XVII Международная студенческая научная конференция Студенческий научный форум - 2025

Многие криптографы в настоящее время ведут разработку алгоритмов, независимых от квантовых вычислений, то есть устойчивых к квантовым атакам.

Существуют классические криптосистемы, которые опираются на вычислительно сложные задачи и имеют ряд существенных отличий от указанных выше систем, из-за чего их гораздо сложнее решить. Эти системы независимы от квантовых вычислений, и, следовательно, их считают квантово-устойчивыми (quantum-resistant), или «постквантовыми» криптосистемами.

Постквантовая криптография в свою очередь отличается от квантовой криптографии, которая занимается методами защиты коммуникаций, основанных на принципах квантовой физики.

Большинство традиционных криптосистем опирается на проблемы факторизации целых чисел или задачи дискретного логарифмирования, которые будут легко разрешимы на достаточно больших квантовых компьютерах, использующих алгоритм Шора. Задумка предлагаемого подхода является предельно простой: буквам текста и другим обозначениям нужно ставить в соответствие не цифры, а функции. Иначе говоря, каждому символу сообщения, в таком случае, будет соответствовать бесконечное множество специфичного вида символов, а именно — точек непрерывных функций. [1]

Алгоритмы постквантовой криптографии[2]

Постквантовые криптографические конструкции способны спасти криптографический мир от квантовых атак. Хотя квантовый компьютер и уничтожит большинство традиционных алгоритмов (RSA, DSA, ECDSA), но сверхбыстрыми вычислениями не получится полностью избавиться от криптографии, так как постквантовая криптография, в основном, сосредоточена на пяти различных подходах, решающих проблему квантовых атак.

Криптография, основанная на хеш-функциях

Классическим примером является подпись Меркла с открытым ключом на основе хеш-дерева. Ральф Чарльз Меркл предложил этот алгоритм цифровой подписи в 1979 году как интересную альтернативу цифровым подписям RSA и DSA. Основной недостаток схемы Меркла состоит в том, что для любого открытого ключа на основе хеш-функции существует ограничение на количество подписей, которые могут быть получены из соответствующего набора закрытых ключей. Этот факт и снижал уровень интереса к подписям такого типа, пока не появилась потребность в криптографии, устойчивой к воздействию квантовых компьютеров.

Криптография, основанная на кодах исправления ошибок

Является одним из наиболее перспективных кандидатов на постквантовые криптосистемы. Классическим примером является схемы шифрования McEliece и Niederreiter:

• McEliece - криптосистема с открытыми ключами на основе теории алгебраического кодирования, разработанная в 1978 году Робертом Мак-Элисом. Это была первая схема, использующая рандомизацию в процессе шифрования. Алгоритм не получил широко признания в криптографии, но в то же время является кандидатом для постквантовой криптографии, так как устойчив к атаке с использованием Алгоритма Шора.

• Криптосистема Нидеррайтера - криптосистема с открытыми ключами, основанная на теории алгебраического кодирования, разработанная в 1986 году Харальдом Нидеррайтером. В отличие от криптосистемы McEliece, в криптосистеме Нидеррайтера используется проверочная матрица кода. Криптосистема Нидеррайтера позволяет создавать цифровые подписи и является кандидатом для постквантовой криптографии, поскольку устойчива к атакам с использованием алгоритма Шора.

Криптография, основанная на решётках

Классическим примером схем шифрования являются Ring-Learning with Errors или более старые NTRU, GGH и криптосистема Миччанчо.

• Ring-Learning with Errors - это вычислительная задача, которая была сформулирована как вариант более общей задачи обучения с ошибками, с целью использовать преимущество дополнительной алгебраической структуры (т.е. кольца многочленов) из теории решёток [3]

• NTRU - В отличие от своих именитых предшественников таких как RSA или El Gamal, NTRU работает не над кольцом вычетов по модулю целого числа N, а над кольцом многочленов степени n-1, приведенных по модулю xⁿ-1. [5]

• Схема шифрования GGH - асимметричная криптографическая система, основанная на решётках. Также существует схема подписи GGH.

Криптосистема опирается на решения задачи нахождения кратчайшего вектора и задачи нахождения ближайшего вектора

Криптография, основанная на многомерных квадратичных системах

Одной из самых интересных схем является подпись с открытым ключом Жака Патарина HFE, предложенная им в 1996 году как обобщение предложений Matsumoto и Imai.

• Скрытые уравнения поля - разновидность криптографической системы с открытым ключом, которая является частью многомерной криптографии. Также известна как односторонняя функция с потайным входом HFE

Шифрование с секретным ключом

Ярким примером является шифр Rijndael, предложенный в 1998 году, впоследствии переименованный в AES (Advanced Encryption Standard).

• AES - симметричный алгоритм блочного шифрования (принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется

Шифрование с использованием суперсингулярной изогении

Это аналог протокола Диффи-Хеллмана, основанный на блуждании в суперсингулярном изогенном графе, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищённый от прослушивания канал связи. Считается небезопасным: известна эффективная атака на криптосистемы этого типа

• Протокол Диффи-Хеллмана - позволяет двум участникам безопасно обмениваться секретной информацией через незащищенные каналы связи. Идея протокола основана на математической задаче дискретного логарифма

Использованные материалы (источники):

1. Статья И. А. Громыко «Постквантовая криптография в ракурсе общей парадигмы защиты информации» https://www.researchgate.net/publication/307577602_POSTKVANTOVAA_KRIPTOGRAFIA_V_RAKURSE_OBSEJ_PARADIGMY_ZASITY_INFORMACII

2. свободная энциклопедия «Википедия» https://ru.wikipedia.org

3. Обучение с ошибками в кольце — Рувики: Интернет-энциклопедия https://ru.ruwiki.ru/wiki/Обучение_с_ошибками_в_кольце

4. Постквантовая криптография — Рувики: Интернет-энциклопедия https://ru.ruwiki.ru/wiki/Постквантовая_криптография

5. NTRUEncrypt криптосистема будущего? / Хабр https://habr.com/ru/articles/127878/