QApp
9 subscribers
1 file
13 links
Комплексные решения кибербезопасности на основе квантово-устойчивых (постквантовых) алгоритмов шифрования

qapp.tech
Download Telegram
to view and join the conversation
Channel created
Channel photo updated
Channel name was changed to «Post-Quantum Cryptography»
Channel name was changed to «postquantum»
"Технологии, основанные на квантовых эффектах, обладают интересной двойственностью: с одной стороны, они давно стали реальностью (достаточно вспомнить о транзисторах и лазерах) и продолжают активно развиваться; с другой стороны, непросто вспомнить, какие значимые результаты получили широкую огласку в последние годы."
Читайте интервью с руководителем по стратегии QApp Алексеем Федоровым в блоге компании Яндекс:
https://habr.com/ru/company/yandex/blog/552326/

Смотрите видео-версию интервью:
https://www.youtube.com/watch?v=Kk0oLpgKli0
Что такое «постквантовая криптография»?

Решения ИБ на основе постквантовой криптографии (англ. post-quantum cryptography) — наиболее эффективный метод защиты ценных данных с длинным жизненным циклом от кибератак с применением как классических, так и квантовых компьютеров.

Читайте подробный ответ руководителя QApp @tonguglya на Яндекс.Кью.
https://yandex.ru/q/question/chto_takoe_postkvantovaia_kriptografiia_66707f76/?answer_id=d7811474-d1ba-42e8-841c-742530932688
4 июня Сергей Гребнев ― ведущий криптоаналитик компании QApp выступит на симпозиуме CTCrypt 2021 «Современные тенденции в криптографии» с докладом «Оценки стойкости криптосистем, основанных на изогениях»

Симпозиум является одним из наиболее авторитетных мероприятий в области информационной безопасности в нашей стране. В докладе будут рассмотрены основные криптоаналитические атаки на криптографические схемы, основанные на изогениях суперсингулярных эллиптических кривых, в том числе на разработанный с участием специалистов компании QApp протокол «Форзиция». Будет приведено обоснование выбора параметров для «Форзиции» и сравнение их с параметрами альтернативного финалиста 3-го раунда конкурса NIST ― протокола инкапсуляции ключа SIKE.

Обеспечение стойкости криптосистем, основанных на изогениях ― один из ключевых вызовов современной криптографии. Подобные криптографические схемы лежат в основе:
- электронных цифровых подписей;
- алгоритмах распределения ключей;
- криптовалют и платформ для создания децентрализованных онлайн-сервисов на базе блокчейна.

Регистрируйтесь на CTCrypt 2021 и следите за Сергеем Гребневым 4 июня в 9:30 (GMT+3) на сессии «Постквантовая криптография»:
https://ctcrypt.ru/registration

Подробнее о квантово-устойчивых криптографических алгоритмах на изогениях суперсингулярных эллиптических кривых в базе знаний QApp:
https://qapp.tech/help/supersingular-isogeny-based
Конкурс по выбору постквантовых криптографических алгоритмов CACR

Китайская ассоциация криптологических исследований (CACR, Chinese Association for Cryptologic Research) в течение 2018-2019 годов проводила конкурс по выбору постквантовых криптографических алгоритмов, по сути аналогичный конкурсу NIST. В конкурсе принимали участие только китайские специалисты, подавшие в общей сложности 36 заявок, которые анализировались в течение одного года. Тематика заявок охватывает основные синтезные направления современной постквантовой криптографии. По итогам конкурса было присуждено три первых места, четыре вторых места и шесть третьих мест. К сожалению, на данный момент материалы конкурса доступны лишь на китайском языке, что затрудняет доступ к ним международного сообщества. Однако в дальнейшем можно ожидать проведения еще одного конкурса, на сей раз, с международным участием, а также стремления Китая стандартизировать свои постквантовые разработки на международном уровне.

Подробнее о конкурсе CACR в базе знаний QApp:
https://qapp.tech/help/cacr
Алгоритм Гровера
(Grover’s Search Algorithm)


Разработанный американским математиком Ловом Гровером в 1996 году квантовый алгоритм нашел применение в задачах криптоанализа. В частности, криптоанализ блочных шифров и хэш-функций может быть сведен к перебору значений, принимаемых некоторой функцией на конечном множестве. В случае появления квантового компьютера, метод перебора может быть значительно ускорен при помощи алгоритма Гровера, который достигает квадратичного уменьшения оценки трудоемкости задачи поиска решения, то есть вместо O(N) операций, требующихся для полного перебора в классическом случае, квантовый компьютер способен решить эту задачу за O(N1/2) операций.

