El 17 de julio, el Instituto Nacional de Estándares y Tecnología (NIST) anunció la lista completa de participantes para la primera ronda de algoritmos de firma adicionales para el esquema de firma digital de criptografía poscuántica (PQC). Esta lista tiene siete categorías, con un total de 40 algoritmos de cifrado (consulte la tabla a continuación).
Acabado Kexin Quantum. Fuente: sitio web oficial del NIST
En diciembre de 2016, el NIST solicitó públicamente la presentación de materiales para el proceso de estandarización de PQC y seleccionó algoritmos criptográficos de clave pública resistentes a la cuántica para la estandarización en respuesta al desarrollo y progreso sustanciales de la computación cuántica. Después de tres rondas de evaluación y análisis, NIST anunció la selección de los primeros algoritmos estandarizados.
En septiembre de 2022, NIST emitió una cuarta ronda de convocatorias de propuestas de firmas digitales adicionales para ser consideradas en el proceso de estandarización de PQC. Los criterios de evaluación y las instrucciones de envío completas se publican en la página del proyecto PQC: Digital Signature Scheme, con una fecha límite de envío del 1 de junio de 2023. NIST recibió respuestas a 50 envíos y consideró que 40 estaban completos y correctos según los requisitos de envío. El paquete de envío completo, incluida la especificación del algoritmo y el código de implementación, se publica en la página del proyecto PQC: Digital Signature Scheme.
NIST está principalmente interesado en otros esquemas de firma de uso general que no se basan en mallas estructuradas. Sin embargo, NIST está abierto a aceptar otras presentaciones basadas en redes estructuradas que superan significativamente a CRYSTALS-Dilithium y Falcon para aplicaciones relevantes y garantizan un rendimiento de seguridad sustancial.
NIST ha sido muy activo en la configuración de las mejores prácticas de seguridad cibernética durante bastante tiempo. Los ejemplos incluyen el algoritmo Estándar de cifrado avanzado (AES) y el algoritmo SHA-3.
En diciembre de 2016, NIST lanzó la recopilación y estandarización de algoritmos de criptografía de clave pública poscuántica, atrayendo a criptógrafos de 6 continentes y 25 países para participar. El NIST realizó una evaluación de seguridad, un análisis de seguridad externo y un criptoanálisis por parte de investigadores internos del NIST sobre el alcance de las 82 presentaciones iniciales recibidas. Después de más de un año, NIST anunció que 26 algoritmos ingresarán a la segunda ronda del programa.
En julio de 2020, NIST anunció 15 algoritmos candidatos que entrarán en la tercera ronda. Entre ellos, 7 se enumeran como "lista corta": 4 cifrado asimétrico o mecanismo de encapsulación de claves (KEM) y 3 esquemas de firma; 8 se enumeran como "alternativos": 5 cifrado asimétrico o KEM y 3 esquema de firma.
En julio de 2022, NIST anunció los resultados de la tercera ronda de evaluación . Los algoritmos que se estandarizarán incluyen: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+, principalmente cifrados de celosía, y otros cuatro algoritmos que entrarán en la cuarta ronda de evaluación adicional: BIKE, Classic McEliece, HQC y SIKE. Para 2024, completar todo el proceso de estandarización.
Después de tres rondas de evaluación, se seleccionaron CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+ y se convirtieron en algoritmos estandarizados. Al mismo tiempo, los cuatro algoritmos de BIKE, Classic McEliece, HQC y SIKE se analizarán más a fondo en el cuarto ronda de selección para estandarizarlos.
Tabla de estado de estandarización del algoritmo criptográfico poscuántico del NIST. Acabado cuántico Kexin