AnswersPublished31 sources
תקן ההצפנה הקוונטי Classic McEliece: אימוץ ISO, ההבדלים מ-RSA וגיבוי גופים בינלאומיים
ISO אימץ רשמית את תקן ההצפנה Classic McEliece כסטנדרט בינלאומי לתקשורת עמידה בפני מחשבים קוונטיים, בהתבסס על מקורות מ 2026. התקן מבוסס על הצפנה מבוססת קוד (Code Based Cryptography) תוך שימוש בקודי תיקון שגיאות, בניגוד מוחלט לשיטת RSA המבוססת על תורת המספרים ופירוק לגורמים.
36K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ISO's adoption of the Classic McEliece quantum-resistant encryption standard, how doe. Article summary: Here is the fact-checked breakdown.. Topic tags: general, government, general web, user generated, academic. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
להלן ניתוח עובדתי של הנושא, המבוסס על המקורות שסופקו.
אימוץ התקן על ידי ISO
על פי מקורות מ-2026, ארגון התקינה הבינלאומי (ISO) אימץ רשמית את תקן ההצפנה Classic McEliece . תקן זה נועד להיות עמיד בפני התקפות של מחשבים קוונטיים עתידיים. יש לציין שגם NIST זיהה את תהליך התקינה של ISO כחלק מההקשר להחלטותיו בנושא
. למרות ש-NIST עצמו בחר לתקנן אלגוריתם אחר (HQC) מבוסס-קוד בשלב הרביעי של תהליך התקינה שלו, הוא הכיר בתקן ISO כבסיס פוטנציאלי לעתיד
.
הצפנה מבוססת-קוד לעומת RSA: ההבדל המהותי
ההבדל העקרוני בין Classic McEliece ל-RSA נעוץ בבסיס המתמטי והחישובי שעליו כל אחת מהשיטות מתבססת.
| היבט | Classic McEliece (מבוסס-קוד) | RSA (מבוסס תורת מספרים) |
|---|---|---|
| הבעיה המתמטית הקשה | מבוססת על הצפנה באמצעות קודים מתקני שגיאות ליניאריים. ההנחה היא שקשה למצוא מילת קוד קרובה ביותר לקוד ליניארי שרירותי | מבוססת על בעיות בתורת המספרים, כגון פירוק לגורמים של מספרים שלמים גדולים |
| מנגנון הליבה | ההצפנה הופכת טקסט גלוי למילות קוד באמצעות משפחת קודים כמו קודי Goppa, ומוסיפה שגיאות אקראיות. המפתח הפרטי מאפשר לפענח ולתקן שגיאות אלו | RSA משתמש במודולוס ובמעריך ציבורי להצפנה/אימות, בעוד שהפעולה הפרטית תלויה במידע סודי הקשור לפירוק לגורמים |
| איום קוונטי | נחשב לעמיד בפני מחשבים קוונטיים משום שאינו מסתמך על אותן הנחות תורת-מספרים כמו RSA או ECC | חשוף להתקפות קוונטיות (כגון אלגוריתם שור), ולכן מתוכננת הגירה ממנו |
| גודל מפתח ציבורי | גדול מאוד: בין 260KB ל-1MB עבור רמות האבטחה השונות | קטן משמעותית (בדרך כלל 2-4KB לשימושים נפוצים). |
| גודל טקסט מוצפן | קטן מאוד, מהווה יתרון מרכזי | תלוי בגודל מודולוס RSA ומתאים לו. |
| ביצועים | הצפנה ופענוח מהירים, אך יצירת מפתח איטית מאוד | מהירות טובה אך תלויה בגודל המפתח. |
בקצרה: RSA מבוסס על תורת המספרים, בעוד Classic McEliece מבוסס על תורת הקודים . המחיר הוא מפתח ציבורי גדול מאוד, תמורת טקסטים מוצפנים קטנים ורקורד ביטחוני ארוך מאז 1978
.
גיבוי תעשייתי וממשלתי
NIST (המכון הלאומי לתקנים וטכנולוגיה, ארה"ב)
NIST בחן את Classic McEliece כמועמד בסיבוב הרביעי של פרויקט ההצפנה הפוסט-קוונטית שלו . בשנת 2025 בחר NIST באלגוריתם HQC במקומו כפתרון מבוסס-הקוד הסטנדרטי
. NIST הצהיר ש-Classic McEliece "נחשב נרחב לבטוח" אך לא צפוי להיות בשימוש נרחב בשל גודל המפתחות הגדול והעניין המוגבל מצד הקהילה
. עם זאת, NIST ציין כי לאחר סיום תהליך התקינה של ISO, ייתכן שיבחן פיתוח תקן משלו המבוסס על תקן ISO
.
