Comments 4
Какие требования к железу для подключения к пулу? Как подключиться?
Несмотря на оригинальную идею, TorusCSIDH не имеет формального криптографического обоснования: предложенный «геометрический уровень безопасности» не сводится к известной трудной задаче и не добавляет доказуемой стойкости к CSIDH. Используемые спектральные и топологические свойства графа изогений не зависят от секрета и потому не могут служить источником криптографической энтропии. Без строгой редукции, математических определений и независимой верификации система остаётся концептуальной, но не научно состоятельной.
Спасибо Вам за внимательное прочтение и конструктивную критику, она очень полезна и необходима! В одиночку трудно доводить идеи до реализации. Вы совершенно правы в том, что предложенная в TorusCSIDH «геометрическая защита» не опирается на классическую редукцию к известной трудной задаче и, следовательно, не может претендовать на статус доказуемо безопасной в смысле теоретической криптографии.
Однако здесь важно различать цель и метод. Наша задача — не заменить алгебраическую основу CSIDH, а дополнить её практическим механизмом фильтрации входных данных, который предотвращает целый класс атак, не связанных с решением задачи изогенного действия как таковой. Такие атаки (например, подача кривой вне орбиты базовой точки или искусственное удлинение пути) эксплуатируют отсутствие валидации структуры входа, а не слабости самой криптосхемы. Но, можно и еще подумать над этой реализацией…
TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня