Решёточная криптография
Что такое Решёточная криптография?
Решёточная криптографияСемейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
Решёточная криптография строит примитивы с открытым ключом на задачах вроде Shortest Vector Problem (SVP), Closest Vector Problem (CVP), Learning With Errors (LWE) и их кольцевых и модульных вариантов (RLWE, MLWE). Считается, что эти задачи устойчивы как к классическим, так и к квантовым атакам, включая алгоритм Шора. Решётки позволяют получать относительно компактные ключи и подписи, обеспечивают быстрые операции и допускают доказательства, сводящие безопасность в среднем случае к сложности в худшем случае. Большинство выбранных NIST постквантовых стандартов — решёточные: FIPS 203 (ML-KEM / Kyber), FIPS 204 (ML-DSA / Dilithium) и предстоящий FIPS 206 (FN-DSA / Falcon). Они составляют основу постквантовой миграции в TLS, VPN и PKI.
● Примеры
- 01
Kyber и Dilithium используют Module-LWE и Module-SIS над полиномиальными кольцами.
- 02
Falcon строит компактные подписи на NTRU-решётках.
● Частые вопросы
Что такое Решёточная криптография?
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках. Относится к категории Криптография в кибербезопасности.
Что означает Решёточная криптография?
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
Как работает Решёточная криптография?
Решёточная криптография строит примитивы с открытым ключом на задачах вроде Shortest Vector Problem (SVP), Closest Vector Problem (CVP), Learning With Errors (LWE) и их кольцевых и модульных вариантов (RLWE, MLWE). Считается, что эти задачи устойчивы как к классическим, так и к квантовым атакам, включая алгоритм Шора. Решётки позволяют получать относительно компактные ключи и подписи, обеспечивают быстрые операции и допускают доказательства, сводящие безопасность в среднем случае к сложности в худшем случае. Большинство выбранных NIST постквантовых стандартов — решёточные: FIPS 203 (ML-KEM / Kyber), FIPS 204 (ML-DSA / Dilithium) и предстоящий FIPS 206 (FN-DSA / Falcon). Они составляют основу постквантовой миграции в TLS, VPN и PKI.
Как защититься от Решёточная криптография?
Защита от Решёточная криптография обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Решёточная криптография?
Распространённые альтернативные названия: Криптография на решётках, Постквантовые решёточные схемы.
● Связанные термины
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 253
CRYSTALS-Kyber
Решёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху.
- cryptography№ 252
CRYSTALS-Dilithium
Решёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
- cryptography№ 404
Falcon (схема подписи)
Постквантовая решёточная схема подписи на NTRU-решётках; выбрана NIST в 2022 году за компактные подписи и сейчас завершает стандартизацию как FIPS 206 (FN-DSA).
- cryptography№ 732
Стандартизация PQC в NIST
Многолетний процесс NIST по отбору и стандартизации постквантовых криптоалгоритмов; первые три стандарта — FIPS 203, 204 и 205 — опубликованы в августе 2024 года.
- cryptography№ 1036
Алгоритм Шора
Квантовый алгоритм, факторизующий большие целые числа и вычисляющий дискретные логарифмы за полиномиальное время; на достаточно мощном квантовом компьютере он взламывает RSA, Diffie-Hellman и криптографию на эллиптических кривых.