Совместная группа экспертов Сбера, Московского института электроники и математики НИУ ВШЭ и компании «КуАпп» представила новую разработку в области криптографии — постквантовую кольцевую цифровую подпись.
Эта технология обеспечит анонимность, достоверность и устойчивость цифровых систем даже при внедрении квантовых вычислений. Последние могут стать массовыми в ближайшие десятилетия. Теоретически их высокая вычислительная мощность сделает бесполезными большинство современных алгоритмов шифрования. Не будут иметь смысла и современные цифровые подписи, составляющие основу блокчейна, защищенных финансовых операций и конфиденциальной коммуникации, такой как обмен сообщениями в мессенджерах.
Впрочем, разработанный российскими учеными механизм позволяет уже сейчас модернизировать цифровую инфраструктуру в соответствии с вызовами будущего. Новая подпись сочетает в себе два важных свойства.
- Это так называемая кольцевая подпись, позволяющая группе пользователей подписать документ так, что невозможно установить, кто из подписантов и в каком порядке это сделал.
- Технология основана на достаточно новых, но в то же время хорошо изученных математических задачах теории решеток. Это, по словам разработчиков, позволяет гарантировать необходимый уровень защиты и одновременно добиться относительно небольшого снижения вычислительной производительности.
Артем Кунинец, один из создателей схемы из компании QApp, специально для Науки Mail объяснил принцип и преимущества технологии: «Кольцевая подпись — это цифровая подпись, которая создается несколькими участниками одной группы так, что невозможно определить, кто именно и в каком порядке подписал документ. В Средние века в Европе похожие подписи использовали заговорщики при составлении прокламаций, располагая их по кругу, чтобы никто не мог определить зачинщика — отсюда и название. Современные кольцевые подписи позволяют также сохранить анонимность подписавшихся».
Особенностью российской схемы является свойство связываемости (Linkable Ring Signature), которое позволяет публично проверить, были ли две разные подписи созданы одним и тем же анонимным участником, не раскрывая при этом его личность. В этой схеме есть возможность гибко настроить параметры «кольца» участников, что дает преимущества в финансовых приложениях.
Решение может быть использовано для защиты финансовых сервисов, систем электронного голосования, конфиденциального обмена сообщениями и любых блокчейн-систем. Российская кольцевая подпись была представлена на международной конференции «FI Day. ИИ & Блокчейн».
В ближайшие годы устойчивость цифровых систем будет определяться их готовностью к квантовым угрозам. Постквантовая криптография — это не просто замена старых алгоритмов, а формирование новой парадигмы цифровой безопасности. На базе таких исследований строится доверие к технологиям будущего.
Сбер выступает за стандартизацию постквантовых алгоритмов подписи в России и в перспективе планирует использовать их в своей инфраструктуре.
Российская разработка подробно описывается в научной статье, которая выйдет в издании Journal of Computer Virology and Hacking Techniques (входит во 2-й квартиль международной базы Scopus).
Ранее Наука Mail рассказывала о другой похожей российской разработке и постквантовой безопасной передаче данных по сетям Китая, а также о том, что сулит миру настоящее квантовое превосходство.
