В МФТИ создали метод цифровой подписи, устойчивой к квантовым атакам
В МФТИ создали новую защиту цифровой подписи
Прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров, впервые в России разработал студент МФТИ Леонид Картушин под руководством научного руководителя Алексея Курочкина. Метод предназначен для защиты критической инфраструктуры и банковских систем.
Современные алгоритмы цифровой подписи, даже те, что основаны на участии сразу нескольких персон, оказались уязвимы для квантовых атак. Квантовый компьютер очень быстро «взламывает» их код, что дает возможность мошенникам подделывать «автографы».
Многие организации в связи с этим встали перед сложным выбором: использовать проверенные, но уязвимые к квантовым атакам алгоритмы, или внедрять новые постквантовые, не поддерживающие, однако, метода «коллективной подписи» (цифровой пороговой подписи). Это создавало фундаментальную дилемму между безопасностью и практичностью.
Справка «МК». Цифровая пороговая подпись – это подпись, создаваемая с помощью нескольких участников, где для ее создания требуется участие заранее определённого количества (порога) из общего числа участников.
Студент выпускного курса кафедры блокчейн МФТИ разработал новый алгоритм, способный решить эту проблему. Он смог оставить в качестве базовой пороговую подпись, но защитил ее от квантового взлома. В основе нового алгоритма лежат математические задачи на сложнейших математических головоломках, связанные с поиском правильной точки в многомерном пространстве. Они считаются сложными даже для квантовых вычислений.
Новый метод позволяет группе участников создавать единую подпись для документа или транзакции, при этом ни один из них не обладает полным секретным ключом, что исключает его кражу или несанкционированное использование.
«Я увидел, что готовых решений, которые бы сочетали постквантовую стойкость с пороговой логикой и защитой от утечек, практически не существует, – делится Леонид Картушин. – Это и стало отправной точкой для моего самостоятельного исследования. Основное преимущество нашей схемы – баланс между безопасностью, производительностью и размером».
Разработка студента может лечь в основу будущих отечественных решений в области постквантовой криптографии с распределенным доверием.
