«Земляника»
Новый постквантовый механизм инкапсуляции ключа на решётках, основанный на задаче Module-LWE.
Для защиты данных от классических и квантовых угроз
Алгоритм-кандидат на включение в новые национальные стандарты по постквантовой криптографии
Работы ведутся в рамках профильной подгруппы Технического комитета ТК26 Росстандарта
Включает отечественную
хэш-функцию ГОСТ 34.11
Авторы: сотрудники КуАпп
Запросить демо Как это работает? ↓
  • ~28 мкс
    Время операции
    Z512 на1-м ядре процессора архитектуры ARM64, 3.2 ГГц
  • 672 Байт
    Открытый ключ
    Минимальный набор
  • 256 бит
    Классическая стойкость
    Максимальный набор
Основы механизма

Проверенная математика

Механизм основан на задаче Module-LWE — одном из наиболее надёжных математических оснований современной постквантовой криптографии, используемом в стандартах NIST (ML-KEM, ML-DSA)
  • Module-LWE
    Задача на модульных решётках — фундамент, на котором строится криптографическая стойкость
  • FO-преобразование
    В конструкции «Земляники» используется хорошо изученное преобразование Фуджисаки-Окамото
  • Хэш «Стрибог»
    Отечественная хэш-функция ГОСТ 34.11 как базовое криптографическое преобразование
Сферы применения

Где нужна «Земляника»

Везде, где критична долгосрочная защита данных и каналов связи от будущих квантовых угроз
  • VPN и каналы связи
    Защита туннелей и протоколов обмена данными
  • Корпоративные сети и дата-центры
    Безопасность внутренней инфраструктуры и облачных сред
  • Банковские и финансовые системы
    Защита транзакций, межбанковских каналов и клиентских данных
  • Государственная инфраструктура
    Критически важные системы и защищённая связь госорганов
  • Интернет вещей и распределённые системы
    Лёгкие ключи позволяют встраивать защиту в устройства с ограниченными ресурсами
Принцип работы

Как устанавливается
защищённый канал

«Земляника» обеспечивает защищенную передачу секретного сеансового ключа по открытому каналу
Преимущества решения

Почему Земляника

Проверенные подходы + уникальные инженерные решения, надёжный и эффективный постквантовый механизм инкапсуляции ключа
  • Проверенные подходы
    Криптографическая стойкость основана на сложности геометрических задач на модульных решетках и стойкости российской хэш-функции Стрибог
  • Уникальные инженерные решения
    Более простая арифметика, позволяющая сократить размеры ключей и шифртекста, при этом не снижая стойкости и производительности
  • Новый подход к анализу стойкости
    Позволяет снизить требования к ряду параметров, что улучшает производительность и сокращает размеры передаваемых данных
Наборы параметров

Гибкий выбор уровня защиты


Конфигурация тестового оборудования: 1 ядро процессора архитектуры ARM64 с тактовой частотой 3.2 ГГц
Стойкость

Защита от классических
и квантовых атак

Комплексный криптоанализ подтверждает устойчивость ко всем известным направлениям атак
Квантовая стойкость
Механизм устойчив к атакам с квантовым компьютером
Оценка на основе lattice-estimator* подтверждает заявленный уровень

*инструмент для оценки стойкости задач, основанных на решетках
Классическая стойкость
Статус развития

Что происходит сейчас

Разработка и анализ
Исследование новых оценок сложности атак для наборов Z512 и Z1024
Оптимизация
Ускорение умножения многочленов и генерации псевдослучайных строк
Стандартизация
Подготовка методических рекомендаций для стандартизации механизма инкапсуляции ключа
Новые модели
Альтернативные модели оценки сложности задачи M-LWE
Связанные материалы