Алгоритм Гровера можно применить и к анализу асимметричных криптографических систем, но в этом случае эффект от его применения не столь впечатляющий, как, например, у полиномиального квантового алгоритма Шора для факторизации.

Используемые в настоящее время симметричные криптографические алгоритмы, такие как блочные шифры AES-256 и Кузнечик, хэш-функции SHA-512 и Стрибог, обладают достаточным запасом стойкости относительно алгоритма Гровера. По-настоящему слабым звеном современных систем информационной безопасности относительно квантовой угрозы являются асимметричные криптографические алгоритмы.

Какие меры следует предпринять для защиты ваших систем информационной безопасности от квантовой угрозы?

Уже в ближайшей перспективе потребуется переход на алгоритмы постквантовой криптографии.
Для того, чтобы использовать постквантовую криптографию уже сегодня, вы можете воспользоваться нашим программным решением — библиотекой квантово-устойчивых алгоритмов PQLR SDK.

Подробнее про алгоритм Гровера в базе знаний QApp:
https://qapp.tech/help/grovers-algorithm
Криптографические схемы, основанные на теории решеток
(lattice-based cryptography)


Криптография на основе решеток ― конструкции криптографических примитивов, которые включают решетки, либо в самой конструкции, либо в доказательствах безопасности.

Впервые криптографическая схема на основе теории решеток была предложена в 1996 году в работах М. Аджтая и С. Дворк. В настоящее время конструкции на основе решеток составляют самую большую группу среди финалистов конкурса NIST.

В отличие от более широко используемых и известных схем с открытым ключом, которые в ближайшем будущем могут быть легко взломаны квантовым компьютером, некоторые конструкции на основе решеток оказываются устойчивыми к атакам с использованием как классических, так и квантовых компьютеров. Также, эти примитивы чрезвычайно просты в своей формулировке и достаточно эффективно выполняются на обычных компьютерах.

Команда QApp уделяет большое внимание исследованию криптографических алгоритмов на основе сложных задач теории решеток. Так, в библиотеку PQLR SDK включены алгоритмы инкапсуляции ключа SABER и подписи FALCON.

Подробнее про криптографические схемы, основанные на теории решеток, в базе знаний QApp:
https://qapp.tech/help/lattice-based
В рамках Года науки и технологий руководитель по стратегии QApp @alekseyfedorov выступил с лекцией «Квантовый скачок: как ученые воплощают фантастические технологии в жизнь».

Координационный совет по делам молодежи в научной и образовательной сферах Совета при Президенте Российской Федерации по науке и образованию запустил акцию «На острие науки», направленную на вовлечение школьников, их родителей и студентов в научно-исследовательскую сферу, а также формирование представления о профессии современного исследователя.

В своей лекции Алексей рассказал про различные квантовые технологии, включая квантовые коммуникации и постквантовую криптографию.

Запись лекции:
https://vk.com/video-174958021_456239066
Channel name was changed to «QApp»
qapp_post_partnership.png
107 KB
QApp — российская компания-разработчик уникальных программных решений на основе квантово-устойчивых алгоритмов шифрования приглашает системных интеграторов, разработчиков решений информационной безопасности и компании оказывающих услуги ИТ-консалтинга к сотрудничеству в рамках партнерской программы.

Наши технологии — наиболее эффективный метод защиты ценных данных бизнеса и государства от кибератак с применением как классических, так и квантовых компьютеров.

Глобальный рынок квантово-устойчивых решений стремительно растет год от года.

— Вы реализуете комплексные ИТ-проекты в интересах крупного бизнеса и государства?
— Разрабатываете программные и аппаратные решения с акцентом на высокий уровень кибербезопасности?
— Оказываете консалтинговые услуги в ИТ с широкой сетью клиентов в РФ и других странах мира?

Защитите данные ваших клиентов от квантовых угроз. Начните зарабатывать больше. Вместе с QApp.

Подробнее о партнерской программе:
https://qapp.tech/company/partnership
Ведущий криптограф-исследователь команды QApp Сергей Гребнев примет участие в качестве приглашенного лектора в работе Летней школы-конференции «Криптография и информационная безопасность» для студентов и школьников, которая проводится 5–19 июля 2021 года в Новосибирском государственном университете.

Летняя школа-конференция «Криптография и информационная безопасность» — регулярное научно-образовательное мероприятие, проходящее в стенах НГУ каждый год. Для участников организуются командные и индивидуальные работы в проектах, связанные с решением исследовательских задач в области криптографии и информационной безопасности.

