остквантовый сособ установления защищенных каналов связи на короративных онлайн-латформах
(Стр. 136-144)
Бутакова Наталья Георгиевна
Осипова Екатерина Вячеславовна; Московский политехнический университет; г. Москва
Портнов Евгений Михайлович
Савченко Юрий Васильевич
Подробнее об авторах
Бутакова Наталья Георгиевна
кандидат физико-математических наук, доцент; доцент, кафедра «Информационная безопасность», профессор, кафедра «Информационная безопасность»; Московский политехнический университет; г. Москва, Российская Федерация
Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ)
г. Зеленоград, г. Москва, Российская Федерация Осипова Екатерина Вячеславовна; Московский политехнический университет; г. Москва
Московский политехнический университет
г. Москва, Российская Федерация Портнов Евгений Михайлович доктор технических наук, профессор; профессор, Институт системной и программной инженерии и информационных технологий; Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ); г. Зеленоград, г. Москва, Российская Федерация Савченко Юрий Васильевич доктор технических наук, профессор; профессор, Институт микроприборов и систем управления имени Л.Н. Преснухина; Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ); г. Зеленоград, г. Москва, Российская Федерация
Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ)
г. Зеленоград, г. Москва, Российская Федерация Осипова Екатерина Вячеславовна; Московский политехнический университет; г. Москва
Московский политехнический университет
г. Москва, Российская Федерация Портнов Евгений Михайлович доктор технических наук, профессор; профессор, Институт системной и программной инженерии и информационных технологий; Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ); г. Зеленоград, г. Москва, Российская Федерация Савченко Юрий Васильевич доктор технических наук, профессор; профессор, Институт микроприборов и систем управления имени Л.Н. Преснухина; Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ); г. Зеленоград, г. Москва, Российская Федерация
Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты
Аннотация:
В работе рассмотрен способ установления защищенных каналов связи на онлайн-платформах, использующий постквантовую криптографию в процессе регистрации. Показано, что квантовые атаки на корпоративные онлайн платформы в процессе установления связи способны скомпрометировать защиту передаваемых данных. Это, в свою очередь, приводит к утечке или подмене как персональных данных, кодов и паролей, так и передаваемой по каналу связи конфиденциальной информации. Поэтому в процессе установления канала связи защиту обмена регистрационными данными следует строить с помощью алгоритмов постквантовой криптографии. В работе предложено на этапе регистрации использовать постквантовый алгоритм обмена сеансовыми ключами с инкапсуляцией Kyber, для цифровой подписи и аутентификации сообщений – постквантовый алгоритм Dilithium, для хранения и восстановления мастер-ключа – схему разделения секрета Шамира. Последняя используется также для безопасного распределения «зерна», уникальной случайной последовательности, из которой генерируются сеансовые криптографические ключи. Разделение секрета между несколькими узлами устраняет единую точку компрометации и снижает риски внутренних угроз, включая злоупотребления со стороны администраторов. Предложенный способ дает возможность пользователю безопасно регистрироваться для установления связи и восстанавливать доступ на дополнительных устройствах. В основе платформы для построения каналов связи рассматривается федеративная архитектура, которая обеспечивает безопасный обмен сообщениями между территориально-распределенными корпоративными структурами при сохранении основных данных в доверенных сетях. Клиентские приложения проверяют целостность ответов сервера и самого приложения, предотвращая атаки «человек посередине». Рост числа онлайн-платформ для коммуникации требует внедрения надежных механизмов безопасной регистрации пользователей, особенно в средах, обрабатывающих конфиденциальную информацию. Предложенное решение обеспечивает квантово-устойчивый и отказоустойчивый метод установления защищенных каналов связи, гарантируя конфиденциальность, проверяемость и восстанавливаемость регистрации пользователей на разных устройствах.
Образец цитирования:
ОБРАЗЕЦ ЦИТИРОВАНИЯ: Бутакова Н.Г., Осипова Е.В., Портнов Е.М., Савченко Ю.В. постквантовый способ установления защищенных каналов связи на корпоративных онлайн-платформах // Computational Nanotechnology. 2026. Т. 13. № 1. С. 136-144. DOI: 10.33693/2313-223X-2026-13-1-136-144. EDN: MSVAXR
Список литературы:
Капустина Ю.А., Федотова Г.В. Кибербезопасность информационной инфраструктуры в условиях квантового превосходства // Вестник Дагестанского государственного университета. Серия 3. Общественные науки. 2025. Т. 40. № 3. С. 7–19. DOI: 10.21779/2500-1930-2025-40-3-7-19. EDN: ODIEKC.
Кустоев Е.Ф., Беззатеев С.В. Анализ применимости существующих схем разделения секрета в условиях постквантовой эры // Научно-технический вестник информационных технологий, механики и оптики. 2025. Т. 25. № 3. С. 446–456. DOI: 10.17586/2226-1494-2025-25-3-446-456. EDN: KGUGEI.
Малыгина Е.С., Куценко А.В., Новосёлов С.А. и др. Постквантовые криптосистемы: открытые вопросы и существующие решения. Криптосистемы на решетках // Дискретный анализ и исследование операций. 2023. Т. 30. № 4 (158). С. 46–90. DOI: 10.33048/daio.2023.30.771. EDN: TYEMEK.
Рубцова Л.Э. Квантовые вычисления: перспективы и влияние на классическую криптографию // Актуальные исследования. 2025. № 34 (269). Ч. I. С. 58–60. EDN: BJXGUT.
