Проект новой схемы цифровой подписи, постквантовый криптографический механизм «Гиперикум»
Основанная на мета-схеме SPHINCS+ схема без сохранения состояния, использующая в качестве базового криптографического преобразования отечественную хэш-функцию ГОСТ 34.11 , а также реализующая ряд оптимизаций
Авторы: сотрудники QApp
Авторы: сотрудники QApp
Общее описание
Характеристики с предварительным выбором параметров для 256-битовой классической стойкости:
- Конструкция — развитие XMSS
- Hash -> WOTS+С -> hypertree -> FORS+С -> SPHINCS+
- Мета-схема: возможна реализация на основе любой криптографической хэш-функции — выбран Стрибог
- Стойкость сводится к свойствам базовой хэш-функции
Характеристики с предварительным выбором параметров для 256-битовой классической стойкости:
- открытый ключ: 64 байта;
- секретный ключ: 128 байтов;
- подпись: 18292...58460 байтов
Результаты работы
В течение 2021-2022 года сотрудники QApp в рамках деятельности подгруппы ТК26 проводили разработку схемы цифровой подписи «Гиперикум» на основе хэш-функций:
КонцепцияПроработана общая концепция и варианты модификаций схемы. Предложено название схемы и бренд
СтойкостьПолучено строгое доказательство стойкости
РеализацияПодготовлена реализация на языке C
СтандартизацияНачаты работы по подготовке пакета документов
по стандартизации
Что происходит сейчас
- Продолжается работа над двумя проектами схем цифровой подписи
- Обоснование необходимости стандартизации схем
Возможные модификации
Ограничение на константность по времени на уровне спецификации
Оптимизации на уровне спецификации:
Модификации базовой хэш-функции — например, не добавлять в аргументы функции сжатия длину сообщения;
Увеличить размерность дерева до небольшой степени двойки: 4 или 8;
Оптимизировать структуры данных под архитектуру современных процессоров.
Модификации базовой хэш-функции — например, не добавлять в аргументы функции сжатия длину сообщения;
Увеличить размерность дерева до небольшой степени двойки: 4 или 8;
Оптимизировать структуры данных под архитектуру современных процессоров.
Сжатие подписи
(Mikhail Kudinov, Andreas Hülsing, Eyal Ronen, Eylon Yogev, 2022: https://eprint.iacr.org/2022/778)
(Mikhail Kudinov, Andreas Hülsing, Eyal Ronen, Eylon Yogev, 2022: https://eprint.iacr.org/2022/778)
Потоковая работа с минимальными требованиями памяти
Параллелизация на уровне спецификации
Концепция названия и бренда алгоритма
Новые криптографические алгоритмы сейчас принято называть в честь объектов флоры и фауны, например «Крыжовник» или «Кузнечик».
По этой же логике и было выбрано название «Гиперикум»
Зверобо́й (лат. Hypericum) — род цветковых растений семейства «Зверобойные».
Также название является отсылкой к криптографическому термину «гипер-дерево» (= алгоритм на основе гипер-дерева, hyper tree cryptography).
По этой же логике и было выбрано название «Гиперикум»
Зверобо́й (лат. Hypericum) — род цветковых растений семейства «Зверобойные».
Также название является отсылкой к криптографическому термину «гипер-дерево» (= алгоритм на основе гипер-дерева, hyper tree cryptography).