Журнал "Information Security/ Информационная безопасность" #4, 2025

Криптосистема Classic McEliece (1978) основана на кодах, разработанных совет- ским математиком Валери- ем Денисовичем Гоппой. Этот вклад отмечают и за рубежом. В 1961 г. в СССР был соз- дан целый Институт проблем передачи информации (в настоящее время он носит имя своего основателя Алек- сандра Александровича Хар- кевича), поэтому не удиви- тельно, что в области теории кодирования советской шко- лой было получено большое количество фундаменталь- ных результатов, оказавших- ся нужными в постквантовой криптографии. Русский след в американском стандарте В этом году Нацио- нальный институт стан- дартов и технологий США (NIST) утвердил алгоритм HQC (Hamming Quasi-Cyclic) для защиты данных от атак с использованием квантовых компьютеров. Мало кто знает, что в его основе лежит иссле- дование русского математика. HQC представляет собой механизм инкапсуляции ключей (KEM). Он построен на задаче отличения зашумленного кодо- вого слова от случайного век- тора. Именно основу этой зада- чи заложил российский мате- матик Михаил Алехнович, кото- рый сформулировал ее как вычислительно сложную про- блему, для которой пока не существует эффективных алго- ритмов решения даже с исполь- зованием квантового компью- тера 1 . Его работа, опубликован- ная в журнале Theoretical Com- puter Science, стала отправной точкой для HQC. Коды Гоппы и постквантовая криптография HQC далеко не единственный алгоритм на кодах, исправляю- щих ошибки. Такие алгоритмы – весьма перспективное направ- ление криптографии. В настоя- щее время из-за развития кван- товых вычислений это направ- ление стало популярным как в России, так и за рубежом. Многие постквантовые крипто- системы либо своими корнями уходят в работы советских уче- ных, либо прямо используют их наработки. Например, криптосистема Classic McEliece (1978) основана на кодах, разработанных совет- ским математиком Валерием Денисовичем Гоппой. Этот вклад отмечают и за рубежом. Например, "бабушка" современ- ной теории кодирования Фло- ренс Джесси Мак-Вильямс 2 в предисловии к русскому изда- нию "библии" теории кодирова- ния пишет: "Издание русского перевода книги "Теория кодов, исправляющих ошибки" являет- ся для нас большой честью. Это вполне понятно, если учесть значительный вклад, сделанный советскими учеными в теорию кодирования". На базе криптосистемы Мак- Элиса созданы многие совре- менные криптографические алгоритмы, включая посткван- товые. Среди них большие надежды связывают с NTRU- McEliece Hybrid, BIKE (Bit Flipping Key Encapsulation) и уже упоми- навшимся HQC. Один или несколько из них могут войти в новые постквантовые крипто- графические стандарты, так как прошли многоэтапный отбор. Как вообще получилось так, что в новейшем американском стандарте (который де-факто станет международным) исполь- зуются труды российских мате- матиков? Основная причина в том, что разработка посткван- товых алгоритмов – наукоемкий процесс, который лежит на стыке большого количества областей математики и крипто- графии. Он требует привлече- ния специалистов научных школ разных стран. Так исторически сложилось, что теория помехоустойчивого кодирования, как и в целом общая теория информации, все- гда привлекала внимание совет- ских ученых. Вспомним, что в 1961 г. в СССР был создан целый Институт проблем передачи информации (в настоящее время он носит имя своего основателя Александра Александровича Харкевича), поэтому не удиви- тельно, что в области теории кодирования советской школой было получено большое количе- ство фундаментальных резуль- татов, оказавшихся нужными в постквантовой криптографии. Упомянутый конкурс NIST проходил с 2016 г., а отдельные алгоритмы начали разрабаты- вать еще раньше и только сей- час довели до статуса финаль- ных кандидатов на включение в будущий стандарт. Около сотни других разработок не про- шли этот жесточайший отбор, а вот алгоритмы на базе идей русских математиков доказали свою надежность. 80 • ТЕХНОЛОГИИ Роль отечественной математической школы в развитии мировой криптографии риптография всегда была окружена завесой тайны, а точнее – секретности. Если ее приоткрыть, то окажется, что в осно- ве современных криптографических алгоритмов лежат разра- ботки российских (и даже советских) математиков. Давайте вспомним несколько примеров того, как на основе отечествен- ной математической школы формировался фундамент совре- менной криптографии во всем мире. К Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе компании “Криптонит”, к. ф.-м. н., доцент кафедры ИБ факультета ВМК МГУ им. М.В. Ломоносова Фото: Криптонит 1 https://www.math.u-bordeaux.fr/~gzemor/alekhnovich.pdf 2 https://en.m.wikipedia.org/wiki/Jessie_MacWilliams