Постквантовая криптография — это часть криптографии, которая остаётся актуальной даже при появлении квантовых компьютеров и квантовых атак. С развитием квантовых технологий традиционные криптографические системы, основанные на проблемах факторизации целых чисел или задачи дискретного логарифмирования, становятся уязвимыми, так как квантовые вычислительные мощности могут решать эти задачи с невероятной скоростью. Стоит отметить, что постквантовая криптография находится на переднем крае научных исследований, и многие из ее методов все еще находятся в стадии разработки и тестирования. Однако с развитием квантовых технологий важность этой области будет только расти.
Постквантовая криптография выделяет пять различных подходов, исключающих возможность квантовых атак:
- Криптография, основанная на хеш-функциях;
- Криптография, основанная на кодах исправления ошибок;
- Криптография, основанная на решётках;
- Криптография, основанная на многомерных квадратичных системах;
- Шифрование с секретным ключом;
- Шифрование с использованием суперсингулярной изогении.
В этой публикации на повестке дня у нас хеш-функции как один из методов посткванотовой криптографии. Данная статья - лишь краткий обзор криптографии, основанной на хеш-функциях. Для глубокого понимания этой темы требуется детальное изучение каждого из аспектов и применений.
Криптография, основанная на хеш-функциях
Хеш-функции играют важную роль в современной криптографии. Они преобразуют входные данные произвольной длины в выходные данные фиксированной длины, называемые хешем.
Криптография, основанная на хеш-функциях, это обобщенное название для построений криптографических примитивов на основе безопасности хеш-функций.
Применение
Хеш-функции используются для создания схем электронных подписей, таких как схема подписи Меркла, доказательств с нулевым разглашением и доказательств вычислительной целостности, таких как система доказательств zk-STARK и доказательства диапазона по выданным учетным данным через протокол HashWires.
Доказательство с нулевым разглашением - интерактивный криптографический протокол, позволяющий одной из взаимодействующих сторон («the verifier» — проверяющей) убедиться в достоверности какого-либо утверждения (обычно математического), не имея при этом никакой другой информации от второй стороны («the prover» — доказывающей).
Схемы подписи на основе хеш-функций
Они сочетают схему одноразовой подписи, такую как подпись Лампорта, со структурой дерева Меркла. Поскольку ключ одноразовой схемы подписи может безопасно подписать только одно сообщение, практично сочетать многие такие ключи в одной, более крупной структуре. Для этого используется структура дерева Меркла.
Ограничения
Одной из особенностей схем подписи на основе хеш-функций является то, что они могут безопасно подписать только ограниченное количество сообщений из-за их использования одноразовых схем подписи.
История
Лесли Лампорт придумал подписи на основе хеш-функций в 1979 году. Схемы подписи на основе хеш-функций XMSS и SPHINCS были представлены в 2011 и 2015 годах соответственно.
Стандартизация
В 2022 году NIST объявил о стандартизации SPHINCS+ как одного из трех алгоритмов для цифровых подписей. NIST стандартизировал криптографию на основе хеш-функций, основанную на расширенной схеме подписи Меркла (XMSS) и подписях Лейтона-Микали, которые применимы в разных обстоятельствах, в 2020 году.
Одноразовые схемы подписи
Они используются как строительные блоки для схем подписи на основе хеш-функций. Данный ключ одноразовой подписи может быть использован для подписи только одного сообщения безопасно. На практике обычно используются схемы одноразовой подписи, такие как схема Лампорта-Диффи и схема Винтерница.
Комбинирование многих одноразовых ключевых пар
Центральная идея схем подписи на основе хеш-функций заключается в комбинировании большого числа одноразовых ключевых пар в одной структуре, чтобы получить практичный способ подписания более чем одного сообщения.
Выводы и заключения
Криптография, основанная на хеш-функциях, представляет собой важный и актуальный подход в области постквантовой криптографии. Она использует уникальные свойства хеш-функций для создания надежных криптографических примитивов, таких как схемы цифровых подписей.
С течением времени стандартизация и исследования в этой области продолжают развиваться, что подтверждается активностью организаций, таких как NIST. В целом, криптография на основе хеш-функций остается важным инструментом в арсенале современных криптографов, обеспечивая надежную защиту в эпоху квантовых вычислений.
___
Спасибо за внимание!
Если вам понравилась статья, ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Там вы найдете множество наших авторских публикаций и море полезных материалов.
