PQLR SDK
Командой QAPP разработано новое поколение криптографических алгоритмов, которые устойчивы к атакам с использованием квантовых компьютеров. Данные алгоритмы собраны в библиотеку PQLR и интегрированы в OpenSSL. Это позволяет использовать их в любых приложениях.

Журнал обновлений
Кроссплатформенность и портируемость
Linux
on x86-64, ARM v7

Windows
2012+, on x86-64

Android
ARM v7

X86 ARM
Квантово-устойчивые алгоритмы
NewHope
Lattice-based

SPHINCS+
Hash-based

McEliece
Code-based

XMSS и XMSS^MT
Hash-based

Saber
Module-LWR based key exchange
Интеграция
с OpenSSL
OpenSSL
1.0.2
1.1.0
1.1.1

TLS
1.3
1.2

KEM
ЭЦП
Надежность
и безопасность
Теоретическая валидация
Тестирование имплементации
Производительность
Обоснование выбора
Поддержка ГОСТ Р34.11-2012
Варианты интеграции
NewHope
NewHope — протокол обмена ключами, основанный на Ring-Learning-with-Errors (RingLWE).

Все приведенные ниже значения относятся к 256-битному ключу.
Итоговое время меньше суммы, т.к. операции проводятся на двух удаленных сторонах.

Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык, часть 4, страница 25

SPHINCS+
SPHINCS+ — криптографическая схема, основанная на криптографической стойкости хеш-функции. Схема включает в себя алгоритм формирования и проверки электронной цифровой подписи.

Алгоритм имеет несколько наборов параметров, которые сильно влияют на скорость и размеры подписей.
Минимальный размер подписи, кБ: 8
Максимальный размер подписи, кБ: 48

Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык, часть 9, страница 42

XMSS
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык

XMSS^MT
Английский язык, раздел 2.1, страница 6
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz

SABER
SABRE - это безопасный механизм инкапсуляции ключей (KEM) IND-CCA2, безопасность которого зависит от надежности модуля обучения с округлением (MLWR) и остается защищенной даже от квантовых компьютеров.
Для соответствия требованиям Российского законодательства ведется разработка гибридного решения, использующего криптографию ГОСТ и постквантовую криптографию
Уже сейчас PQLR SDK включает вариант ЭЦП на базе Российской криптографической хэш-функции ГОСТ Р34.11-2012 «Стрибог».
1. Экспертная оценка со стороны математического и криптографического сообщества
Несмотря на то, что в целом вопрос о пределах возможностей квантовых компьютеров на текущий момент остается открытым, математические подходы, лежащие в основе используемых постквантовых алгоритмов, являются одними из наиболее глубоко изученных.
NewHope
Данный алгоритм является одним из наиболее перспективных алгоритмов постквантовой криптографии на решетках с точки зрения защищенности и быстродействия за счет использования математических свойств колец, лежащих в его основе.
SPHINCS и XMSS
Доказательства секретности на основе техник сведения являются одними из наиболее надежных в алгоритмах криптографических хэш-функций, используемых для построения SPHINCS и XMSS.
McEliece
Криптоанализ системы McEliece насчитывает уже более 40 лет, при этом каких-либо проблем с безопасностью обнаружено не было.

2. Взаимодополнение алгоритмов с точки зрения математических подходов
В основе выбора алгоритмов также лежит идея взаимодополнения алгоритмов на альтернативных математических задачах, предполагаемо, непосильных для квантовых компьютеров:
Поиск кратчайшего вектора в решетке.
Декодирования полных линейных кодов.
Поиск второго прообраза/коллизии/обращения хэш-функции.
Данный подход позволяет обеспечить дополнительный уровень безопасности для информационных систем.

3. Опыт внедрения в существующие приложения
На выбор алгоритмов также повлияло наличие успешных кейсов внедрения.
Например, NewHope был успешно имплементирован в браузер Chrome компании Google.