Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень
Theoretical and practical studies related to the development, evaluation, comparison and standardization of promising asymmetric cryptographic transformations are currently conducted. According to existing views, asymmetric standards of cryptographic protection of information (CPI) must meet the req...
Збережено в:
| Дата: | 2023 |
|---|---|
| Автори: | , , |
| Формат: | Стаття |
| Мова: | Українська |
| Опубліковано: |
Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України
2023
|
| Теми: | |
| Онлайн доступ: | https://www.fmmit.lviv.ua/index.php/fmmit/article/view/277 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Physico-mathematical modeling and informational technologies |
| Завантажити файл: |  |
Репозитарії
Physico-mathematical modeling and informational technologies| _version_ | 1867479646441832448 |
|---|---|
| author | Gorbenko, Ivan Yesina, Maryna Ponomar, Volodymyr |
| author_facet | Gorbenko, Ivan Yesina, Maryna Ponomar, Volodymyr |
| author_institution_txt_mv | [
{
"author": "Ivan Gorbenko",
"institution": "д.т.н., професор, АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків"
},
{
"author": "Maryna Yesina",
"institution": "к.т.н., АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків"
},
{
"author": "Volodymyr Ponomar",
"institution": "к.т.н., АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків"
}
] |
| author_sort | Gorbenko, Ivan |
| baseUrl_str | http://www.fmmit.lviv.ua/index.php/fmmit/oai |
| collection | OJS |
| datestamp_date | 2025-02-21T17:32:19Z |
| description | Theoretical and practical studies related to the development, evaluation, comparison and standardization of promising asymmetric cryptographic transformations are currently conducted. According to existing views, asymmetric standards of cryptographic protection of information (CPI) must meet the requirements of post -quantity, provide protection against classic, quantum attacks, it is also advisable to provide some protection against attacks and attacks by side channels from the offender (cryptoanalyst) of the 3rd level, for which there is practically no logistical and financial constraints and their use in practice. The problem of post-quantum standardization is solved in several stages: substantiation of requirements; substantiation and choice of mathematical methods of development of post-quantum standards of asymmetric encryption (AE); key encapsulation protocols (KEP) and electronic signature (ES). Theoretical and practical research is required to experiment with these problematic problems on experimental confirmation with the requirements of the use of a comprehensive assessment methodology and comparison of post-quantum drafts and standards of AE, KEP and ES. |
| first_indexed | 2026-06-09T01:09:35Z |
| format | Article |
| fulltext |
63
doi.org/10.15407/fmmit2023.36.063
Методологія та механізми розробки, оцінки та порівняння
міжнародних та національних постквантових стандартів
асиметричних криптоперетворень
Іван Горбенко1, Марина Єсіна2, Володимир Пономар3
1 д.т.н., професор, АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський
національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків, e-mail:
i.d.gorbenko@karazin.ua
2 к.т.н., АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський
національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків, e-mail: m.v.yesina@karazin.ua
3 к.т.н., АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків, Харківський
національний університет імені В.Н. Каразіна, майдан Свободи 4, 61022, Харків, e-mail: laedaa@gmail.com
Наразі інтенсивно проводяться теоретичні та практичні дослідження, що пов’язані з
розробкою, оцінкою, порівнянням та стандартизацією перспективних асиметричних
криптографічних перетворень. Згідно існуючих поглядів, асиметричні стандарти
криптографічного захисту інформації (КЗІ) повинні відповідати вимогам
постквантовості, забезпечувати захист від класичних, квантових атак, а також бажано
забезпечувати певний захист від атак на основі помилок та атак сторонніми каналами від
порушника (криптоаналітика) 3-го рівня, для якого практично не існує матеріально-
технічних та фінансових обмежень, та їх використання на практиці. Проблема
постквантової стандартизації вирішується в декілька етапів: обґрунтування вимог;
обґрунтування та вибір математичних методів розробки постквантових стандартів
асиметричного шифрування (АСШ); протоколів інкапсуляції ключів (ПІК) та електронного
підпису (ЕП). Для вирішення вказаних проблемних завдань необхідні теоретичні та
практичні дослідження щодо експериментального підтвердження відповідності вимогам
засобом використання комплексної методології оцінки та порівняння постквантових
проєктів та стандартів АСШ, ПІК та ЕП.
