В МФТИ создали метод цифровой подписи, устойчивой к квантовым атакам
Студент-дипломник МФТИ разработал первый в России прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров. Разработка предназначена для защиты критической инфраструктуры, банковских систем и блокчейн-платформ.
Как отмечается в сообщении МФТИ, до сих пор организации стояли перед сложным выбором: использовать проверенные, но уязвимые к квантовым атакам алгоритмы вроде RSA, или внедрять новые постквантовые стандарты, которые не поддерживают функции цифровой пороговой подписи (подход позволяет распределить право подписи между группой участников, избегая появления единственного владельца ключа коллективного подписания). Это создавало фундаментальную дилемму между безопасностью и практичностью. Студент выпускного курса кафедры блокчейн МФТИ (базовая организация – научный центр «Идея») Леонид Картушин под руководством научного руководителя Алексея Курочкина разработал новый алгоритм, способный решить эту проблему.
Новый метод, по информации разработчика, позволяет группе участников создавать единую подпись для документа или транзакции, при этом ни один из них не обладает полным секретным ключом, что исключает его кражу или несанкционированное использование. Решение построено на основе международного постквантового алгоритма Dilithium, стандартизированного Национальным институтом стандартов и технологий (NIST, США), и адаптирует для него классическую схему разделения секрета Шамира – метод, позволяющий разделить цифровой ключ на несколько частей.
Разработка, по сообщению, даёт пользователям защиту от будущих квантовых компьютеров и распределённое доверие – принцип, при котором критически важное решение (например, подписание цифрового документа или подтверждение транзакции) не может быть принято одним человеком или системой. Для этого требуется согласие нескольких независимых участников. Это важно для систем, где решение должно приниматься коллегиально, а единая точка его принятия недопустима. Например, при авторизации крупных финансовых транзакций или управлении критической инфраструктурой – военными и стратегическими государственными объектами. Таким образом, метод может лечь в основу будущих отечественных решений в области постквантовой криптографии с распределенным доверием.
