Разработчики криптографического ПО предложили включить два алгоритма цифровой подписи с постквантовыми механизмами в государственные стандарты. Речь идет об алгоритмах «Шиповник» и «Гипериум», которые разработаны в рамках деятельности рабочей группы технического комитета по стандартизации криптографической защиты информации при Росстандарте.
Как следует из аналитического отчета «Безопасность квантовых технологий в сфере IT», разработанного Positive Technologies, QApp, «КуБорд» и Российским квантовым центром, среди кандидатов на включение в государственные стандарты – алгоритмы электронной подписи «Шиповник» и «Гипериум». Оба решения уже имеют открытую программную реализацию.
В основе квантово-устойчивого алгоритма «Гиперикум» лежит отечественная криптографическая хеш-функция «Стриборг», которая была разработана в 2019 году. Алгоритм «Шиповник» основан на протоколе идентификации Штерна – немецкого ученого, заложившего основы современной квантовой механики. Оба алгоритма могут быть реализованы на языке Си.
Технический комитет по стандартизации «Криптографическая защита информации», известный также как Т26, с 2019 года в рамках рабочей группы «Постквантовые криптографические механизмы» ведет разработку перспективных постквантовых криптографических алгоритмов для включения их в ГОСТы. Внимание к алгоритмам цифровой подписи у экспертов особенное. Дело в том, что сейчас цифровые подписи, получившие широкое распространение – как в корпоративном секторе благодаря внедрению дистанционного формата работы, так и в сфере продаж и банкинге, – защищаются традиционными алгоритмами шифрования. А они могут быть неустойчивы к взлому с помощью мощного квантового компьютера. Это означает, что если не начать защищать цифровые подписи от квантовых угроз, то в перспективе возникает риск их компрометации. Включение постквантовых криптографических алгоритмов цифровых подписей в ГОСТы призвано уже сейчас обозначить требования к защите этих ключевых элементов современной жизни.
Фото: Shutterstock/FOTODOM