Ключові слова: АСШ, ЕП, криптографічна стійкість, критерії, комплексна
методологія оцінки та порівняння, методики оцінки та порівняння на
основі безумовних, умовних та прагматичних критеріїв, ПІК.
Вступ. На міжнародному та національному рівнях суттєво жорсткіші вимоги
висунуті стосовно безпеки інформації, техніко-економічних та техніко-
експлуатаційних характеристик ІКС та інформаційних технологій (ІТ) стосовно
КЗІ. На міжнародному рівні обґрунтовані та рекомендовані у якості міжнародних
постквантових стандартів АСШ, ПІК та ЕП з використанням новітніх
математичних методів – алгебраїчних решіток та систем із асиметричними ЕП на
основі одноразових ключів. Для цього на міжнародному рівні вводяться
стандарти асиметричного перетворення АСШ, ПІК Crystals-Kyber, ЕП Crystals-
Dilithium, Falcon та Sphincs+. На національному рівні також проведені
УДК 004.056.55
mailto:i.d.gorbenko@karazin.ua
mailto:m.v.yesina@karazin.ua
mailto:laedaa@gmail.com
Іван Горбенко, Марина Єсіна, Володимир Пономар
Методологія та механізми розробки, оцінки та порівняння міжнародних …
64
дослідження та розробки з прийняттям національних постквантових
асиметричних стандартів ЕП. Прийнято національний стандарт АСШ, ПІК
ДСТУ 8961-2019, що ґрунтується на алгебраїчній решітці, на етапі прийняття
проєкти ЕП «Вершина» та «Сокіл», що також ґрунтуються на різних
алгебраїчних решітках. У цій доповіді показується, що вказані стандарти не
поступаються за характеристиками та перевершують АСШ, ПІК Crystals-Kyber
та ЕП Crystals-Dilithium і Falcon щодо безпеки інформації, техніко-економічних
та техніко-експлуатаційних вимог, так як забезпечують захист від класичних
атак включно 512 біт та квантових атак 256 біт, а вказані міжнародні – 256 біт від
класичних та 128 біт від квантових атак [1-3].
1. Сутність комплексної методики оцінки та порівняння АСШ, ПІК та ЕП
Реалізація моделей безпеки для постквантового ЕП EUF-CMA (екзистенційна
непідроблюваність при атаці на основі адаптивно вибраних повідомлень) та IND-
CPA та IND-CCA2 стосовно протоколів АСШ та ПІК "семантично безпечного"
шифрування або інкапсуляції ключів, дозволяє виконати необхідні умови їх
постквантовості, а захист від класичних атак включно 512 біт та квантових атак
256 біт забезпечить достатні умови безпеки. Їх реалізація дозволяє оцінити та
порівняти криптографічні примітиви АСШ, ПІК та ЕП з використанням трьох
сукупностей критеріїв: безумовних, умовних та прагматичних. На першому етапі
спочатку перевіряється відповідність криптопримітиву системі часткових
безумовних критеріїв, а потім для кожного криптопримітиву на основі часткових
обчислюється безумовний інтегральний критерій. На другому етапі отримуються
відповідні оцінки з використанням спочатку системи часткових умовних
критеріїв, а потім на їх основі обчислюється інтегральний умовний критерій. На
третьому етапі отримуються відповідні оцінки з використанням системи
прагматичних критеріїв [1].
2. Безумовні критерії оцінки та порівняння АСШ, ПІК та ЕП
Безумовним критерієм добору є логічна зміна так/ні (1/0), тому безумовний
критерій можна записати у вигляді (1) [4]:
1 2 3 4 5 6 7, , , , , , 1,0 W W W W W W W (1)
з урахуванням наведених вище часткових безумовних критеріїв W1–W7 та
умови (1) функція відповідності криптоперетворення може бути подана у вигляді
(2) [4]:
1 2 3 4 5 6 7W W W W W W W W фвf . (2)
Для отримання позитивного висновку щодо кожного безумовного
критерію необхідно на основі моделей порушника, загроз та моделі безпеки
довести, що для них можна реалізувати відповідний рівень безпеки. По суті,
вирішення цієї проблеми, у загальному випадку зводиться до того, що для даних
моделей (комплексної моделі) гарантовано забезпечується по кожному
ISSN 1816-1545 Фізико-математичне моделювання та інформаційні технології
2023, вип. 36, 63-67
65
безумовному критерію криптографічна стійкість від усіх класичних та квантових
атак, а також забезпечується певний захист від атак на основі помилок та на
основі витоку по технічним каналам.
