PQС SDK
Программный инструментарий разработчика квантово-устойчивых решений на основе постквантовых алгоритмов
Стек технологий: C, C++, Java, Kotlin, ES6
Отечественная реализация самых перспективных постквантовых криптографических алгоритмов. Данные алгоритмы устойчивы к атакам с использованием как классических, так и квантовых компьютеров. Алгоритмы собраны в библиотеку и интегрированы в OpenSSL — это позволяет использовать их в любых приложениях. Библиотека совместима с отечественными процессорами «Байкал»
Свидетельство о государственной регистрации программы для ЭВМ №2024683373
Стек технологий: C, C++, Java, Kotlin, ES6
Отечественная реализация самых перспективных постквантовых криптографических алгоритмов. Данные алгоритмы устойчивы к атакам с использованием как классических, так и квантовых компьютеров. Алгоритмы собраны в библиотеку и интегрированы в OpenSSL — это позволяет использовать их в любых приложениях. Библиотека совместима с отечественными процессорами «Байкал»
Свидетельство о государственной регистрации программы для ЭВМ №2024683373
- Кроссплатформенность и портируемостьLinux
on x86-64, ARM v7
Windows
2012+, on x86-64
Android
ARM v7
Байкал-М
ARM v8
Эльбрус-8С
E2k
- NewHope
Ring-Learning-with-Errors (Ring-LWE)
Saber
Module-LWR based key exchange
SPHINCS+
Hash-based
McEliece
Code-based
Falcon
Lattice-based
Dilithium
Lattice-based
Гиперикум
Hash-based
Крыжовник
Lattice-based
- Интеграция
с OpenSSL
OpenSSL
1.0.2
1.1.1
TLS
1.3
1.2
KEM
ЭЦП
- Надежность
и безопасность
Теоретическая валидация
Тестирование имплементации
NewHope
NewHope — протокол обмена ключами, основанный на Ring-Learning-with-Errors (RingLWE).
Все приведенные ниже значения относятся к 256-битному ключу.
Все приведенные ниже значения относятся к 256-битному ключу.
Итоговое время меньше суммы, т.к. операции проводятся на двух удаленных сторонах.
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык, часть 4, страница 25
SABER
SABER — алгоритм инкапсуляции ключа, основанный на модульном варианте задачи обучения с ошибками (Module-LWR).
Английский язык, часть 6, страница 18
SPHINCS+
SPHINCS+ — криптографическая схема, основанная на криптографической стойкости хеш-функции. Схема включает в себя алгоритм формирования и проверки электронной цифровой подписи.
Алгоритм имеет несколько наборов параметров, которые сильно влияют на скорость и размеры подписей.
Алгоритм имеет несколько наборов параметров, которые сильно влияют на скорость и размеры подписей.
Минимальный размер подписи, кБ: 8
Максимальный размер подписи, кБ: 48
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Максимальный размер подписи, кБ: 48
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык, часть 9, страница 42
McEliece
McEliece — алгоритм инкапсуляции ключа, основанный на задаче декодирования случайного линейного кода.
Английский язык, часть 6, страница 35
Falcon
Falcon — алгоритм цифровой подписи, основанный на задаче поиска кратчайшего целочисленного решения на NTRU-решетках.
Английский язык, часть 2, страница 10
Dilithium
Dilithium — алгоритм цифровой подписи, основанный на задаче поиска кратчайшего целочисленного решения на NTRU-решетках.
Английский язык
Гиперикум
Гиперикум — схема цифровой подписи, разработанная в компании КуАпп и предложенная для стандартизации в России в рамках ТК 26, основанная на мета-схеме SPHINCS+ и отечественной хэш-функции "Стрибог" (ГОСТ Р 34.11-2018). Криптографическая схема включает в себя алгоритм формирования и проверки электронной цифровой подписи.
Схема имеет несколько наборов параметров, что позволяет варьировать скорость и размеры подписей.
Доказательство стойкости используется для мета-схемы SPHINCS+
Схема имеет несколько наборов параметров, что позволяет варьировать скорость и размеры подписей.
Доказательство стойкости используется для мета-схемы SPHINCS+
Английский язык
Крыжовник
Крыжовник — алгоритм электронной подписи, основанный на алгебраических решётках. Схема построена на парадигме Фиата-Шамира, задаче обучения с округлением (LWR) и задаче нахождения короткого целочисленного решения (SIS) в модулях над кольцом целых чисел кругового расширения.
