Об этом и о других перспективных направлениях криптографии эксперты компании «Криптонит» рассказали на прошедшей в июне конференции CTCrypt 2024.
![](https://habrastorage.org/getpro/habr/upload_files/294/a87/fff/294a87fff476588665a479c5a1e4f546.jpg)
В этом году на ежегодном симпозиуме CTCrypt ещё больше внимания уделялось методам анализа криптографических алгоритмов и протоколов, особенно претендующих на включение в российские и международные стандарты.
Во время дискуссий неоднократно подчёркивалось, что адаптация международных стандартов не сводится к простой замене зарубежных алгоритмов на российские. Для этого требуется проработать все этапы взаимодействия криптографических компонентов и заново оценить надёжность системы. Это почти также сложно, как создавать стандарт с нуля.
Старший специалист-исследователь лаборатории криптографии компании «Криптонит» Степан Давыдов разобрал в своём докладе такой перспективный метод криптоанализа, как изучение инвариантных подпространств матрицы линейного преобразования. Для матриц-циркулянтов и рекурсивных матриц, используемых в современных алгоритмах блочного шифрования — американском AES, китайском SM4, российском ГОСТ 34.12-2018 «Кузнечик», а также в хэш-функции Whirlpool показано отсутствие необходимых условий для проведения атак.
![](https://habrastorage.org/getpro/habr/upload_files/1ed/e32/e89/1ede32e89ca9ac37ebd17260e033062e.jpg)
Одним из перспективных направлений криптографии остаётся использование эллиптических кривых. Их применяют, в том числе, для построения криптосистем на кодах, исправляющих ошибки. К этим кодам предъявляется ряд требований, сочетание которых позволяет оптимизировать ряд постквантовых криптографических схем.
В своём докладе младший специалист-исследователь лаборатории криптографии компании «Криптонит» Юрий Шкуратов рассказал об уникальном подклассе таких кодов, для которого
одновременно выполняется свойство квазицикличности и самодуальности. Такие коды как раз помогают достичь высокой стойкости, сравнительно небольшого размера ключа и значительной экономии вычислительных ресурсов.
![](https://habrastorage.org/getpro/habr/upload_files/430/fb8/234/430fb82340241ebf69cb4a2242b9e494.jpg)
Особую роль на CTCrypt 2024 отвели постквантовой криптографии, механизмы которой сохранят актуальность вне зависимости от того, удастся ли создать достаточно мощный квантовый компьютер в обозримом будущем. Их можно применять уже сейчас для противодействия атакам с использованием ИИ, суперкомпьютеров, облачных вычислений, эксплуатирующим недостатки классических алгоритмов.
Секцию докладов о постквантовой криптографии вёл заместитель руководителя лаборатории криптографии по научной работе компании «Криптонит» Иван Чижов. Он отметил, что постквантовая криптография хоть и является сравнительно молодой наукой, основной фундамент в ней был заложен уже достаточно давно.
«Вычислительно сложные задачи, на основе которых строятся современные постквантовые криптографические механизмы появились примерно в 60-70-xx годах прошлого века. Первые попытки на них построить криптосистемы относятся к 1977-1978 году. При этом значительный прогресс в исследовании стойкости таких криптосистем появился только в последние 15 лет. В этом есть заслуга, в том числе и ведущих российских специалистов в этой области. Доклады, представленные в секции постквантовой криптографии, уже ставшей традиционной для конференции, как всегда продемонстрировали высокий профессиональный уровень их авторов» — сказал Иван Чижов.
![](https://habrastorage.org/getpro/habr/upload_files/552/396/ac5/552396ac5901fc9cad315ba999c3551f.jpg)
Завершился CTCrypt 2024 проведением лектория, призванного повысить осведомлённость общества о таких аспектах криптографии, как методы аутентификации, протоколы электронной подписи, генерация случайных чисел и применение криптографических средств в бизнесе.