Тараканов О.В. Анализ методов контроля целостности файлов // Перспективы развития информационных технологий. 2015. № 23. С. 184–188. EDN: ZUTSEA.
Фурман С.В. Особенности территориально-распределенных информационных систем предприятий // International Journal of Humanities and Natural Sciences. 2024. Vol. 10-5 (97). Pp. 86–89. DOI: 10.24412/2500-1000-2024-10-5-86-89.
Bos J., Ducas L., Kiltz E. et al. CRYSTALS – Kyber: A CCA-secure module-lattice-based KEM // IEEE European Symposium on Security and Privacy. 2018. DOI: 10.1109/EuroSP.2018.00032.
Diffie W., Hellman M. New directions in cryptography // IEEE Trans. Inf. Theory. 1976. Vol. 22. No. 6. Pp. 644–654. DOI: 10.1109/TIT.1976.1055638.
Fujisaki E., Okamoto T. Secure integration of asymmetric and symmetric encryption schemes // Advances in cryptology – CRYPTO’99. Proc. 19th Annu. Int. Cryptology Conf. (Santa Barbara, USA, Aug. 15–19, 1999). Heidelberg: Springer, 1999. Pp. 537–554.
Langlois A., Stehlé D. Worst-case to average-case reductions for module lattices // Designs Codes Cryptography. 2014. Vol. 75. No. 3. DOI: 10.1007/s10623-014-9938-4.
Proos J., Zalka C. Shor’s discrete logarithm quantum algorithm for elliptic curves // Quantum Inf. Comput. 2003. Vol. 3. No. 4. Pp. 317–344.
Shamir A. How to share a secret // Commun. ACM. 1979. Vol. 22. No. 11. Pp. 612–613. DOI: 10.1145/359168.359176.
Shor P.W. Algorithms for quantum computation: Discrete logarithms and factoring // Proc. 35th Annu. Symp. Foundations of Computer Science (FOCS). 1994. Pp. 124–134. DOI: 10.1109/SFCS.1994.12.
Sunkara G. Implementing zero trust architecture in modern enterprise networks // SAMRIDDHI: A Journal of Physical Sciences, Engineering and Technology. 2025. Vol. 17. No. 3. Pp. 1–11. DOI: 10.18090/samriddhi.v17i03.01.
Кустоев Е.Ф., Беззатеев С.В. Анализ применимости существующих схем разделения секрета в условиях постквантовой эры // Научно-технический вестник информационных технологий, механики и оптики. 2025. Т. 25. № 3. С. 446–456. DOI: 10.17586/2226-1494-2025-25-3-446-456. EDN: KGUGEI.
Малыгина Е.С., Куценко А.В., Новосёлов С.А. и др. Постквантовые криптосистемы: открытые вопросы и существующие решения. Криптосистемы на решетках // Дискретный анализ и исследование операций. 2023. Т. 30. № 4 (158). С. 46–90. DOI: 10.33048/daio.2023.30.771. EDN: TYEMEK.
Рубцова Л.Э. Квантовые вычисления: перспективы и влияние на классическую криптографию // Актуальные исследования. 2025. № 34 (269). Ч. I. С. 58–60. EDN: BJXGUT.
Тараканов О.В. Анализ методов контроля целостности файлов // Перспективы развития информационных технологий. 2015. № 23. С. 184–188. EDN: ZUTSEA.
Фурман С.В. Особенности территориально-распределенных информационных систем предприятий // International Journal of Humanities and Natural Sciences. 2024. Vol. 10-5 (97). Pp. 86–89. DOI: 10.24412/2500-1000-2024-10-5-86-89.
Bos J., Ducas L., Kiltz E. et al. CRYSTALS – Kyber: A CCA-secure module-lattice-based KEM // IEEE European Symposium on Security and Privacy. 2018. DOI: 10.1109/EuroSP.2018.00032.
Diffie W., Hellman M. New directions in cryptography // IEEE Trans. Inf. Theory. 1976. Vol. 22. No. 6. Pp. 644–654. DOI: 10.1109/TIT.1976.1055638.
Fujisaki E., Okamoto T. Secure integration of asymmetric and symmetric encryption schemes // Advances in cryptology – CRYPTO’99. Proc. 19th Annu. Int. Cryptology Conf. (Santa Barbara, USA, Aug. 15–19, 1999). Heidelberg: Springer, 1999. Pp. 537–554.
Langlois A., Stehlé D. Worst-case to average-case reductions for module lattices // Designs Codes Cryptography. 2014. Vol. 75. No. 3. DOI: 10.1007/s10623-014-9938-4.
Proos J., Zalka C. Shor’s discrete logarithm quantum algorithm for elliptic curves // Quantum Inf. Comput. 2003. Vol. 3. No. 4. Pp. 317–344.
Shamir A. How to share a secret // Commun. ACM. 1979. Vol. 22. No. 11. Pp. 612–613. DOI: 10.1145/359168.359176.
Shor P.W. Algorithms for quantum computation: Discrete logarithms and factoring // Proc. 35th Annu. Symp. Foundations of Computer Science (FOCS). 1994. Pp. 124–134. DOI: 10.1109/SFCS.1994.12.
Sunkara G. Implementing zero trust architecture in modern enterprise networks // SAMRIDDHI: A Journal of Physical Sciences, Engineering and Technology. 2025. Vol. 17. No. 3. Pp. 1–11. DOI: 10.18090/samriddhi.v17i03.01.
Ключевые слова:
атака, безопасная регистрация пользователей, модель нулевого доверия, постквантовая криптография, федеративная архитектура.