המשרד הפדרלי לאינפורמציה ואבטחת מידע (BSI), גרמניה
BSI המליץ על Classic McEliece כבר במהדורת 2020 של ההנחיה הטכנית TR-02102-1 . BSI מגדיר את Classic McEliece (יחד עם FrodoKEM) כ"מתאים מבחינה קריפטוגרפית להגנה ארוכת טווח על סודיות"
. ההמלצה נותרה בתוקף גם בעדכוני 2025–2026, תוך הכללת פרמטרים ספציפיים ורמות אבטחה
. BSI תומך באופן פעיל בתקינה של Classic McEliece ב-ISO
.
Mullvad VPN
המקורות שסופקו אינם מאשרים את הטענה לגבי פריסה או שימוש של Mullvad VPN בתקן Classic McEliece. אין להציג טענה זו כעובדה המבוססת על מקורות אלה.
סיכום עיקרי
- ISO: אימץ רשמית את Classic McEliece כסטנדרט בינלאומי להצפנה פוסט-קוונטית
.
- NIST: הכיר באבטחתו אך בחר ב-HQC. צפוי לבחון תקן מבוסס ISO בעתיד
.
- BSI: ממליץ על השימוש בו מאז 2020 כבחירה שמרנית להגנה ארוכת טווח
.
- RSA לעומת McEliece: מדובר בשתי משפחות קריפטוגרפיות שונות מהותית: האחת (RSA) מבוססת על פירוק לגורמים, והשנייה (McEliece) מבוססת על בעיות קוד
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "תקן ההצפנה הקוונטי Classic McEliece: אימוץ ISO, ההבדלים מ-RSA וגיבוי גופים בינלאומיים"?
ISO אימץ רשמית את תקן ההצפנה Classic McEliece כסטנדרט בינלאומי לתקשורת עמידה בפני מחשבים קוונטיים, בהתבסס על מקורות מ 2026.
What are the key points to validate first?
ISO אימץ רשמית את תקן ההצפנה Classic McEliece כסטנדרט בינלאומי לתקשורת עמידה בפני מחשבים קוונטיים, בהתבסס על מקורות מ 2026. התקן מבוסס על הצפנה מבוססת קוד (Code Based Cryptography) תוך שימוש בקודי תיקון שגיאות, בניגוד מוחלט לשיטת RSA המבוססת על תורת המספרים ופירוק לגורמים.
What should I do next in practice?
המשרד הפדרלי הגרמני לאבטחת מידע (BSI) המליץ על השימוש ב Classic McEliece עוד בשנת 2020 כבחירה שמרנית להגנה ארוכת טווח על סודיות.
Sources
- oist.jpCybersecurity for the quantum era: OIST professor among team ...
- quantumzeitgeist.comISO Adopts Quantum-Resistant Standard Co-Designed By Warwick ...
- csrc.nist.gov[PDF] NIST PQC The Road Ahead
- csrc.nist.gov[PDF] FIPS 207: HQC-KEM | NIST CSRC
- classic.mceliece.orgNIST - Classic McEliece
- arxiv.orgPost-Quantum Cryptography: An Analysis of Code-Based ...
- arxiv.org[PDF] Classic McEliece - Code based Cryptography - arXiv
- classic.mceliece.orgClassic McEliece: Intro
- wseas.org[PDF] Post-Quantum Network Security: McEliece and Niederreiter ...
- csrc.nist.govPost-Quantum Cryptography - NIST CSRC
- encryptionconsulting.comWhy Do Organizations Need PQC Assessment in 2025?
- csrc.nist.gov[PDF] ML-KEM is Great! What's Missing?
- en.wikipedia.orgMcEliece cryptosystem - Wikipedia
- csrc.nist.govClassic McEliece Update (2024)
- bsi.bund.deEmpfehlungen und Schlüssellängen, Version 2026-01
- bsi.bund.deRecommendations and Key Lengths, Version 2026-01
- mceliece.orgMcEliece cryptosystem
- scribd.comBSI-TR-02102-1
- pqcc.orgInternational PQC Requirements | Post-Quantum Cryptography ...
- docbox.etsi.org[PDF] Security Conference 2024 BSI Post-Quantum Update - ETSI
- secure.math.ubc.caTHE SECURITY OF THE MCELIECE
- csrc.nist.govClassic McEliece: conservative code-based cryptography
- arxiv.orgarXiv:2310.06724v1 [cs.CR] 10 Oct 2023
- arxiv.orgCode based Cryptography: Classic McEliece
- paloaltonetworks.comWhat Are NIST PQC Standards? - Palo Alto Networks
- postquantum.comCNSA 2.0 vs Global PQC Requirements: Where Nations Diverge
- rocq.inria.frLNCS 1514 - Cryptanalysis of the Original McEliece Cryptosystem
- postquantumcryptography.deBSI-Compliant Post-Quantum Key Exchange:
- postquantum.comPost-Quantum Cryptography (PQC) Standardization - 2025 Update
- datatracker.ietf.orgdraft-josefsson-mceliece-02 - IETF Datatracker
- bsi.bund.deCI-Requirements Profile VPN client
Loading comments...
Comments
0 comments