Forskere og kryptografer har utviklet en ny metode for digitale signaturer som kan tåle angrep fra framtidige kvantedatamaskiner
Løsningen bygger på avanserte matematiske grafer og er testet for praktisk bruk, melder Quantum Zeitgeist.
En forskergruppe ledet av Asmaa Cherkaoui, Faraz Heravi og Delaram Kahrobaei har utviklet en ny digital signatur kalt Spinel. Målet er å beskytte digitale meldinger og sertifikater mot trusselen fra kvantedatamaskiner.
Kvantedatamaskiner kan i framtiden bryte dagens krypteringsmetoder. Derfor arbeider forskere med såkalt post-kvante-kryptografi – metoder som også skal være sikre når kvanteteknologien blir kraftig nok.
Spinel bygger videre på den etablerte signaturmetoden SPHINCS+, men kombinerer den med en ny type matematisk «hash»-funksjon. Denne funksjonen baserer seg på et komplekst matematisk problem knyttet til vandring i såkalte ekspander-grafer – et problem som regnes som svært vanskelig, selv for kvantedatamaskiner.
Bestått internasjonale tester
Forskerne har testet den nye hash-funksjonen grundig. Den ble kjørt gjennom alle de 15 testkategoriene i den anerkjente testpakken fra det amerikanske standardiseringsorganet NIST. Resultatene viste at funksjonen produserer tilstrekkelig tilfeldig og stabil utdata for bruk i kryptografi.
Deretter ble hash-funksjonen integrert i SPHINCS+-rammeverket. Forskerne analyserte hvor mye sikkerheten svekkes når ulike deler kobles sammen, og brukte dette til å velge trygge og effektive parametere.
Les også: Europa forbereder seg på kvantealderen: Ukraina blir med i EU-prosjekt for kvantesikker kryptering
Hele Spinel-systemet er nå implementert og testet i praksis. Målinger viser at løsningen fungerer, men at det finnes en avveining mellom sikkerhet og ytelse. Beregningene krever mer regnekraft enn enkelte eldre metoder, og signaturene kan bli større.
Bygger på Merkle-trær
En sentral del av systemet er en struktur kalt FORS – en «skog» av Merkle-trær. Denne metoden gjør det mulig å lage sikre signaturer uten å lagre tilstand mellom hver bruk.
Under signering avsløres bare bestemte nøkkelelementer og tilhørende kontrollstier. Ved verifisering bygges rotverdien i hvert tre opp igjen og sammenlignes med den lagrede offentlige nøkkelen. Denne strukturen gjør systemet motstandsdyktig mot avanserte angrep der angriperen forsøker å manipulere flere meldinger over tid.
Mot en kvantesikker framtid
Spinel representerer ifølge forskerne et viktig skritt mot kryptografi som er robust også i kvantealderen.
Selv om dagens versjon har en viss kostnad i ytelse og datamengde, viser testene at metoden er praktisk gjennomførbar – særlig i bruksområder der signaturer ikke genereres svært ofte, som ved digitale sertifikater.
Videre arbeid kan redusere størrelsen på signaturene og gjøre systemet raskere, uten å svekke sikkerheten.
