Новый способ разработки постквантовых алгоритмов цифровой подписи на некоммутативных ассоциативных алгебрах
Ключевые слова:
постквантовые криптосхемы, компьютерная безопасность, электронная цифровая подпись, задача дискретного логарифмирования, конечные некоммутативные алгебры, ассоциативные алгебры, циклические группы, многомерная цикличностьАннотация
Введение: разработка практичных постквантовых схем подписи является одним из текущих вызовов в области криптографии. Недавно предложены несколько кандидатов на постквантовые схемы цифровой подписи, в которых используется операция экспоненцирования в скрытой группе, содержащейся в некоммутативной алгебре. Поиск новых механизмов использования скрытой группы при разработке схем цифровой подписи, стойких к квантовым атакам, представляет существенный практический интерес. Цель: разработать новый способ построения постквантовых алгоритмов цифровой подписи на конечных некоммутативных ассоциативных алгебрах. Результаты: предложены новый способ разработки алгоритмов цифровой подписи на некоммутативных алгебрах и новая четырехмерная некоммутативная алгебра, заданная над простым полем GF(p), в качестве носителя указанных алгоритмов. Благодаря заданию операции векторного умножения по прореженным таблицам умножения базисных векторов обеспечивается повышение производительности алгоритмов. Изучение строения алгебры показало, что она представима в виде множества коммутативных подалгебр, попарно пересекающихся строго в множестве всех скалярных векторов. Предложенный метод отличается использованием одного из элементов подписи (e, S) в виде вектора S, вычисляемого как замаскированное произведение степеней двух элементов G и H скрытой коммутативной группы: S = B-1GnHmC-1, где неперестановочные векторы B и C являются маскирующими множителями; натуральные числа n и m вычисляются в зависимости от подписываемого документа M и открытого ключа. Пара <G, H> составляет базис скрытой группы. Уравнение верификации подписи имеет вид R = (Y1SZ1)e(Y2SZ2)e2, где попарно неперестановочные векторы Y1, Z1, Y2 и Z2 являются элементами открытого ключа; натуральное число e вычисляется в зависимости от значения M и вектора R. Практическая значимость: благодаря достаточно малым размерам подписи и открытого ключа и высокой производительности разработанная схема цифровой подписи представляет интерес как практичный постквантовый алгоритм подписи. Предложенный метод может быть использован для разработки стандарта на постквантовый алгоритм цифровой подписи.