Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния

info@vsetut.pro

Стать автором

Вернуться

27.05.2025 07:58:48 | Хабр

Хабы: Блог компании «Актив», Криптография, Информационная безопасность, IT-стандарты, Алгоритмы

Приветствую, Хабр!
В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье.

Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе хеширования без сохранения состояния. Стоит сказать, что данные алгоритмы стали не первыми постквантовыми криптоалгоритмами, стандартизованными в США, – еще в 2020 году в США был издана «специальная публикация» (SP – Special Publication – аналог рекомендаций по стандартизации в России) NIST SP 800-208 [4], описывающая несколько алгоритмов электронной подписи с сохранением состояния, также основанных на хеш-функциях.

Далее в статье – описание и схемы алгоритмов, описанных в NIST SP 800-208, а также небольшой анализ особенностей алгоритмов данного класса.

Подробнее