Сергей прочитает лекции по ряду актуальных вопросов классической и постквантовой криптографии.

Формат участия: очный.
Возможна дистанционная секция для иностранных участников.

Программа и другие спикеры школы-конференции: https://crypto.nsu.ru/ru/letnyaya-shkola/letnyaya-shkola-2021/

Подробнее о постквантовой криптографии в базе знаний QApp:
https://qapp.tech/help/post-quantum
Научный консультант компании QApp Евгений Киктенко выступил 8 июля на конференции Secrypt 2021 с докладом «Proof-of-Forgery for Hash-based Signatures».

Secrypt — это ежегодная международная конференция, посвященная исследованиям в области информационной и коммуникационной безопасности, проходящая в Париже. В этом году на конференции рассматривались материалы из академических кругов, промышленности и правительства, представляющие новые исследования по всем теоретическим и практическим аспектам защиты данных, конфиденциальности, безопасности и криптографии.

В докладе Евгением был рассмотрен вопрос о возможности доказательства факта взлома электронных цифровых подписей. Продемонстрировано, что специально построенные схемы постквантовых подписей на основе хэш-функций, а именно подписи Лэмпорта и Винтерница — обладают свойством возможности доказательства подделки (forgery detection availability). Соавторами доклада выступили: Михаил Кудинов, Андрей Булычев и Алексей Федоров.

Подробнее о докладе на сайте конференции:
https://www.insticc.org/node/TechnicalProgram/secrypt/2021/presentationDetails/105796
На международной конференции по квантовым технологиям ICQT-2021 компания Bosch отметила необходимость внедрения квантово-устойчивых решений для защиты информации.

Были представлены результаты совместного проекта QApp и Bosch по теме «Архитектура будущей системы PKI для индустриальных систем в постквантовом мире»

Подробнее в пресс-релизе:
https://hightech.fm/2021/07/15/bosch-quantum-algorithms

Кейс на сайте QApp:
https://qapp.tech/cases/bosch
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Росстандарта разрабатывает нормативные документы в части криптографических механизмов, используемых в России, вплоть до уровня государственных стандартов, а также проводит исследования и экспертизу криптографических механизмов. Ведущая роль в Техническом комитете принадлежит Федеральной службе безопасности (ФСБ России) как основному регулятору в области криптографии.

Внутри ТК 26 из экспертов компаний-лидеров российского рынка информационной безопасности формируются рабочие группы для решения конкретных задач. Так, рабочая группа «Постквантовые криптографические механизмы» ТК 26, созданная в 2019 году, разрабатывает перспективные постквантовые криптографические алгоритмы, призванные в будущем дополнить комплекс стандартов серии ГОСТ Р 34.

Эксперты компании QApp принимают активное участие в деятельности этой рабочей группы, возглавляя направление по изогениям эллиптических кривых и участвуя в работе направления по хэш-функциям.

Подробнее про Технический комитет ТК 26 в базе знаний QApp:
https://qapp.tech/help/tc26
Мы рады сообщить о выходе обновленной версии PQLR ― библиотеке квантово-устойчивых алгоритмов, интегрированной с OpenSSL, являющейся ядром нашего ключевого продукта ― PQLR SDK и основой для других продуктов компании QApp.

Важной особенностью этого релиза является реализация постквантовой схемы KEM McEliece. Также был реализован новый API, упрощающий использование механизма инкапсуляции ключей на основе кода, как в самой библиотеке, так и в любых других наших продуктах. Дополнительно были переработаны и упрощены инструкции по установке.

--

Обоснование выбора алгоритма McEliece для реализации в PQLR:

McEliece ― криптосистема с открытым ключом, основанная на сложности задачи декодирования линейного кода (в общем случае известно, что эта задача является NP-трудной). После активизации исследований в области квантовых вычислений и публикации алгоритма Шора, эффективно взламывающего систему RSA на квантовом компьютере, способность системы McEliece противостоять квантовым атакам получила свое признание во всем мире.

McEliece является самым консервативным алгоритмом среди кандидатов процесса NIST в плане безопасности и одним из наиболее перспективных, так как использует наиболее исследованный математический примитив. С момента публикации оригинальной работы в 1978 году схема осталась стойкой. Несмотря на интенсивный криптоанализ, асимптотический размер ключа для обеспечения требуемого уровня безопасности не изменился.


Узнайте больше о PQLR SDK на сайте QApp:
https://qapp.tech/pqlr

Подробнее о квантово-устойчивых алгоритмах на основе кодов, исправляющих ошибки в Базе знаний QApp:
https://qapp.tech/help/code-based