Как анализируют криптографические стандарты и зачем постквантовые алгоритмы без квантового компьютера?
Об этом и о других перспективных направлениях криптографии эксперты компании «Криптонит» рассказали на прошедшей в июне конференции CTCrypt 2024.
В этом году на ежегодном симпозиуме CTCryptещё больше внимания уделялось методам анализа криптографических алгоритмов и протоколов, особенно претендующих на включение в российские и международные стандарты.
Во время дискуссий неоднократно подчёркивалось, что адаптация международных стандартов не сводится к простой замене зарубежных алгоритмов на российские. Для этого требуется проработать все этапы взаимодействия криптографических компонентов и заново оценить надёжность системы. Это почти также сложно, как создавать стандарт с нуля.
Старший специалист-исследователь лаборатории криптографии компании «Криптонит» Степан Давыдов разобрал в своём докладе такой перспективный метод криптоанализа, как изучение инвариантных подпространств матрицы линейного преобразования. Для матриц-циркулянтов и рекурсивных матриц, используемых в современных алгоритмах блочного шифрования — американском AES, китайском SM4, российском ГОСТ 34.12–2018 «Кузнечик», а также в хэш-функции Whirlpool показано отсутствие необходимых условий для проведения атак.
Одним из перспективных направлений криптографии остаётся использование эллиптических кривых. Их применяют, в том числе, для построения криптосистем на кодах, исправляющих ошибки. К этим кодам предъявляется ряд требований, сочетание которых позволяет оптимизировать ряд постквантовых криптографических схем.
В своём докладе младший специалист-исследователь лаборатории криптографии компании «Криптонит» Юрий Шкуратов рассказал об уникальном подклассе таких кодов, для которого
одновременно выполняется свойство квазицикличности и самодуальности. Такие коды как раз помогают достичь высокой стойкости, сравнительно небольшого размера ключа и значительной экономии вычислительных ресурсов.
Особую роль на CTCrypt 2024 отвели постквантовой криптографии, механизмы которой сохранят актуальность вне зависимости от того, удастся ли создать достаточно мощный квантовый компьютер в обозримом будущем. Их можно применять уже сейчас для противодействия атакам с использованием ИИ, суперкомпьютеров, облачных вычислений, эксплуатирующим недостатки классических алгоритмов.
Секцию докладов о постквантовой криптографии вёл заместитель руководителя лаборатории криптографии по научной работе компании «Криптонит» Иван Чижов. Он отметил, что постквантовая криптография хоть и является сравнительно молодой наукой, основной фундамент в ней был заложен уже достаточно давно.
«Вычислительно сложные задачи, на основе которых строятся современные постквантовые криптографические механизмы появились примерно в 60–70-xx годах прошлого века. Первые попытки на них построить криптосистемы относятся к 1977–1978 году. При этом значительный прогресс в исследовании стойкости таких криптосистем появился только в последние 15 лет. В этом есть заслуга, в том числе и ведущих российских специалистов в этой области. Доклады, представленные в секции постквантовой криптографии, уже ставшей традиционной для конференции, как всегда продемонстрировали высокий профессиональный уровень их авторов» — сказал Иван Чижов.
Завершился CTCrypt 2024 проведением лектория, призванного повысить осведомлённость общества о таких аспектах криптографии, как методы аутентификации, протоколы электронной подписи, генерация случайных чисел и применение криптографических средств в бизнесе.
