PQC

Post-Quantum Cryptography - Защита от будущих квантовых угроз

NIST Стандарты

Одобренные алгоритмы

Стойкость

Защита от квантовых ЭВМ

Гибридные схемы

Современное и постквантовое

Что такое PQC?

Post-Quantum Cryptography (PQC) — это область криптографии, которая разрабатывает криптографические алгоритмы, устойчивые к атакам как со стороны классических компьютеров, так и будущих квантовых компьютеров. Квантовые компьютеры потенциально способны взломать множество современных криптографических методов (RSA, ECDSA), что делает разработку постквантовых алгоритмов критически важной для будущей безопасности.

NIST (National Institute of Standards and Technology) запустил процесс стандартизации PQC в 2016 году и в 2022 году одобрил первый набор постквантовых алгоритмов: ML-KEM (Key Encapsulation Mechanism, ранее известный как Kyber) для шифрования и ML-DSA (Digital Signature Algorithm, ранее Dilithium) для цифровых подписей. Эти алгоритмы основаны на различных математических проблемах (решетки, полиномиальные уравнения, коды), которые, как полагается, устойчивы к квантовым атакам.

Стандарты и официальные источники:

NIST FIPS 203, 204, 205 определяют стандартные постквантовые алгоритмы. RFC 8554 описывает XMSS (Merkle Signature Scheme), RFC 9090 — SLH-DSA (Stateless Hash-Based Digital Signature Algorithm). Проект RFC для PQ-TLS интеграции в активной разработке.

NIST PQC Project NIST FIPS 203-205 RFC 9090 (SLH-DSA)

Технические характеристики

Стандарты (NIST)

FIPS 203, 204, 205 (2024)

Основные алгоритмы

ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA

Основы

Lattices, Hashes, Codes

Размер ключа (típico)

ML-KEM: 1-4 KB, ML-DSA: 1-3 KB

Применение

PQ-TLS, QUIC, Digital Signatures

Постквантовые алгоритмы

Как это работает

Постквантовые алгоритмы основаны на математических проблемах, которые считаются устойчивыми к атакам квантовых компьютеров благодаря использованию сложных алгебраических структур.

  • Проблемы на решетках
  • Полиномиальные уравнения
  • Хеш-функции

Применение

  • PQ-TLS
  • QUIC с постквантовой защитой
  • Цифровые подписи
  • Долгосрочная защита данных
Наши PQC исследования →

NIST стандартизированные алгоритмы

ML-KEM (Kyber)

Key Encapsulation Mechanism на основе решеток для защиты ключей шифрования в гибридных TLS соединениях.

Размер публичного ключа: 768, 1024, 1568 bytes

Основа: MLWE (решетки)

Статус: FIPS 203 (2024)

ML-DSA (Dilithium)

Digital Signature Algorithm на основе решеток для постквантовых цифровых подписей в сертификатах и протоколах.

Размер публичного ключа: 1312, 1952, 2592 bytes

Основа: MLWE (решетки)

Статус: FIPS 204 (2024)

SLH-DSA (XMSS)

Stateless Hash-Based Digital Signature Algorithm на основе хеш-функций, простой и проверенный алгоритм.

Размер подписи: 2144 - 4432 bytes

Основа: SHA-256/512 (хеши)

Статус: FIPS 205 (2024)

Исследуем будущее с PQC

Изучаем применение постквантовой криптографии для защиты от будущих квантовых угроз

Наши исследования