TY - JOUR

T1 - Современные парадигмы построения схем цифровой подписи на решетках

AU - Леевик, Антон Георгиевич

AU - Малыгина (Алексеенко), Екатерина Сергеевна

AU - Мельничук, Е.М.

AU - Набоков, Д.А.

N1 - Современные парадигмы построения схем цифровой подписи на решетках / А.Г. Леевик, Е.С. Малыгина, Е.М. Мельничук, Д.А. Набоков // Прикладная дискретная математика. - 2025. - № 67. - С. 36-69.

PY - 2025

Y1 - 2025

N2 - Ввиду возникновения угрозы нарушения стойкости криптографических алгоритмов с помощью квантового вычислителя большую популярность обрело направление постквантовой криптографии - нового раздела, включающего алгоритмы и протоколы, эффективно противостоящие атакам с помощью квантового компьютера. Теория решёток на сегодняшний день является перспективным направлением постквантовой криптографии. Одними из первых криптосистем на решетках были GGH и NTRU. В их основе лежит задача о поиске ближайшего вектора решётки, а отличие схем заключается в построении решёток. На основе криптосистем GGH и NTRU была предложена схема цифровой подписи NTRUSign, взявшая лучшее у них. Другой подход к построению подписи появился в 2008 г., в его основе лежит парадигма Hash-and-Sign, а подпись для сообщения вырабатывается с помощью лазейки. Годом позже В. Любашевским был предложен ещё один подход к построению подписи на решетках. Он заключается в использовании преобразования Фиата - Шамира, однако в силу специфики решёток алгоритм формирования подписи выдаёт корректную подпись с некоторой вероятностью, поскольку в целях безопасности используется выборка отбраковки. В данной работе представлен обзор существующих парадигм построения схем цифровых подписей на решётках, а также криптографических схем, построенных на рассматриваемых парадигмах. Проведён сравнительный анализ схем, определены преимущества и недостатки каждого из подходов, определены наилучшие условия их применения.

AB - Ввиду возникновения угрозы нарушения стойкости криптографических алгоритмов с помощью квантового вычислителя большую популярность обрело направление постквантовой криптографии - нового раздела, включающего алгоритмы и протоколы, эффективно противостоящие атакам с помощью квантового компьютера. Теория решёток на сегодняшний день является перспективным направлением постквантовой криптографии. Одними из первых криптосистем на решетках были GGH и NTRU. В их основе лежит задача о поиске ближайшего вектора решётки, а отличие схем заключается в построении решёток. На основе криптосистем GGH и NTRU была предложена схема цифровой подписи NTRUSign, взявшая лучшее у них. Другой подход к построению подписи появился в 2008 г., в его основе лежит парадигма Hash-and-Sign, а подпись для сообщения вырабатывается с помощью лазейки. Годом позже В. Любашевским был предложен ещё один подход к построению подписи на решетках. Он заключается в использовании преобразования Фиата - Шамира, однако в силу специфики решёток алгоритм формирования подписи выдаёт корректную подпись с некоторой вероятностью, поскольку в целях безопасности используется выборка отбраковки. В данной работе представлен обзор существующих парадигм построения схем цифровых подписей на решётках, а также криптографических схем, построенных на рассматриваемых парадигмах. Проведён сравнительный анализ схем, определены преимущества и недостатки каждого из подходов, определены наилучшие условия их применения.

KW - ПОСТКВАНТОВАЯ КРИПТОГРАФИЯ

KW - ТЕОРИЯ РЕШЁТОК

KW - ЦИФРОВАЯ ПОДПИСЬ НА БАЗЕ РЕШЁТОК

UR - https://www.scopus.com/pages/publications/105014031309

UR - https://elibrary.ru/item.asp?id=80437726

UR - https://www.mendeley.com/catalogue/b19cc445-55ab-3fab-b2bf-1c9d8750e999/

U2 - 10.17223/20710410/67/2

DO - 10.17223/20710410/67/2

M3 - статья

SP - 36

EP - 69

JO - Прикладная дискретная математика

JF - Прикладная дискретная математика

SN - 2071-0410

IS - 67

M1 - 2

ER -