Английский язык, страница 6
XMSS
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Английский язык
XMSS^MT
Английский язык, раздел 2.1, страница 6
Конфигурация тестового оборудования:
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Intel® Core™ i7-7700 CPU @ 3.60 GHz
Для соответствия требованиям Российского законодательства ведется разработка гибридного решения, использующего криптографию ГОСТ и постквантовую криптографию
Уже сейчас PQC SDK включает вариант ЭЦП на базе Российской криптографической хэш-функции ГОСТ Р34.11-2012 «Стрибог».
1. Экспертная оценка со стороны математического и криптографического сообщества
Несмотря на то, что в целом вопрос о пределах возможностей квантовых компьютеров на текущий момент остается открытым, математические подходы, лежащие в основе используемых в библиотеке PQLR постквантовых алгоритмов, являются одними из наиболее глубоко изученных.
NewHope
Lattice-based
Данный алгоритм является весьма эффективным алгоритмом постквантовой криптографии на решетках с точки зрения защищенности и быстродействия за счет использования математических свойств колец, лежащих в его основе. Алгоритм считался одним из фаворитом конкурса NIST, однако не прошел в финал из-за ряда незначительных замечаний к его алгебраической структуре.
SABER
Module-LWR based key exchange
Еще один вариант криптографического алгоритма выработки общего ключа, построенный на свойствах колец, алгоритм SABER — финалист конкурса NIST.
Lattice-based
Данный алгоритм является весьма эффективным алгоритмом постквантовой криптографии на решетках с точки зрения защищенности и быстродействия за счет использования математических свойств колец, лежащих в его основе. Алгоритм считался одним из фаворитом конкурса NIST, однако не прошел в финал из-за ряда незначительных замечаний к его алгебраической структуре.
SABER
Module-LWR based key exchange
Еще один вариант криптографического алгоритма выработки общего ключа, построенный на свойствах колец, алгоритм SABER — финалист конкурса NIST.
SPHINCS+, XMSS и XMSS^MT
Hash-based
Доказательства секретности на основе техник сведения являются одними из наиболее надежных в алгоритмах криптографических хэш-функций, используемых для построения SPHINCS и XMSS. Алгоритм SPHINCS+ — альтернативный финалист конкурса NIST, алгоритм XMSS стандартизирован IETF.
Falcon
Lattice-based digital signature
Одна из наиболее эффективных схем постквантовой цифровой подписи, основанная на NTRU-решетках схема Falcon — финалист конкурса NIST.
Hash-based
Доказательства секретности на основе техник сведения являются одними из наиболее надежных в алгоритмах криптографических хэш-функций, используемых для построения SPHINCS и XMSS. Алгоритм SPHINCS+ — альтернативный финалист конкурса NIST, алгоритм XMSS стандартизирован IETF.
Falcon
Lattice-based digital signature
Одна из наиболее эффективных схем постквантовой цифровой подписи, основанная на NTRU-решетках схема Falcon — финалист конкурса NIST.
McEliece
Code-based
История криптоанализа системы McEliece насчитывает уже более 40 лет, при этом адекватный выбор используемого в системе семейства кодов, исправляющих ошибки, гарантирует ее стойкость. Алгоритм McEliece — финалист конкурса NIST.
Code-based
История криптоанализа системы McEliece насчитывает уже более 40 лет, при этом адекватный выбор используемого в системе семейства кодов, исправляющих ошибки, гарантирует ее стойкость. Алгоритм McEliece — финалист конкурса NIST.
2. Взаимодополнение алгоритмов с точки зрения математических подходов
Выбор криптографических алгоритмов, реализованных в библиотеке, основан на необходимости использования различных классов сложных математических задач, стойких относительно анализа с использованием квантового компьютера. В их число входят такие задачи:
Поиск кратчайшего вектора в решетке
Декодирование полных линейных кодов
Поиск второго прообраза/коллизии/обращения хэш-функции
Решение нелинейной системы над конечным полем
Использование набора криптографических алгоритмов, основанных на принципиально разных математических задачах, позволяет обеспечить дополнительный уровень безопасности для информационных систем в случае компрометации какого-либо из этих алгоритмов.
Сертификат совместимости PQLR с процессорами «Байкал»