RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив
Информатика и автоматизация, 2025, выпуск 24, том 6, страницы 1810–1835 (Mi trspy1406)
Информационная безопасность

Рандомизация в постквантовых алгоритмах ЭЦП с секретной группой

А. А. Молдовянa, Д. Н. Молдовянb, А. А. Костинаa

a Федеральное государственное бюджетное учреждение науки «Санкт-Петербургский Федеральный исследовательский центр Российской академии наук» (СПб ФИЦ РАН)
b Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»

Аннотация: В области постквантовой двухключевой криптографии значительный интерес представляет разработка практичных алгебраических схем электронной цифровой подписи (ЭЦП) с секретной группой, стойкость которых базируется на вычислительной сложности решения систем степенных уравнений с многими неизвестными. В качестве алгебраического носителя в таких криптосхемах используются ассоциативные некоммутативные конечные алгебры (АНКА). Специфическим моментом, связанным с обеспечением стойкости к атакам на основе известных подписей при разработке схем ЭЦП данного типа, является наличие проблемы совершенствования механизма рандомизации подгоночного элемента цифровой подписи, представляющего собой вектор S, многократно входящий в уравнение верификации в качестве множителя. Известное решение этой проблемы на основе вычисления S в зависимости от двух векторов, выбираемых случайным образом из двух коммутативных секретных групп, таких, что элементы одной из них некоммутативны с элементами другой, при использовании в проверочном уравнении значения хеш-функции от S приводит к увеличению размера ЭЦП, обусловленного необходимостью задания двух вспомогательных подгоночных элементов подписи. В статье предлагается новый механизм рандомизации подписи, отличающийся вычислением значения S в зависимости от двух векторов, выбираемых случайным образом из одной коммутативной секретной группы. Предложенный механизм обеспечивает приемлемый уровень стойкости к атакам на основе известных подписей и может быть положен в основу разработки схем ЭЦП с одним уравнением верификации и одним вспомогательным подгоночным элементом подписи. Разработан новый алгебраический алгоритм ЭЦП, представляющий интерес как прототип практичного постквантового стандарта ЭЦП. Даны оценки его параметров при реализации на четырехмерных АНКА и на алгебре матриц 3$\times$3, заданных над простым конечным полем.

Ключевые слова: постквантовая криптография, многомерная криптография, алгоритм ЭЦП, рандомизация ЭЦП, криптоалгоритм на конечных алгебрах, криптосхема на некоммутативных алгебрах, секретная группа.

УДК: 512.552.18+003.26

Поступила в редакцию: 13.04.2025

DOI: 10.15622/ia.24.6.9


© МИАН, 2026