| Разработчики: | Криптонит ГК (УК Криптонит, ИК Криптонит, НПК Криптонит) |
| Дата последнего релиза: | 2023/11/14 |
| Технологии: | ИБ - Средства шифрования |
Основные статьи:
2023: Открытая реализация алгоритма «Шиповник» от QApp
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Так, открытая реализация отечественного постквантового алгоритма «Шиповник» компании «Криптонит» подготовлена компанией «QApp» в ходе её деятельности в составе рабочей группы «Постквантовые криптографические механизмы» Технического комитета 26 Росстандарта (ТК 26). Проект написан на языке Си с оптимизацией под наборы команд SSE4.1, SSE2 и MMX. Исходный код доступен на GitHub[1]. Он компилируется в библиотеку, которую можно встраивать в промышленные криптографические устройства и программные продукты. Об этом 14 ноября 2023 года сообщили представители компании «QApp».
 | Использование оптимизации кода приводит к надлежащей скорости реализации «Шиповника». В тестах на Intel Core i7-8700 выработка ключевой пары заняла 3 мс, подпись одного сообщения — 848 миллисекунд, а проверка подписи — всего 11 мс. пояснил Сергей Гребнев, криптоаналитик и руководитель группы прикладных исследований компании «QApp» |  |
Как сообщалось, «Шиповник» — алгоритм электронной подписи, устойчивый к атакам с использованием квантового компьютера. Он разработан экспертами-криптографами российской компании «Криптонит», участвующими в деятельности рабочей группы ТК 26.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
Алгоритм «Шиповник» построен на основе теоретико-кодового протокола идентификации Штерна. Стойкость этой схемы подписи к подделке основана на сложности задачи декодирования случайного линейного кода. Профессором математики Элвином Берлекэмпом в 1978 году было доказано, что эта задача относится к классу NP-сложных задач. Для задач данного класса до сих пор неизвестны эффективные алгоритмы решения ни на классическом компьютере, ни на квантовом.
Согласно данным «Криптонита», на ноябрь 2023 года лучшая известная атака с использованием классического компьютера на схему «Шиповник» потребует 2*256 битовых операций. То есть её невозможно выполнить за разумное время на самых быстрых суперкомпьютерах. Теоретическая стойкость к «квантовой» атаке оценивается в 2^170 операций, что также делает её выполнение невозможным даже на квантовых компьютерах будущего с миллиардами рабочих кубитов.
| | Считаю публикацию программной реализации схемы подписи «Шиповник» значимым событием в международном криптографическом сообществе и важной вехой в развитии отечественной постквантовой криптографии. Она позволяет создавать оптимальные реализации электронной подписи, устойчивые к атакам с использованием суперкомпьютеров традиционной архитектуры и ещё только разрабатываемых квантовых компьютеров. пояснил Василий Шишкин, руководитель лаборатории криптографии компании «Криптонит» | |
| | Если идти по пути традиционного принципа противодействия: сначала проблема, а потом решение, то надёжных решений информационной безопасности не построить. В те далёкие годы учёные пошли по пути разработки защиты, не имея реальной угрозы. Когда математика и физика как науки стояли у истоков защиты информации, был заложен основной фундамент в постквантовой криптографии и защите от атак с применением квантовых компьютеров при реальном отсутствии мощных вычислителей. На ноябрь 2023 года, когда вычислительные мощности производят сложнейшие операции за доли секунд, мы видим, как рабочая группа «Постквантовые криптографические механизмы» в составе ведущих специалистов из компании «Криптонит» и компании-резидента Киберхаба Сколково QApp создали открытую реализацию постквантового алгоритма электронной подписи «Шиповник». Данный алгоритм обеспечит целостность и доступность информации при передаче на любые расстояния и будет актуален ещё многие годы. добавил Игорь Бирюков, руководитель Киберхаба Сколково | |
Разработкой квантовых компьютеров занимаются крупнейшие игроки IT-индустрии. Уже на ноябрь 2023 года есть действующие прототипы, выполняющие специфические алгоритмы быстрее суперкомпьютеров традиционной архитектуры. Аналитики Gartner ожидают появления универсальных и коммерчески доступных квантовых компьютеров к 2030 году. Это несёт риски для информационной безопасности, поскольку с достаточно мощным квантовым компьютером появится возможность взлома многих криптографических алгоритмов. Все онлайн-сервисы — от интернет-магазинов до крупных государственных порталов, а также системы удалённого управления — могут стать уязвимыми. Работая на упреждение, компании «Криптонит» и «QApp» последовательно занимаются разработкой и стандартизацией постквантовых криптографических механизмов, которые останутся актуальными даже после появления квантовых компьютеров.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ДДС - Децентрализованная депозитарная система - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Астрал.Платформа - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 10 
