Ход конкурса NIST Прием заявок на участие в конкурсе NIST завершен 30 ноября 2017 г. Всего к участию в конкурсе было допущено 69 заявок, 14 из них были отозваны авторами или взломаны уже на первом раунде.
Основные направления синтеза криптографических схем, применяемые в алгоритмах-участниках конкурса NIST:
- сложные задачи теории целочисленных решеток (lattice-based cryptography);
- использование кодов, исправляющих ошибки (error-correcting codes);
- схемы цифровой подписи на основе криптографических хэш-функций (hash-based cryptography);
- системы многочленов от многих переменных (multivariate cryptography);
- сложные задачи, связанные с изогениями суперсингулярных эллиптических кривых (supersingular isogeny-based cryptography);
- «экзотические» задачи, такие как проблемы сопряженного поиска (Search Problem), операции в группах кос (Braid Groups), алгебра октонионов, многочлены Чебышёва и т.д.
30 января 2019 г. NIST
опубликовал перечень из 26 алгоритмов-кандидатов, прошедших на второй раунд конкурса. При этом эксперты NIST не высказали явного предпочтения в выборе классов перспективных синтезных решений. Исключены из числа участников были лишь экзотические схемы, зачастую оказывающиеся наименее стойкими.
Следующим этапом являлось внесение правок и улучшений в прошедшие на второй раунд схемы, для этого был отведен срок до 15 марта 2019 г.
В июле 2020 г. NIST анонсировал третий раунд процесса стандартизации, который продлился 24 месяца. В него прошли
15 алгоритмов (7 основных и 8 альтернативных).
В июле 2022 завершился третий раунд конкурса NIST, был объявлен финальный список алгоритмов для стандартизации в США.
В число отобранных алгоритмов вошли:
- схемы цифровой подписи CRYSTALS-Dilithium, Falcon, SPHINCS+;
- схема защищенной передачи ключа CRYSTALS-Kyber.
Дополнительно был объявлен четвертый раунд по расширению набора алгоритмов защищенной передачи ключа. В качестве кандидатов рассматриваются алгоритмы: Classic McEliece, BIKE, HQC.
В июле 2023 года NIST
опубликовал перечень схем цифровой подписи, допущенных до участия в новом конкурсе по выбору к стандартизации квантово-устойчивых механизмов.
В перечень вошло 40 схем (из 50 поданных), основанных на различных синтезных принципах, в их числе задачи теории решеток, кодирования, хэш-функций и другие. Интерес представляет возвращение схем, основанных на пересмотренных задачах изогений эллиптических кривых и системах нелинейных уравнений, учитывая, что в результате первого конкурса NIST схемы этих классов (SIKE, Rainbow) были скомпрометированы.
Напомним, что основной причиной проведения дополнительного раунда стал тот факт, что наиболее эффективные схемы-победители основного этапа (CRYSTALS-Dilithium, Falcon) основаны на задачах теории решеток, а третий финалист – SPHINCS – пока уступает им по производительности.
По состоянию на август 2023 года, для ряда схем из нового перечня (FuLeeca, KAZ-Sign, LESS, MEDS, Alteq) уже продемонстрированы достаточно эффективные атаки.
Наконец, в августе 2023 года NIST опубликовал проекты стандартов:
SPHiNCS+ (SLH-DSA, FIPS 205),
Dilithium (ML-DSA, FIPS 204),
Kyber (ML-KEM, FIPS 203)