La crittografia basata sui reticoli è un tipo di crittografia che fa uso di reticoli matematici nella costruzione di primitive crittografiche o nelle prove di sicurezza. Diversamente da altri algoritmi di crittografia molto diffusi, come RSA, Diffie-Hellman e quelli basati sulle curve ellittiche, che potrebbero in teoria essere violati utilizzando l'algoritmo di fattorizzazione di Shor su un computer quantistico, gli algoritmi basati sui reticoli sono resistenti sia agli attacchi di tipo classico che a quelli che usano calcolatori quantistici.[1]
Tra il 2016 e il 2020 il National Institute of Standards and Technology statunitense ha condotto un processo di selezione pubblico per trovare nuovi algoritmi di crittografia post-quantistica. I tre finalisti sono stati il meccanismo di incapsulamento della chiave Kyber e gli algoritmi per la firma digitale Dilithium e Falcon, tutti e tre basati sui reticoli.[2][3]
Note
[modifica | modifica wikitesto]- ^ Crittografia basata sui reticoli: così resiste agli attacchi basati sul quantum computing, su zerounoweb.it.
- ^ La matematica dietro la PQC: i reticoli, su telsy.com.
- ^ Una nuova crittografia elimina la minaccia incombente dei computer quantistici, su cordis.europa.eu.
Bibliografia
[modifica | modifica wikitesto]- Daniele Venturi, Reticoli e crittografia, in Crittografia nel Paese delle Meraviglie, Milano, Springer, 2012, pp. 235–255, DOI:10.1007/978-88-470-2481-6, ISBN 9788847024809.
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Post-quantum cryptography: Lattice-based cryptography, su redhat.com.