Пост-квантовый гибридный алгоритм шифрования для высоко-нагруженных систем с реализацией на TypeScript

[3ball]

Здорово! А какой хи-квадрат?

[poznohub]

Привет! Внутри используются шифры ChaCha20 и Gimli на выбор. Я сами шифры не изобретал, скорее просто предлагаю гибридный подход (протокол). А у них насколько я знаю всё ок. Я сделал тест в рамках моей реализации - получилось что у чачи ~212 а у гимли ~260.7 что в целом хорошо

[kipar]

Выглядит интересно (не считая того что я не особо верю в будущее у квантовых компьютеров), но вот этого прикола я не понял.

Небольшая сноска. В моей реализации на TypeScript, поскольку встроенной поддержки SHAKE-256 в Web Crypto API нет, я эмулирую его через многократный вызов SHA‑256 в режиме счётчика (чего в целом достаточно для целей библиотеки).

Какой смысл везде писать что используем один алгоритм, но вскользь упомянуть что по факту вместо него используем другой.

[poznohub]

Согласен. Не совсем красиво получилось. По итогу реализовал SHAKE-256 на основе Keccak и обновил сноску в статье, чтобы реализация и идея алгоритма были всё же без расхождений. Спасибо за реакцию!

[kipar]

Еще из замечаний - использование Math.random в smallPoly(), при том что в соседнем uniformPoly используется безопасный crypto.getRandomValues. Хотя я недостаточно понимаю алгоритм чтобы судить насколько уязвимость smallPoly важна для системы в целом, но в любом случае выглядит стремно.

[poznohub]

Да, спасибо! Конечно, это тоже стоит исправить. Занесу в бэклог. В целом, это пока поверхностная реализация, которой еще предстоит много доработок. И идей достаточно много.