Криптография, основанная на хэш-функциях
На английском языке: Hash-based cryptography
Коротко

Безопасность квантово-устойчивых криптографических алгоритмов данной категории основывается на свойствах криптографических хэш-функций. Среди таких свойств можно выделить ― стойкость к поиску прообраза, коллизий, второго прообраза. На основе криптографических хэш-функций построен алгоритм электронной подписи SPHINCS+ ― альтернативный участник третьего раунда конкурса NIST. В рамках стандартизации постквантовых алгоритмов в России ведется разработка электронной подписи на хэш-функциях.

Среди особенностей данного класса алгоритмов можно выделить короткие публичные и секретные ключи, а также консервативность с точки зрения безопасности, хэш-функции ― это давно известный и хорошо исследованный инструмент построения криптографических схем.
Подробно

Для защиты информационных систем от атак с использованием квантового компьютера требуются новые классы алгоритмов. Среди таких классов алгоритмов рассматриваются схемы электронной подписи на основе криптографических хэш-функций. Хэш-функция ― это функция, отображающая произвольное количество данных в строку фиксированной длины таким образом, что найти вход, который отображается в конкретных выход, практически невозможно. В таких схемах используется следующий подход: в качестве основы берется схема одноразовой подписи (можно подписать только одно сообщение), затем она комбинируется с деревом Меркла для получения многоразовой подписи. Возможны различные вариации описанного подхода для достижения большей эффективности.

Особенностью алгоритмов на хэш-функциях является высокая уверенность в их безопасности. При построении схем электронной подписи используются доказательства сведения безопасности схемы к определенным свойствам криптографических хэш-функций. Это значит, что если схема будет взломана, то и какое-то из свойств будет нарушено. Важно отметить, что свойства криптографических хэш-функций изучаются уже много лет, но если используемая в конкретном протоколе хэш-функция окажется небезопасной, то достаточно будет заменить ее на другую, сама конструкция при этом останется неизменной.

С точки зрения реализации важным преимуществом криптосхем данного класса является возможность использования текущего оборудования. Большинство вычислений включают в себя вычисления хэш-функций, а для большого числа хэш-функций, одобренных NIST, существуют, либо разрабатываются аппаратные оптимизации на уровне процессорных инструкций различных архитектур.

Открытыми остаются вопросы создания схем шифрования и выработки ключа на хэш-функциях.

Какие действия предпринимаются уже сегодня для использования постквантовой криптографии, на основе хэш-функций?

Команда QApp уделяет большое внимание разработке криптографических алгоритмов на основе хэш-функций. Так, участниками нашей команды был внесен вклад в доказательство безопасности алгоритма SPHINCS+ (альтернативного кандидата стандартизации NIST) и ведется разработка алгоритма для стандартизации в России.