3. Умовні критерії оцінки та порівняння АСШ, ПІК, ЕП
У якості прикладу розглядається оцінка та порівняння існуючих стандартів ЕП
ДСТУ ISO/IEC 14888-3:2014 та ДСТУ 4145-2002. Порівняння алгоритмів ЕП
пропонується проводити методом аналізу ієрархій. Виберемо, як умовні критерії
оцінки ЕП, часткові критерії Wу1, Wу2, Wу3. Wу4, Wу5, Wу6. Wу7, Wу8. Порівняємо
алгоритми ЕП відносно умовних критеріїв, для цього побудуємо дерево цілей,
що наведено на рис. 1 [4].
Рис. 1. Дерево цілей
4. Прагматичні критерії оцінки та порівняння АСШ та ПІК
На третьому етапі у залежності від вимог, що висуваються до криптопримітивів,
при необхідності потрібно оцінювати та порівнювати альтернативні примітиви
по техніко-економічним та техніко-експлуатаційним критеріям
(характеристикам) У якості основних, скоріше всього, можливо використовувати
такі характеристики: довжини особистих та відкритих ключів, довжини
електронних підписів та довжини блоків, що шифруються, складність
(швидкодія) основних – прямих та зворотних криптоперетворень, складність
генерування (обчислення) ключів та параметрів, а також залежність від видів
математичних методів реалізації АСШ, ПІК тощо.
У якості криптопримітивів АСШ, ПІК виберемо кандидати, що пройшли
3-й етап відбору NIST США. На цьому етапі оцінюються можливості виконання
прагматичних вимог на основі використання методів – Crystals-Kyber, BIKE,
Classic McEliece. Тобто визначаються прагматичні критерії вказаних АСШ, ПІК,
наприклад, залежність довжини відкритого ключа від довжини особистого ключа
(рис. 2). У цьому випадку, хоча в алгоритмі «Скеля» довжини ключів менші, ніж
у Kyber, але залежність більш висока, в подальшому при меншому зростанні
довжини особистого ключа – довжина відкритого буде зростати [1, 2].
Іван Горбенко, Марина Єсіна, Володимир Пономар
Методологія та механізми розробки, оцінки та порівняння міжнародних …
66
На рис. 3 показана залежність часу шифрування від довжини відкритого
ключа. Для Kyber залежність спадаюча, бо алгоритм Kyber1024 більш складний,
ніж Kyber768, але при цьому має менший фінальний розмір ключів.
З рисунків видно, що в усіх оцінках крім генерації ключів, алгоритм
«Скеля» має менші значення, ніж Kyber, при тому, що забезпечує той самий чи
більший рівень безпеки (стійкості) [1, 2].
Рис. 2. Залежність довжини відкритого ключа від довжини особистого ключа
Рис. 3. Залежність часу шифрування від довжини відкритого ключа
5. Оцінка та порівняння проєктів та стандартів криптографічних
перетворень типу АСШ, ПІК «Скеля» та Kyber
На рис. 4 наведено гістограму загальної відносної переваги алгоритмів АСШ.
Найбільшу перевагу має алгоритм «Скеля», друге місце у SIKEp751, а серед
Рис. 4. Переваги алгоритмів АСШ
ISSN 1816-1545 Фізико-математичне моделювання та інформаційні технології
2023, вип. 36, 63-67
67
алгоритмів, що задовольняють високий рівень стійкості друге місце посідає HQC
[1-4].
Висновки. 1. Комплексна методика аналізу існуючих та постквантових АСШ,
ПІК та ЕП визначає методики оцінки та порівняння існуючих та постквантових
АСШ, ПІК та ЕП на основі послідовного застосування безумовних, умовних та
прагматичних критеріїв оцінки та порівняння їх якості. 2. Основним завданням
комплексної методики є формалізація процесів прийняття рішень відносно
виконання висунутих до них вимог АСШ, ПІК та ЕП, врахування переваг та
недоліків примітивів, що є кандидатами на постквантовий стандарт. 3.
