Notícias

Início - Notícias - Atualização da normalização do NIST: 14 algoritmos de assinatura digital pós-quântica entram na segunda ronda

Atualização da normalização do NIST: 14 algoritmos de assinatura digital pós-quântica entram na segunda ronda

12/06/2024

Em 24 de outubro de 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) anunciou que 14 algoritmos de assinatura digital passaram na primeira rodada de avaliação em sua chamada para esquemas adicionais de assinatura digital no âmbito do Projeto de Padronização de Criptografia Pós-Quantum (PQC) e avançaram oficialmente para a segunda rodada. Este marco assinala mais um passo significativo nos esforços do NIST para avançar com a normalização de segurança quântica.


Panorama geral

Desde o lançamento do seu projeto de normalização PQC em 2016, o NIST tem estado empenhado em desenvolver algoritmos criptográficos seguros contra ameaças de computação quântica. Após três rondas de avaliação, o NIST selecionou o Dilithium, o Falcon e o SPHINCS+ como os principais candidatos a assinaturas digitais pós-quânticas e tem vindo a lançar gradualmente normas relevantes ao longo do tempo. As normas para Dilithium e SPHINCS+ já foram publicadas, enquanto a norma Falcon está programada para ser lançada em 2025.

Reconhecendo as diversas necessidades de algoritmos de assinatura digital, o NIST lançou um convite à apresentação de esquemas de assinatura digital adicionais em setembro de 2022. Esta iniciativa tem como objetivo expandir a caixa de ferramentas criptográficas, melhorar a cripto-agilidade e satisfazer as diferentes exigências de segurança em diferentes cenários de aplicação. Abaixo, apresentamos uma visão geral do processo de esquema de assinatura adicional do NIST.


Análise da primeira ronda

A primeira ronda de avaliação teve início em junho de 2023, tendo o NIST recebido 50 propostas, 40 das quais cumpriam os requisitos de apresentação. Após avaliações rigorosas da segurança e do desempenho, foram selecionados 14 algoritmos para avançar para a segunda ronda. Estes algoritmos baseiam-se em vários fundamentos matemáticos, incluindo construções baseadas em código, isogenia, treliça, polinómio multivariado, MPC-in-the-Head e simétricas.

Os 14 algoritmos que passam à segunda ronda são os seguintes

Estes algoritmos representam uma vasta gama de filosofias de conceção, oferecendo diversas opções para futuras normas criptográficas.


Perspectivas para a segunda ronda

A segunda ronda de avaliação começou oficialmente em 24 de outubro de 2024. Durante esta fase, o NIST realizará testes mais aprofundados da segurança e do desempenho dos algoritmos candidatos. As equipas de desenvolvimento podem apresentar versões optimizadas com base no feedback. O NIST planeia continuar a discutir o desempenho destes algoritmos na 6.ª Conferência de Normalização de Criptografia Pós-Quantum, em setembro de 2025, prevendo-se que as normas finais sejam determinadas até 2026.


Estratégia do NIST para a Diversidade

O NIST sublinha sistematicamente a importância da diversidade nos algoritmos de assinatura digital, o que constitui uma razão fundamental para a solicitação de candidatos adicionais. Os esquemas atualmente selecionados baseiam-se principalmente em grelhas estruturadas e funções de hash. Em contrapartida, os novos candidatos pretendem introduzir alternativas baseadas em diferentes problemas matemáticos, tais como construções baseadas em código, multivariadas e baseadas em isogenia de curvas elípticas supersingulares. Esta abordagem garante flexibilidade e adaptabilidade para satisfazer necessidades de segurança variadas em diferentes cenários.


A inovação impulsiona a criptografia

O projeto do NIST não só garante que os sistemas actuais permanecem seguros face às ameaças da computação quântica, como também estabelece uma base sólida para o futuro da criptografia. Estes algoritmos candidatos estão preparados para fornecer soluções de assinatura digital seguras e fiáveis em sectores como as finanças, a administração pública e os cuidados de saúde, reforçando a infraestrutura digital global.

Para mais informações, visitar: https://csrc.nist.gov/Projects/pqc-dig-sig/round-2-additional-signatures.

À medida que o projeto de normalização da Criptografia Pós-Quantum (PQC) do NIST avança, a Watchdata, pioneira na segurança de dados, sente um profundo sentido de responsabilidade. Continuaremos a acompanhar de perto os avanços do projeto PQC do NIST e a preparar-nos proactivamente para contribuir para a segurança digital na era quântica. Estamos ansiosos por trabalhar consigo para enfrentar os desafios da era quântica e salvaguardar os seus activos digitais.