Националният институт по стандартизация и технологии (NIST) избра пети алгоритъм (HQC), който да добави към портфолиото си за PQC. Той планира да издаде проект на стандарт HQC в началото на 2026 г., а финализираният стандарт се очаква през 2027 г.

В доклад  за четвъртия кръг на процеса на стандартизация на постквантовата криптография NIST заявява: „Единственият алгоритъм за създаване на ключове, който ще бъде стандартизиран, е HQC, а NIST ще разработи стандарт, базиран на HQC, за да разшири портфолиото си от алгоритми за създаване на ключове.“

Четири други алгоритъма вече са избрани, а три от тях са публикувани като готови стандарти: FIPS 203 е ML-KEM (CRYSTALS-Kyber), FIPS 204 е ML-DSA (CRYSTALS-Dilithium), а FIPS 205 е SLH-DSA (SPHINCS+). FIPS 206 е планиран за четвъртата стандартизация и е изграден на базата на FALCON – проектът на стандарта трябва да бъде публикуван скоро като FIPS 206, FN-DSA.

HQC ще служи като резервен вариант за ML-KEM. И двата са механизми за капсулиране на ключове (KEM). KEM се използват за установяване на споделен секретен ключ по публичен канал. Този споделен секретен ключ може да се използва за данни, криптирани със система за криптиране със симетричен ключ (например AES-256).

Счита се, че симетричните алгоритми са по-малко уязвими към квантово декриптиране, когато дължината на ключовете им е достатъчно голяма – AES-256 се счита за квантово устойчив и засега не се набляга на замяната на такива симетрични алгоритми.

Епитетът DSA в стандартите се отнася до „алгоритъм за цифров подпис“, описан от NIST като „вид „електронен пръстов отпечатък“, който удостоверява самоличността на подателя, например при дистанционно подписване на документи“.

Както Sphincs+ е включен като резервен вариант за Dilithium и FALCON, така HQC е включен като резервен вариант за ML-KEM. Епитетът „KEM“ означава „механизъм за капсулиране на ключове“. Логично, тази пета стандартизация вероятно ще бъде FIPS 207, xx-KEM.

Първият избор както за KEM, така и за DSA вече е стандартизиран и организациите не трябва да чакат да бъдат налични резервни варианти, преди да преминат към PQC.

„Организациите трябва да продължат да мигрират своите системи за криптиране към стандартите, които NIST финализира през 2024 г. Обявяваме избора на HQC, защото искаме да имаме резервен стандарт, който се основава на различен математически подход от ML-KEM“, обяснява Дъстин Муди, математик и ръководител на проекта в NIST.

Въпреки бъдещата опция за HQC, ML-KEM остава препоръчителният първи избор за миграция към PQC. Нейният алгоритъм е изграден на базата на математиката на структурираните решетки. HQC използва различна математика, изградена около кодове за коригиране на грешки. Нейният алгоритъм е по-дълъг и изисква повече изчислителни ресурси от Kyber, но Муди отбеляза: „Нейната чиста и сигурна работа убеди рецензентите, че тя ще бъде достоен резервен избор.“

В категорията DSA основната препоръка е Dilithium (FIPS 204, ML-DSA). Алгоритъмът FALCON (очаква се да бъде FIPS 206, FN-DSA) се препоръчва за приложения, които изискват по-малък подпис от този, който може да бъде осигурен от Dilithium. Sphincs+ (FIPS 205 SLH-DSA) е по-голям и по-бавен от останалите, но е полезен резервен вариант, тъй като използва различна математика, базирана на криптографски хеш функции.

Наличието на резервни копия предоставя възможности за криптографска гъвкавост (която може да се нарече и „криптография за всеки случай“). NIST настоява миграцията към PQC да включва криптографска гъвкавост, така че в случай че инсталираното криптиране се провали или се счупи, да може бързо да се подмени с подходяща алтернатива.

С предстоящото добавяне на HQC NIST вече разполага с пълен набор от алгоритми за първи избор и резервни алгоритми за постквантово криптиране.