Національний постквантовий стандарт АСШ, ПІК ДСТУ 8961-2019 не уступає і
перевершують АСШ, ПІК Crystals-Kyber, а проєкти стандартів ЕП «Вершина» та
«Сокіл» не поступаються міжнародному стандарту ЕП Crystals-Dilithium.
Література
[1] NIST IR 8413 Status Report on the Third Round of the NIST Post-Quantum Cryptography
Standardization Process.
[2] ДСТУ 8961:2019 Інформаційні технології. Криптографічний захист інформації.
Алгоритми асиметричного шифрування та інкапсуляції ключів.
[3] Crystals-Kyber: a CCA-secure module-lattice-based KEM / Leo Ducas., and other. // URL:
https://eprint.iacr.org/2017/634.pdf.
[4] Горбенко І. Д. Методи, методика та результати порівняльного аналізу електронних
підписів згідно ДСТУ ISO/IEC 14888-3:2014 / І. Д. Горбенко, М. В. Єсіна // Вісник
Національного університету “Львівська політехніка”: серія “Автоматика, вимірювання та
керування”. – Л. : Національний університет “Львівська політехніка”, 2016. – № 852 – С. 9–
22.
Methodology and mechanisms of the development, assessment
and comparison of international and national post-quantum
standards
Ivan Gorbenko, Maryna Yesina, Volodymyr Ponomar
Theoretical and practical studies related to the development, evaluation, comparison and
standardization of promising asymmetric cryptographic transformations are currently conducted.
According to existing views, asymmetric standards of cryptographic protection of information
(CPI) must meet the requirements of post -quantity, provide protection against classic, quantum
attacks, it is also advisable to provide some protection against attacks and attacks by side
channels from the offender (cryptoanalyst) of the 3rd level, for which there is practically no
logistical and financial constraints and their use in practice. The problem of post-quantum
standardization is solved in several stages: substantiation of requirements; substantiation and
choice of mathematical methods of development of post-quantum standards of asymmetric
encryption (AE); key encapsulation protocols (KEP) and electronic signature (ES). Theoretical
and practical research is required to experiment with these problematic problems on experimental
confirmation with the requirements of the use of a comprehensive assessment methodology and
comparison of post-quantum drafts and standards of AE, KEP and ES.
Отримано 20.03.23
https://eprint.iacr.org/2017/634.pdf
|
| id | oai:ojs2.www.fmmit.lviv.ua:article-277 |
| institution | Physico-mathematical modeling and informational technologies |
| keywords_txt_mv | keywords |
| language | Ukrainian |
| last_indexed | 2026-06-09T01:09:35Z |
| publishDate | 2023 |
| publisher | Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України |
| record_format | ojs |
| resource_txt_mv | wwwfmmitlvivua/c4/61639e6a0f340502c23c7157be74cac4.pdf |
| spelling | oai:ojs2.www.fmmit.lviv.ua:article-2772025-02-21T17:32:19Z Methodology and mechanisms of the development, assessment and comparison of international and national post-quantum standards Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень Gorbenko, Ivan Yesina, Maryna Ponomar, Volodymyr АСШ, ЕП, криптографічна стійкість, критерії, комплексна методологія оцінки та порівняння, методики оцінки та порівняння на основі безумовних, умовних та прагматичних критеріїв, ПІК. Theoretical and practical studies related to the development, evaluation, comparison and standardization of promising asymmetric cryptographic transformations are currently conducted. According to existing views, asymmetric standards of cryptographic protection of information (CPI) must meet the requirements of post -quantity, provide protection against classic, quantum attacks, it is also advisable to provide some protection against attacks and attacks by side channels from the offender (cryptoanalyst) of the 3rd level, for which there is practically no logistical and financial constraints and their use in practice. The problem of post-quantum standardization is solved in several stages: substantiation of requirements; substantiation and choice of mathematical methods of development of post-quantum standards of asymmetric encryption (AE); key encapsulation protocols (KEP) and electronic signature (ES). Theoretical and practical research is required to experiment with these problematic problems on experimental confirmation with