CWI-onderzoeker Léo Ducas betrokken bij twee belangrijkste nieuwe NIST post-quantumcryptografie standaarden

Na lange tijd zijn cryptografische standaarden om gevoelige elektronische gegevens te beschermen tegen de dreiging van kwantumcomputers geselecteerd door het Amerikaanse National Institute of Standards and Technology (NIST). Léo Ducas van CWI's Cryptologiegroep is betrokken bij de twee belangrijkste algoritmen van de komende portfolio, bestemd voor miljarden gebruikers.

Publication date: 06-07-2022

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft na lange tijd nieuwe cryptografische standaarden geselecteerd om gevoelige elektronische gegevens te beschermen tegen de dreiging van kwantumcomputers. Dit werd op 5 juli bekendgemaakt. Onderzoeker Léo Ducas van de Cryptologiegroep van Centrum Wiskunde & Informatica (CWI) is betrokken bij de twee belangrijkste algoritmen van de komende portfolio; één voor public-key encryptie en een voor digitale handtekeningen. Deze nieuwe standaarden zijn bedoeld voor wereldwijde toepassing, die wereldwijd miljarden gebruikers zullen bereiken.

Om gevoelige gegevens te beschermen tegen aanvallen van kwantumcomputers zijn verschillende cryptografische benaderingen mogelijk. Om deze nieuwe generatie cryptografie te standaardiseren, heeft het National Institute of Standards and Technology (NIST) de afgelopen vijf jaar verschillende benaderingen onderzocht in een soort wedstrijdproces. De nadruk ligt op public-key-versleutelingssystemen en op systemen voor digitale-handtekening die hoge prestaties en algemene toepasbaarheid combineren met veiligheid met het oog op mogelijke toekomstige kwantumcomputers.

NIST heeft op 5 juli een portfolio van vier toekomstige standaarden aangekondigd

CWI-onderzoeker Léo Ducas is betrokken bij de twee belangrijkste nieuwe standaarden, het public-key encryptieschema (CRYSTALS-KYBER) en die voor digitale handtekeningen (CRYSTALS-DILITHIUM). Er werden ook twee extra algoritmen voor handtekeningen geselecteerd (FALCON en SPHINCS+).

Internationale samenwerking

De twee geselecteerde voorstellen zijn het resultaat van een multinationale samenwerking, met naast het CWI deelnemers als de ENS Lyon, de Radboud Universiteit, de Ruhr Universiteit Bochum, de Universiteit van Waterloo, IBM, NXP, ARM, SRI International, Florida Atlantic University en de Tsinghua Universiteit.

Léo Ducas licht de nieuwe standaarden toe: "De selectie van onze algoritmen als standaard betekent dat ze wereldwijd zullen worden toegepast en de privacy van miljarden gebruikers zullen beschermen; fundamenteel onderzoek krijgt zelden zo'n directe en brede impact. De hele gemeenschap van cryptografisch onderzoek verdient hier eer; de door ons voorgestelde schema's zijn de kristallisatie van tientallen jaren wetenschappelijke inspanning."

Vervolg

Alle geselecteerde kandidaten zijn nu ontwerpen voor normen, waarvan de definitieve versie binnen een jaar wordt verwacht. De portefeuille van standaarden kan de komende jaren nog groeien, aangezien nog een paar schema’s in een 4e ronde zijn geplaatst, en er een nieuwe oproep voor meer ontwerpen voor digitale handtekeningen wordt verwacht.

Toonaangevend deskundige

Léo Ducas is senior onderzoeker in de Cryptology groep van het CWI en een vooraanstaand internationaal expert op het gebied van lattice-based  cryptografie. Hij is tevens hoogleraar Mathematische Cryptologie aan de Universiteit Leiden. Zijn bijdragen aan de cryptanalyse van lattices (roosters) hebben invloed gehad op het ontwerp en de parametrisering van lattices-based voorstellen.

Léo Ducas (CWI and UL). Picture: CWI.
Prof. Léo Ducas (CWI and UL). Picture: CWI.