Криптография, основанная на хэш-функциях
На английском языке: Hash-based cryptography
Коротко

Безопасность квантово-устойчивых криптографических алгоритмов данной категории основывается на свойствах криптографических хэш-функций. Среди таких свойств можно выделить ― стойкость к поиску прообраза, коллизий, второго прообраза. На основе криптографических хэш-функций построен алгоритм электронной подписи SPHINCS+ ― один из финалистов конкурса NIST по выбору стандарта цифровой подписи. В рамках стандартизации постквантовых алгоритмов в России ведется разработка нескольких схем электронной подписи на хэш-функциях.

Среди особенностей данного класса алгоритмов можно выделить короткие публичные и секретные ключи, а также консервативность с точки зрения безопасности, хэш-функции ― это давно известный и хорошо исследованный инструмент построения криптографических схем.
Подробно

Для защиты информационных систем от атак с использованием квантового компьютера требуются новые классы алгоритмов. Среди таких классов алгоритмов рассматриваются схемы электронной подписи на основе криптографических хэш-функций. Хэш-функция ― это функция, отображающая произвольное количество данных в строку фиксированной длины таким образом, что найти вход, который отображается в конкретных выход, практически невозможно. В таких схемах используется следующий подход: в качестве основы берется схема одноразовой подписи (можно подписать только одно сообщение), затем она комбинируется с деревом Меркля для получения многоразовой подписи. Возможны различные вариации описанного подхода для достижения большей эффективности.

Особенностью алгоритмов на хэш-функциях является высокая уверенность в их безопасности. При построении схем электронной подписи используются доказательства сведения безопасности схемы к определенным свойствам криптографических хэш-функций. Это значит, что если схема будет взломана, то и какое-то из свойств будет нарушено. Важно отметить, что свойства криптографических хэш-функций изучаются уже много лет, но если используемая в конкретном протоколе хэш-функция окажется небезопасной, то достаточно будет заменить ее на другую, сама конструкция при этом останется неизменной.

С точки зрения реализации важным преимуществом криптосхем данного класса является возможность использования текущего оборудования. Большинство вычислений включают в себя вычисления хэш-функций, а для большого числа хэш-функций, одобренных NIST, существуют, либо разрабатываются аппаратные оптимизации на уровне процессорных инструкций различных архитектур.

Открытыми остаются вопросы создания схем шифрования и выработки ключа на хэш-функциях.

Какие действия предпринимаются уже сегодня для использования постквантовой криптографии на основе хэш-функций?

Команда QApp уделяет большое внимание разработке криптографических алгоритмов на основе хэш-функций. Так, участниками нашей команды был внесен вклад в доказательство стойкости схемы SPHINCS+ (участника 4 этапа конкурса NIST). Используя базовую конструкцию SPHINCS+ и отечественную функцию хэширования ГОСТ Р 34.10-2018, мы разработали собственную схему цифровой подписи «Гиперикум» и предлагаем ее для стандартизации в России.