Het Amerikaanse National Institute of Standards and Technology (NIST) heeft na lange tijd nieuwe cryptografische standaarden geselecteerd om gevoelige elektronische gegevens te beschermen tegen de dreiging van kwantumcomputers. Dit werd op 5 juli bekendgemaakt. Onderzoeker Léo Ducas van de Cryptologiegroep van Centrum Wiskunde & Informatica (CWI) is betrokken bij de twee belangrijkste algoritmen van de komende portfolio; één voor public-key encryptie en een voor digitale handtekeningen. Deze nieuwe standaarden zijn bedoeld voor wereldwijde toepassing, die wereldwijd miljarden gebruikers zullen bereiken.
Om gevoelige gegevens te beschermen tegen aanvallen van kwantumcomputers zijn verschillende cryptografische benaderingen mogelijk. Om deze nieuwe generatie cryptografie te standaardiseren, heeft het National Institute of Standards and Technology (NIST) de afgelopen vijf jaar verschillende benaderingen onderzocht in een soort wedstrijdproces. De nadruk ligt op public-key-versleutelingssystemen en op systemen voor digitale-handtekening die hoge prestaties en algemene toepasbaarheid combineren met veiligheid met het oog op mogelijke toekomstige kwantumcomputers.
Digitale handtekeningen
CWI-onderzoeker Léo Ducas is betrokken bij de twee belangrijkste nieuwe standaarden, het public-key encryptieschema (CRYSTALS-KYBER) en die voor digitale handtekeningen (CRYSTALS-DILITHIUM). Er werden ook twee extra algoritmen voor handtekeningen geselecteerd (FALCON en SPHINCS+).
Internationale samenwerking
De twee geselecteerde voorstellen zijn het resultaat van een multinationale samenwerking, met naast het CWI deelnemers als de ENS Lyon, de Radboud Universiteit, de Ruhr Universiteit Bochum, de Universiteit van Waterloo, IBM, NXP, ARM, SRI International, Florida Atlantic University en de Tsinghua Universiteit.
Léo Ducas licht de nieuwe standaarden toe: "De selectie van onze algoritmen als standaard betekent dat ze wereldwijd zullen worden toegepast en de privacy van miljarden gebruikers zullen beschermen; fundamenteel onderzoek krijgt zelden zo'n directe en brede impact. De hele gemeenschap van cryptografisch onderzoek verdient hier eer; de door ons voorgestelde schema's zijn de kristallisatie van tientallen jaren wetenschappelijke inspanning."
Vervolg
Alle geselecteerde kandidaten zijn nu ontwerpen voor normen, waarvan de definitieve versie binnen een jaar wordt verwacht. De portefeuille van standaarden kan de komende jaren nog groeien, aangezien nog een paar schema’s in een 4e ronde zijn geplaatst, en er een nieuwe oproep voor meer ontwerpen voor digitale handtekeningen wordt verwacht.
Toonaangevend deskundige
Léo Ducas is senior onderzoeker in de Cryptology groep van het CWI en een vooraanstaand internationaal expert op het gebied van lattice-based cryptografie. Hij is tevens hoogleraar Mathematische Cryptologie aan de Universiteit Leiden. Zijn bijdragen aan de cryptanalyse van lattices (roosters) hebben invloed gehad op het ontwerp en de parametrisering van lattices-based voorstellen.
Prof. Léo Ducas (CWI and UL). Picture: CWI.
More information
- NIST-nieuwsbericht 'Aankondiging van vier te standaardiseren kandidaten' (origineel in het Engels: 'Announcing Four Candidates to be Standardized'), 5 juli 2022
- Statusrapport over de derde ronde van het NIST Post-Quantum Cryptography Standardization Proces (Engelstalig)
- Contact data van prof. dr. Léo Ducas op het CWI
- Cryptology onderzoeksgroep op het CWI
- Eerder CWI-nieuwsbericht (2020) over de NIST-finalisten
- Eerder CWI nieuwsbericht (2020) over Léo Ducas, zijn onderzoek en ERC grant
