Учёные из НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в журнале Journal of Computer Virology and Hacking Techniques.
Как заявил профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ Сергей Запечников, через 20-30 лет будут созданы мощные квантовые вычислители и они смогут за короткое время решать задачи факторизации целых чисел и дискретного логарифмирования, на которых основана стойкость современной криптографии. Решение этих вычислительно сложных задач сейчас заняло бы миллионы лет даже на самых современных суперкомпьютерах. Поэтому квантовые компьютеры смогут значительно быстрее выполнять алгоритмы поиска. Во всем мире уже идёт разработка новых методов криптографической защиты информации, остающихся стойкими даже после появления квантовых компьютеров.
Новые методы будут заключаться в том, что злоумышленнику придётся взламывать не один криптографический алгоритм, как сейчас, а огромное количество однотипных алгоритмов. И вот учёные НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для решения одной из прикладных задач, а именно группового обмена сообщениями в мессенджерах.
Сергей Запечников
Профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ
«Мессенджеры – персональные средства мгновенного обмена сообщениями и файлами – сегодня очень популярны. Практически каждый современный человек пользуется ими. Предполагается, что в будущем их роль в информационных технологиях только возрастёт: например, ими будут пользоваться для автоматического обмена информацией устройства «интернета вещей», автономные беспилотники и другие интеллектуальные агенты. Поэтому очень важно уже сейчас предусмотреть криптографические протоколы для их защиты».
Исследователи предложили протокол для постоянного обновления криптографических ключей группой участников, в котором каждое новое сообщение можно зашифровать на новом ключе. Специалистам НИЯУ МИФИ удалось доказать теоремы о том, что, даже если нарушитель узнает какой-либо криптографический ключ из этой последовательности, он всё равно не сможет вычислить ни прошлые, ни будущие ключи, и таким образом ущерб от раскрытия ключей будет минимальным. Однако основная проблема такого рода протоколов заключается во времени на вычисления для каждой из сторон, что замедляет обмен сообщениями.
