Поделиться
Постквантовый алгоритм электронной подписи «Шиповник» получил открытую реализацию
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Так, открытая реализация отечественного постквантового алгоритма «Шиповник» компании «Криптонит» подготовлена компанией «Куапп» в ходе ее деятельности в составе рабочей группы «Постквантовые криптографические механизмы» Технического комитета 26 Росстандарта (ТК 26). Проект написан на языке C с оптимизацией под наборы команд SSE4.1, SSE2 и MMX. Исходный код доступен на GitHub. Он компилируется в библиотеку, которую можно встраивать в промышленные криптографические устройства и программные продукты.
«Использование оптимизации кода приводит к высокой скорости реализации «Шиповника». В тестах на Intel Core i7-8700 выработка ключевой пары заняла 3 мс, подпись одного сообщения — 848 мс, а проверка подписи — всего 11 мс», — сказал Сергей Гребнев, криптоаналитик и руководитель группы прикладных исследований компании QApp.
«Шиповник» — алгоритм электронной подписи, устойчивый к атакам с использованием квантового компьютера. Он разработан экспертами-криптографами российской компании «Криптонит», участвующими в деятельности рабочей группы ТК 26.
Алгоритм «Шиповник» построен на основе теоретико-кодового протокола идентификации Штерна. Стойкость этой схемы подписи к подделке основана на сложности задачи декодирования случайного линейного кода. Профессором математики Элвином Берлекэмпом в 1978 г. было доказано, что эта задача относится к классу NP-сложных задач. Для задач данного класса до сих пор неизвестны эффективные алгоритмы решения ни на классическом компьютере, ни на квантовом.
Согласно данным «Криптонита», в настоящий момент лучшая известная атака с использованием классического компьютера на схему «Шиповник» потребует 2^256 битовых операций. То есть ее невозможно выполнить за разумное время на самых быстрых суперкомпьютерах. Теоретическая стойкость к «квантовой» атаке оценивается в 2^170 операций, что также делает ее выполнение невозможным даже на квантовых компьютерах будущего с миллиардами рабочих кубитов.
«Считаю публикацию программной реализации схемы подписи «Шиповник» значимым событием в международном криптографическом сообществе и важной вехой в развитии отечественной постквантовой криптографии. Она позволяет создавать надежные реализации электронной подписи, устойчивые к атакам с использованием самых мощных суперкомпьютеров традиционной архитектуры и еще только разрабатываемых квантовых компьютеров», — сказал руководитель лаборатории криптографии компании «Криптонит» Василий Шишкин.
Разработкой квантовых компьютеров сегодня занимаются крупнейшие игроки ИТ-индустрии. Уже сейчас есть действующие прототипы, выполняющие специфические алгоритмы быстрее суперкомпьютеров традиционной архитектуры. Аналитики Gartner ожидают появления универсальных и коммерчески доступных квантовых компьютеров к 2030 г. Это несет риски для информационной безопасности, поскольку с достаточно мощным квантовым компьютером появится возможность взлома многих криптографических алгоритмов. Все онлайн-сервисы — от интернет-магазинов до крупных государственных порталов, а также системы удаленного управления — могут стать уязвимыми. Работая на упреждение, компании «Криптонит» и «Куапп» последовательно занимаются разработкой и стандартизацией постквантовых криптографических механизмов, которые останутся актуальными даже после появления квантовых компьютеров.
***
«Криптонит» — российская технологическая и научно-исследовательская группа компаний в составе холдинга «ИКС». Разрабатывает ПО и ПАК для хранения и анализа больших данных с помощью ML-моделей. «Криптонит» также проводит научные исследования в области ИИ, криптографии, информационной безопасности
Компания QApp (ООО «Куапп») занимается прикладными исследованиями, разрабатывает и пилотирует программные решения и активно участвует в процессе разработки государственных стандартов по новым квантово-устойчивым (постквантовым) алгоритмам. Данные алгоритмы позволяют защитить данные от кибератак с применением как классических, так и квантовых компьютеров. Компания QApp является резидентом киберхаба «Сколково».
Короткая ссылка
