Алфавит Cellframe: Асимметричное шифрование

Асимметричное шифрование — это метод шифрования данных, при котором используются два разных ключа: открытый ключ (для шифрования данных и проверки подписей) и закрытый ключ (для расшифровки данных и создания подписей). Когда пользователь хочет отправить токены, он подписывает транзакцию своим закрытым ключом и создаёт цифровую подпись. Сеть проверяет подпись с помощью открытого ключа и убеждается, что транзакцию инициировал владелец.

Среди классических алгоритмов к асимметричным относится, например, алгоритм цифровой подписи ECDSA а еще RSA-2048. Их используют многие популярные блокчейн-платформы.

Основу этих алгоритмов составляют различные математические задачи (эллиптические кривые — для ECDSA и факторизация, то есть разложение на множители, больших чисел для RSA-2048). Задачи совершенно разные, но у них есть общая проблема: и ту, и другую квантовый компьютер может очень быстро решить с помощью алгоритма Шора.

Подписи, которые сейчас относят к постквантовым, также являются ассиметричными, но они базируются на математических задачах, которые считаются устойчивыми к алгоритму Шора. Среди них: решетки, хеш-функции, многомерные квадратичные уравнения, изогении и задачи на кодах исправления ошибок.

В код блокчейна Cellframe интегрированы подписи, основанные первых двух типах задач. На решетках — Falcon и CRYSTALS Dilithium, и SPHINCS+ — на хеш-функциях. Правда, последняя имеет слишком большой размер и мы рекомендуем использовать ее только в исключительных случаях, но если это действительно необходимо, то в нашем SDK она есть.

Внедрение постквантового шифрования мы предусмотрели еще на этапе проектирования нашего блокчейна. Для этого мы разработали различные механизмы, которые позволят блокчейну эффективно работать даже с тяжелыми постквантовыми подписями, но главное, мы также внедрили механизмы, которые позволяют оперативно удалять или добавлять новые алгоритмы. Поэтому список неокончательный — по мере развития постквантовой криптографии и поступления новых данных от NIST он еще будет меняться. Ну и главное, в случае если какой-то из наших алгоритмов будет взломан уже в эпоху квантовых вычислений, мы сможем оперативно заменить его на другой более эффективный.