Щит от квантовых атак Студент МФТИ представил систему для коллективной подписи будущего Студент-дипломник МФТИ разработал первый в России прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров. Разработка предназначена для защиты критической инфраструктуры, банковских систем и блокчейн-платформ. Выйти из полноэкранного режима Студент выпускного курса кафедры блокчейн МФТИ Леонид Картушин Фото: МФТИ Студент выпускного курса кафедры блокчейн МФТИ Леонид Картушин Фото: МФТИ До сих пор организации стояли перед сложным выбором: использовать проверенные, но уязвимые к квантовым атакам алгоритмы вроде RSA, или внедрять новые постквантовые стандарты, которые не поддерживают функции цифровой пороговой подписи (подход позволяет распределить право подписи между группой участников, избегая появления единственного владельца ключа коллективного подписания). Это создавало фундаментальную дилемму между безопасностью и практичностью. Студент выпускного курса кафедры блокчейн МФТИ (базовая организация — научный центр «Идея») Леонид Картушин под руководством научного руководителя Алексея Курочкина разработал новый алгоритм, способный решить эту проблему. Новый метод позволяет группе участников создавать единую подпись для документа или транзакции, при этом ни один из них не обладает полным секретным ключом, что исключает его кражу или несанкционированное использование. Решение построено на основе международного постквантового алгоритма Dilithium, стандартизированного Национальным институтом стандартов и технологий (NIST, США), и адаптирует для него классическую схему разделения секрета Шамира — метод, позволяющий разделить цифровой ключ на несколько частей. Леонид Картушин, автор проекта, студент магистратуры кафедры блокчейн МФТИ, отметил, что мир готовится к переходу на постквантовую криптографию и NIST уже стандартизирует такие алгоритмы, как Dilithium. При этом для критически важных систем, таких как банки или блокчейн, недостаточно просто заменить один алгоритм другим — им необходимо распределенное доверие. Он пояснил, что увидел, как готовых решений, которые бы сочетали постквантовую стойкость с пороговой логикой и защитой от утечек, практически не существует, и это стало отправной точкой для его самостоятельного исследования. Ученый также рассказал, что основное преимущество их схемы на основе Dilithium заключается в балансе между безопасностью, производительностью и размером. В отличие от SPHINCS+, который обеспечивает высокую степень безопасности, но имеет медленные подписи большого размера, Dilithium быстрее и компактнее, а по сравнению с Falcon, который генерирует самые короткие подписи, Dilithium проще в реализации. Новая разработка дает пользователям защиту от будущих квантовых компьютеров и распределенное доверие — принцип, при котором критически важное решение (например, подписание цифрового документа или подтверждение транзакции) не может быть принято одним человеком или системой. Для этого требуется согласие нескольких независимых участников. Это важно для систем, где решение должно приниматься коллегиально, а единая точка его принятия недопустима. Например, при авторизации крупных финансовых транзакций или управлении критической инфраструктурой — военными и стратегическими государственными объектами. По словам разработчика, современные алгоритмы цифровой подписи (RSA, ECDSA) уязвимы для квантовых атак, так как их стойкость основана на задачах, которые квантовый компьютер теоретически сможет решить быстро. В основе же алгоритма Dilithium лежат математические задачи на решетках (сложнейшие математические головоломки, связанные с поиском правильной точки в многомерном пространстве с огромным количеством измерений), которые считаются сложными даже для квантовых вычислений. На практике разработка может быть полезна в банках, криптовалютах или госструктурах — везде, где требуется высокий уровень безопасности и распределенная ответственность, то есть ответственность нескольких человек или большой группы. В криптовалютах и блокчейн-системах ее можно использовать для создания кошельков с пороговым доступом. В банковской сфере разработка подойдет для авторизации крупных финансовых транзакций, а в государственных структурах и критической инфраструктуре (например, в системах управления электростанциями) технология может обеспечить безопасное управление доступом. Прототип системы реализован на языке Python. Он уже доказал свою работоспособность. Следующими шагами по развитию технологии станут переписывание системы на высокопроизводительный и безопасный язык Rust, проведение всестороннего аудита и оптимизация для промышленного использования. Разработка может лечь в основу будущих отечественных решений в области постквантовой криптографии с распределенным доверием. Леонид Картушин, автор проекта, студент магистратуры кафедры блокчейн МФТИ, ответил на вопросы «Ъ-Науки». — В чем преимущество этой разработки? — Главное преимущество заключается в создании пороговой подписи, устойчивой к атакам квантовых компьютеров, которая позволяет распределить ключ между несколькими участниками так, что полный секретный ключ не собирается в одном месте. — Какую фундаментальную проблему и компромисс в криптографии решает этот метод? — Метод решает проблему «единой точки отказа», когда компрометация одного ключа или хранителя ведет к коллапсу всей системы безопасности. Он устраняет необходимость доверять одному лицу или серверу, заменяя е «распределенным доверием» без необходимости восстанавливать полный секретный ключ во время подписания. — На основе каких известных решений построен алгоритм и почему был выбран именно Dilithium? — Алгоритм построен на классической схеме разделения секрета Шамира и постквантовом алгоритме подписи CRYSTALS-Dilithium, который был стандартизирован Национальным институтом стандартов и технологий США (NIST) в 2024 году. Dilithium был выбран благодаря высокому уровню безопасности против квантовых угроз, эффективности и относительно компактным размерам подписей по сравнению с другими постквантовыми алгоритмами. — Где именно найдет применение эта технология и что дает «распределенное доверие» на практике? — Технология применима в критически важных системах: управление криптовалютными кошельками с мультиподписью, защита банковских транзакций, обеспечение безопасности инфраструктуры государственных ключей (PKI) и облачных хранилищ. На практике «распределенное доверие» означает, что для компрометации системы злоумышленнику необходимо одновременно взломать несколько независимых систем, что существенно повышает порог атаки. — На какой стадии находится проект сейчас и каковы его перспективы? — В настоящее время проект представляет собой прототип, разработанный в рамках выпускной квалификационной работы магистра в МФТИ. Прототип демонстрирует практическую осуществимость подхода. Перспективы включают возможность потенциальной интеграции в блокчейн-платформы и корпоративные системы безопасности. Пресс-служба МФТИ Source: https://www.kommersant.ru/doc/8159225