#mathematics

taerl_jell@diasp.org

Постквантовая криптография как новый стандарт

Появление достаточно мощного квантового компьютера сделает неактуальными традиционные средства криптографии, поэтому уже сейчас разрабатываются постквантовые алгоритмы инкапсуляции ключа и электронной подписи. Они основаны на принципиально других математических задачах, которые останутся вычислительно сложными даже для квантовых процессоров. Такие исследовательские работы всё активнее ведутся в последние годы — как в России, так и за рубежом.

В июне специалисты российской компании «Криптонит» предоставили Техническому комитету по стандартизации «Криптографическая защита информации» (ТК26) Росстандарта пакет документов по разработанной ими постквантовой электронной подписи (ЭП) «Шиповник» (подробнее о ней см. статью «От Штерна до «Шиповника»: как изменится ЭЦП в постквантовую эру»).

Стойкость этой схемы базируется на задаче декодирования случайного линейного кода, которая является вычислительно сложной. Иными словами, в основу схемы подписи легли коды, исправляющие ошибки. Они часто применяются в телекоммуникациях, а их свойства хорошо изучены.

В пакет документов вошло описание схемы, теоретическое обоснование её стойкости, обоснование выбора параметров, а также модельная реализация. Теперь в течение нескольких месяцев лучшие эксперты России по кодам будут заниматься верификацией и обсуждением переданных материалов. При успешном прохождении проверок схема «Шиповник» может стать первым постквантовым криптографическим стандартом в России. У нас есть все основания рассчитывать на это — ведь статья с её обоснованием уже принята в печать в журнале «Прикладная дискретная математика», который рецензируется Scopus и Web of Science. Выход статьи запланирован на сентябрь этого года.

На Западе аналогичные работы начались раньше и проводятся более масштабно. В начале июля 2022 г. американский национальный институт стандартов и технологий (NIST) завершил третий этап конкурса постквантовых схем инкапсуляции ключа и электронной подписи, стартовавший в 2016 году.

В первом раунде было представлено 69 алгоритмов. Из них до финала дошли только 3 схемы ЭП: две из них, CRYSTALS-Dilithium и Falcon, построены на основе целочисленных решёток, а третья — SPHINCS+, строится на основе хэш-функций. Схемы подписи на кодах, исправляющих ошибки, в финал не вошли.

Скорее всего, это связано с тем, что к моменту старта конкурса (2016 год) в научном сообществе не было четкого понимания, какой именно должна быть электронная подпись на кодах. Из-за этого в каждом из предложенных на конкурс вариантов были найдены критические ошибки, и соответствующие работы не смогли пройти даже во второй тур конкурса.

«При работе над нашей схемой подписи мы решили не ориентироваться на NIST, а пойти своим путём. С ним тоже не все так гладко — размер подписи измеряется в сотнях килобайт. Но зато нет вопросов к безопасности схемы — в ней мы уверены», — поясняет специалист-исследователь лаборатории криптографии компании «Криптонит» Виктория Высоцкая.

Схема «Шиповник» обладает рядом значительных преимуществ, выделяющих её на фоне других. Среди них – небольшой размер открытого ключа, что ускоряет обмен ключами и уменьшает трафик. По этому параметру «Шиповник» превосходит все подписи на решетках. Самое же главное — стойкость схемы была полностью обоснована, причём доказательство построено с опорой лишь на те математические задачи, которые уже являются доказано сложными.

Про электронные подписи, вышедшие в финал конкурса NIST, такого сказать нельзя. Так, строгое обоснование стойкости приведено только в схемах CRYSTALS-Dilithium и SPHINCS+. Однако даже они строятся на предположении о сложности ряда задач, сложность которых не доказана. Из всех финалистов алгоритм SPHINCS+ самый трудный в реализации, да и работает он медленнее. Однако этот алгоритм был оставлен как резервный вариант, поскольку он единственный построен на другом математическом базисе — на основе хэш-функций, а не решёток.

Помимо схем электронной подписи, в финал NIST прошла одна схема инкапсуляции ключа — CRYSTALS-Kyber. Она обеспечивает защищённый механизм инкапсуляции ключей на основе ассиметричного шифрования и преобразования Фуджисаки–Окамото. Среди её преимуществ члены жюри отметили сравнительно небольшие ключи шифрования, которыми легко обмениваться, а также высокую скорость работы. При этом её доказательство строится на основе предположений о сложности задач, которые не являются доказано сложными.

Аббревиатура CRYSTALS расшифровывается как «криптографический пакет для алгебраических решеток». Существующий консенсус среди математиков состоит в том, что, по мере увеличения размерности решёток, требуемое для решения этих задач время будет расти экспоненциально. Поэтому задачи на решётках считаются стойкими к атакам с использованием классического компьютера. Однако вопрос стойкости к квантовым атакам остается открытым.

Ещё четыре схемы инкапсуляции ключа были оставлены членами жюри на дальнейшее рассмотрение. Среди них одна схема построена на изогениях (SIKE), а три – на кодах, исправляющих ошибки (McEliece, BIKE и HQC).

В рамках работ ТК26 компания «Криптонит» разрабатывает отечественный аналог схемы инкапсуляции ключа на основе кодов, исправляющих ошибки. В схеме будут использованы самые перспективные решения, аналоги которых предложены в прошедших отбор схемах с конкурса NIST.

Руководители NIST рассчитывают представить черновой вариант постквантового криптографического стандарта к 2025 году. Российские специалисты готовы разработать его примерно в те же сроки, причём с более строгим обоснованием стойкости каждого алгоритма.

