Диссертация

Высоцкая Виктория Владимировна

Кандидат наук

Статус диссертации

  
Диплом Кандидат наук
  
Решение o выдаче диплома
  
Положительное заключение AK
  
Ha рассмотрении в AK
  
Положительная защита
  
Объявление опубликовано
  
Принят к защите
15.09.2025 
Заключение комиссии
11.08.2025 
Документы приняты
Тема диссертации
Анализ постквантовых схем электронной подписи, построенных на кодах, исправляющих ошибки
ФИО соискателя
Высоцкая Виктория Владимировна
Степень на присвоение
Кандидат наук
Место проведения защиты
119234 Москва, ГСП-1, Ленинские горы, д. 1, МГУ имени М.В. Ломоносова механико-математический факультет, аудитория 1408
Научные руководители
Чижов Иван Владимирович
Кандидат наук
Места выполнения работы
Московский государственный университет имени M.B.Ломоносова, Факультет вычислительной математики и кибернетики, Кафедра информационной безопасности
Специальности
2.3.6. Методы и системы защиты информации, информационная безопасность
физико-математические науки
Диссертационный совет
МГУ.012.3
Телефон совета
+7 495 939-14-70

Используемые во всем мире криптографические схемы с открытым ключом оказались уязвимыми к атакам на квантовом компьютере. Одно из наиболее перспективных направлений синтеза новых, постквантовых, схем основано на кодах, исправляющих ошибки. Диссертационная работа посвящена исследованию подходов к построению электронных подписей на кодах с точки зрения эффективности и криптографической стойкости.

Первой в работе изучена схема подписи CFS на подкодах кодов Рида-Маллера. Проверена применимость к такой схеме атак, действующих на подписи на полных кодах. Рассмотрен частный случай, когда подкод получен исключением из кода Рида-Маллера базовых мономов старшей степени. Предложены способы построения подкодов, обеспечивающих устойчивость схемы к атакам, и описана их структура через оценку числа векторов, подлежащих удалению. В общем случае оценена доля подкодов, дающих стойкую схему подписи.

Другой вариант схемы подписи CFS, на основе квазициклических кодов, проанализирован с точки зрения эффективности реализации. Генерация ключевой пары такой схемы включает построение случайной невырожденной квазициклической матрицы. В диссертационной работе предложены специализированные эффективные алгоритмы решения этой задачи, для которых обоснованы корректность и вычислительная сложность. Кроме того, доказано, что матрицы, выдаваемые алгоритмами, равномерно распределены на множестве невырожденных квазициклических матриц заданного размера.

Для подписи CFS c ключами, построенными на основе конструкции Сидельникова, в которой используется несколько копий одного и того же кода, проведено исследование классов эквивалентности секретных ключей. Показано, что соблюдение некоторого условия порождает в классе эквивалентности структуру, и именно это условие является необходимым для ряда известных атак. Результаты получены для кодов общего вида и уточнены для обобщенных кодов Рида-Соломона. В качестве шага к построению стойкой схемы подписи предложено несколько типов ключей, для которых доказано отсутствие выявленной структуры.

Наконец, предложен способ построения схемы подписи на кодах, исправляющих ошибки, отличный от варианта подписи CFS. Он заключается в применении преобразования Фиата-Шамира к схеме идентификации Штерна. Для полученной в результате схемы подписи не требуется код с эффективным алгоритмом декодирования. Это позволяет использовать линейный код общего вида, что исключает возможность построения структурных атак. Стойкость схемы подписи обоснована и сведена к сложности задачи синдромного декодирования.

# Название файла Размер
Нет прикрепленных файлов