешнего произведения и атак на малые поля. NIST проведет оценку на основе пригодности интеграции кандидатов в интернет-протоколы, такие как TLS, SSH, IPsec, DNSSEC, а бенчмаркинг охватит эталонные платформы NIST и среды с ограниченными аппаратными ресурсами для проверки реализаций с постоянным временем выполнения и устойчивостью к атакам по побочным каналам. Процесс оценки достигнет кульминации на Седьмой конференции по стандартизации PQC NIST в Гейтерсберге поздней весной или в начале лета 2027 года, где данные о производительности в модели квантового случайного оракула и формальные доказательства безопасности будут определять последующий выбор для стандартизации.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com