the requirements of the use of a comprehensive assessment methodology and comparison of post-quantum drafts and standards of AE, KEP and ES. Наразі інтенсивно проводяться теоретичні та практичні дослідження, що пов’язані з розробкою, оцінкою, порівнянням та стандартизацією перспективних асиметричних криптографічних перетворень. Згідно існуючих поглядів, асиметричні стандарти криптографічного захисту інформації (КЗІ) повинні відповідати вимогам постквантовості, забезпечувати захист від класичних, квантових атак, а також бажано забезпечувати певний захист від атак на основі помилок та атак сторонніми каналами від порушника (криптоаналітика) 3-го рівня, для якого практично не існує матеріально-технічних та фінансових обмежень, та їх використання на практиці. Проблема постквантової стандартизації вирішується в декілька етапів: обґрунтування вимог; обґрунтування та вибір математичних методів розробки постквантових стандартів асиметричного шифрування (АСШ); протоколів інкапсуляції ключів (ПІК) та електронного підпису (ЕП). Для вирішення вказаних проблемних завдань необхідні теоретичні та практичні дослідження щодо експериментального підтвердження відповідності вимогам засобом використання комплексної методології оцінки та порівняння постквантових проєктів та стандартів АСШ, ПІК та ЕП. Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України 2023-06-13 Article Article application/pdf https://www.fmmit.lviv.ua/index.php/fmmit/article/view/277 PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES; No. 36 (2023): ФІЗИКО-МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ ТА ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ; 63-67 ФІЗИКО-МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ ТА ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ; № 36 (2023): ФІЗИКО-МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ ТА ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ; 63-67 2617-5258 1816-1545 10.15407/fmmit2023.36 uk https://www.fmmit.lviv.ua/index.php/fmmit/article/view/277/253 Авторське право (c) 2023 Іван Горбенко, Марина Єсіна, Володимир Пономар (Автор) |
| spellingShingle | АСШ ЕП криптографічна стійкість критерії комплексна методологія оцінки та порівняння методики оцінки та порівняння на основі безумовних умовних та прагматичних критеріїв ПІК. Gorbenko, Ivan Yesina, Maryna Ponomar, Volodymyr Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title | Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title_alt | Methodology and mechanisms of the development, assessment and comparison of international and national post-quantum standards |
| title_full | Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title_fullStr | Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title_full_unstemmed | Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title_short | Методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| title_sort | методологія та механізми розробки, оцінки та порівняння міжнародних та національних постквантових стандартів асиметричних криптоперетворень |
| topic | АСШ ЕП криптографічна стійкість критерії комплексна методологія оцінки та порівняння методики оцінки та порівняння на основі безумовних умовних та прагматичних критеріїв ПІК. |
| topic_facet | АСШ ЕП криптографічна стійкість критерії комплексна методологія оцінки та порівняння методики оцінки та порівняння на основі безумовних умовних та прагматичних критеріїв ПІК. |
| url | https://www.fmmit.lviv.ua/index.php/fmmit/article/view/277 |
| work_keys_str_mv | AT gorbenkoivan methodologyandmechanismsofthedevelopmentassessmentandcomparisonofinternationalandnationalpostquantumstandards AT yesinamaryna methodologyandmechanismsofthedevelopmentassessmentandcomparisonofinternationalandnationalpostquantumstandards AT ponomarvolodymyr methodologyandmechanismsofthedevelopmentassessmentandcomparisonofinternationalandnationalpostquantumstandards AT gorbenkoivan metodologíâtamehanízmirozrobkiocínkitaporívnânnâmížnarodnihtanacíonalʹnihpostkvantovihstandartívasimetričnihkriptoperetvorenʹ AT yesinamaryna metodologíâtamehanízmirozrobkiocínkitaporívnânnâmížnarodnihtanacíonalʹnihpostkvantovihstandartívasimetričnihkriptoperetvorenʹ AT ponomarvolodymyr metodologíâtamehanízmirozrobkiocínkitaporívnânnâmížnarodnihtanacíonalʹnihpostkvantovihstandartívasimetričnihkriptoperetvorenʹ |