Квантово-устойчивые криптографические алгоритмы
Синонимы: Постквантовые алгоритмы
Коротко

  • Квантово-устойчивые (постквантовые) криптографические алгоритмы — это семейство асимметричных криптографических алгоритмов, стойких как относительно классических атак, так и атак с использованием квантового вычислителя (квантовых атак);
  • Наиболее распространенные в настоящее время асимметричные криптографические алгоритмы, такие как RSA, DSA, ГОСТ Р 34.10-2012, не являются квантово-устойчивыми, поскольку уже сейчас известны эффективные квантовые алгоритмы (метод Шора для факторизации и дискретного логарифмирования) для их анализа. В то же время, симметричным криптографическим алгоритмам, таким как блочные шифры ГОСТ Р 34.12-2015, AES и хэш-функции ГОСТ Р 34.10-2012, SHA-3, квантовый компьютер угрожает в меньшей степени, поскольку, хотя известные квантовые методы и понижают оценку трудоемкости их анализа, анализ по-прежнему нереализуем в обозримое время;
  • Таким образом, для достижения квантовой устойчивости асимметричных криптографических схем, понадобилось обратиться к новым классам вычислительно сложных задач. Известные на данный момент классы таких задач включают в себя задачи теории решеток, теории кодов, исправляющих ошибки, многочленов от многих переменных, криптографических хэш-функций и другие.
Подробно

Основные направления синтеза квантово-устойчивых алгоритмов включают:

«Экзотика»:
  • проблемы сопряженного поиска (search problem);
  • операции в группах кос (braid groups);
  • алгебра октонионов;
  • многочлены Чебышёва;
  • и так далее.

На примере алгоритмов-финалистов конкурса NIST и разработок команды QAppбиблиотеки квантово-устойчивых алгоритмов PQLR — можно видеть как современные синтезные концепции находят реализацию в конкретных криптографических схемах.

Так, задачи теории решеток лежат в основе алгоритмов-финалистов конкурса NIST: CRYSTALS-KYBER, NTRU, SABER (реализован в нашем программном продукте PQLR SDK), CRYSTALS-DILITHIUM и FALCON, альтернативных алгоритмов-финалистов FrodoKEM и NTRU Prime.

Задачи теории кодирования обеспечивают стойкость таких алгоритмов-финалистов конкурса NIST, как Classic McEliece (реализован в нашем программном продукте PQLR SDK) и альтернативных алгоритмов-финалистов BIKE, HQC.

На основе многочленов от многих переменных строятся финалист конкурса NIST Rainbow и альтернативный алгоритм-финалист GeMSS.

Большое внимание уделяется криптографическим алгоритмам на основе хэш-функций. Так, алгоритм-финалист конкурса NIST XMSS и альтернативный алгоритм-финалист SPHINCS+ реализованы в PQLR SDK. Команда QApp сотрудничала с разработчиками алгоритма XMSS в части обоснования криптостойкости алгоритма.

На данный момент сотрудники QApp принимают активное участие в деятельности рабочих подгрупп ТК 26 «Криптографическая защита информации» с целью стандартизации в России схем цифровой подписи и выработки ключа.

    Как уже сегодня использовать постквантовую криптографию для защиты данных вашего бизнеса?

    Для того чтобы использовать постквантовую криптографию уже сегодня вы можете воспользоваться нашим решением — инфраструктурным программным продуктом PQLR SDK.

    Данный программный продукт представляет собой инструмент для разработки квантово-устойчивых решений и может быть встроен во многие типы приложений для защиты данных государственных информационных систем, данных составляющих коммерческую тайну и персональных данных.

    В состав PQLR SDK входят:
    - библиотека квантово-устойчивых алгоритмов отечественной реализации PQLR;
    - набор крипто-провайдеров (включая модифицированную версию открытой библиотеки OpenSSL), упрощающих интеграцию постквантовых алгоритмов в различные информационные системы конечных клиентов.
    В состав библиотеки PQLR на данный момент входят 7 квантово-устойчивых алгоритмов.

    PQLR SDK реализует алгоритмы распределения ключа и алгоритмы электронно-цифровой подписи, основанные на различных криптографических схемах. При выборе и реализации конкретных алгоритмов мы ориентируемся как на экспертную оценку со стороны международного криптографического сообщества, так и на опыт лидеров индустрии по внедрению перспективных криптографических решений, а также на собственную валидацию стойкости и производительности алгоритмов.