Активное участие в NIST:
нами обнаружена ошибка в доказательстве безопасности алгоритма подписи SPHINCS+
нами обнаружена ошибка в доказательстве безопасности алгоритма подписи SPHINCS+
Предпосылки
Деятельность международного научно-технологического сообщества по стандартизации набора квантово-устойчивых криптографических схем инкапсуляции ключа и цифровой подписи структурирована в рамках процесса (конкурса) NIST —комплекса мероприятий, организованного Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST).
В июле 2020 NIST был анонсирован третий раунд процесса стандартизации, который продлится 12-18 месяцев, прежде чем объявят финальный список алгоритмов для стандартизации в США (и де-факто международной). В третий раунд прошли 15 алгоритмов (7 основных и 8 альтернативных), которые потенциально могут быть стандартизированы.
Деятельность международного научно-технологического сообщества по стандартизации набора квантово-устойчивых криптографических схем инкапсуляции ключа и цифровой подписи структурирована в рамках процесса (конкурса) NIST —комплекса мероприятий, организованного Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST).
В июле 2020 NIST был анонсирован третий раунд процесса стандартизации, который продлится 12-18 месяцев, прежде чем объявят финальный список алгоритмов для стандартизации в США (и де-факто международной). В третий раунд прошли 15 алгоритмов (7 основных и 8 альтернативных), которые потенциально могут быть стандартизированы.
Результаты проекта
QApp — одна из первых команд в России, которая приняла участие в международном конкурсе NIST и выявила неточности в доказательстве безопасности одного из перспективных квантово-устойчивых алгоритмов.
Команда QApp обнаружила ошибки в доказательстве безопасности алгоритма подписи SPHINCS+ и сообщила сообщила в NIST о данном факте. На текущий момент команда QApp вместе с авторами алгоритма работает над устранением ошибки.
Команда QApp проводит тщательный анализ и валидацию каждого алгоритма, что позволяет проактивно добавлять наиболее перспективные алгоритмы из списка NIST в уже существующие продукты компании QApp.
QApp — одна из первых команд в России, которая приняла участие в международном конкурсе NIST и выявила неточности в доказательстве безопасности одного из перспективных квантово-устойчивых алгоритмов.
Команда QApp обнаружила ошибки в доказательстве безопасности алгоритма подписи SPHINCS+ и сообщила сообщила в NIST о данном факте. На текущий момент команда QApp вместе с авторами алгоритма работает над устранением ошибки.
Команда QApp проводит тщательный анализ и валидацию каждого алгоритма, что позволяет проактивно добавлять наиболее перспективные алгоритмы из списка NIST в уже существующие продукты компании QApp.
Связанные статьи
Подробнее про международный процесс выбора наиболее квантово-устойчивых алгоритмов шифрования NIST
в базе знаний QApp
Подробнее про международный процесс выбора наиболее квантово-устойчивых алгоритмов шифрования NIST
в базе знаний QApp