Как признается разработчик трёх из четырёх вышедших в финал алгоритмов Питер Швабе: «Некоторые люди сомневаются в работе NIST, опасаясь, что агентство может стандартизировать методы шифрования по указанию АНБ, оставив бэкдоры для американской разведывательной службы. Мы точно знаем, что это уже происходило в прошлом. Однако теперь в проверку предложенных на конкурс алгоритмов вовлечены не только специалисты NIST, но и всё глобальное криптографическое сообщество».

#шифрование #криптография #CRYSTALS-Dilithium #Falcon #SPHINCS+ #стандарт #NIST #защита #математика #lang_ru #lang-ru #encryption #cryptography #standard #protection #mathematics

Источник

waynerad@diasp.org

The full text of Boaz Barak's book "Introduction to Theoretical Computer Science" is available online for free, with the coveat that it's a "work in progress". The book centers on the universality of many different computational models, the related notion of the duality between code and data, and the idea that one can precisely define a mathematical model of computation, and then use that to prove (or sometimes only conjecture) lower bounds and impossibility results. The book starts by showing how grade-school multiplication is more efficient that just repeatedly adding, then how there is an even more efficient algorithm known as Karatsuba's algorithm, which came about because Anatoly Karatsuba was attending a lecture by Andrey Kolmogorov in 1960, in which Kolmogorov speculated that a more efficient algorithm was not possible and Karatsuba took on the challenge. Karatsuba's algorithm might be a challenge for you to remember, though, as, unlike the grade-school algorithm, it is recursive -- not a problem for a computer, though. The book goes on to prove the algorithm works mathematically, setting the tone for the rest of the book -- everything is mathematically proven.

If you've ever heard of such things as NP-completeness, the power of randomness on one hand and the possibility of derandomization on the other, the ability to use "hardness" for cryptography, and the possibility of quantum computing, this book works them out theoretically proof by proof.

Topics covered in the book include sets, functions, graphs, data representations, countable sets and Cantor's theorem, boolean circuits,NAND circuits and their universality (with mathematical proofs), Turing machines, the Church-Turing thesis, the equivalence of Turing machines and NAND-TM programs, the computability of functions, automata and cellular automata, regular expressions, lambda-calculus and functional programming languages, the uncomputability of the halting problem, restricted computational models to bypass limitations such as uncomputability of the Halting problem and Rice's Theorem (proof of the undecidability of whether programs have a given property), connection between uncomputability and unprovability (of theorems) (verification algorithms), context-free grammars, Diophantine equations and the MRDP theorem (theorem that computably enumerable sets are Diophantine), the efficiency of algorithms and big-O notation, the satisfiability problem, quadratic equations, matrix computations, running time, non-uniform computation cost, polynomial time reduction, reasoning about "hardness" (no, not talking about diamonds -- "hardness" here refers to the difficulty of computation), completeness, NP completeness, the Cook-Levin Theorem, randomized computation, cryptography, and quantum computing.

Introduction to Theoretical Computer Science

#solidstatelife #mathematics #computerscience

mkwadee@diasp.eu

My wife was looking at the properties of #ellipses such as the one where the sum of the distance of all points on the #ellipse from the two foci are the same and how that relates to the standard equation of an ellipse and so I showed her using my scribbly #handwriting and untidy drawings. Unfortunately, it didn't quite hit home and so I wrote these notes up neatly using #LaTeX, which did do the trick.

To put it up here, I converted the #PostScript pages to #PNG format using #GNU #Gimp and the figure was produced using #Tgif.

Page 1 of notes
Page 2 of notes
Page 3 of notes

#Mathematics #Geometry #TwoDimensional #PlaneCurve #CartesianCoordinates #CCBYSA

zeugma@diaspora.psyco.fr

Voltaire | Writer, Wit, #Philosopher and Rebel

"After a couple more run-ins with the authorities Voltaire went to live in England for three years. But the French Government continued to pursue their troublesome citizen, censoring or suppressing much of his work and ordering some of his books to be burned. In 1734 Voltaire made a decisive break from France by moving to Switzerland where he was to spend much of his later life.

"He was able to afford such extravagance and live comfortably thanks to the French lottery. Voltaire had teamed with mathematician Charles Marie de La Condamine and other gamblers to exploit a loophole in the way the lottery was run so that their syndicate repeatedly won huge prizes and they all became very rich."

https://www.onthisday.com/articles/voltaire-writer-wit-philosopher-and-rebel

#art #bookburning #book-burning #censorship #england #exile #exploits #france #freedom #history #loophole #lottery #mathematics #painting #philosophy #politics #RaySetterfield #rebel #religion #setterfield #switzerland #voltaire #wit #writer

zeugma@diaspora.psyco.fr

#Art | The Weirdness of Escher

“Print Gallery” is a mind-bending image, where a man standing in a gallery looks at a picture of a seaport, in which is depicted the gallery in which he is standing. The perspective curves and distorts, folding back to the gallery where the man stands. Essentially the picture is recursive, and could potentially repeat infinitely. It almost makes you dizzy to look at, but that’s what makes it so interesting. His pictures are so thought-provoking, in that you have to concentrate just to make some kind of sense of them.

https://wordpress.com/read/blogs/138937819/posts/1365

#escher #gallery #lithograph #mathematics #recursive #tessellation #vuava #wordpress

Image: "Print Gallery," 1956, M.C. Escher

mkwadee@diasp.eu

#LogarithmicSpirals are found in many aspects of nature such as in the growth of #snail #shells and the form of #spiral #galaxies. They have a lot of interesting #geometric properties and this #animation highlights just one of them. It shows that the #PolarAngle (here denoted as ⍺) is constant, being the angle that the #tangent of the spiral makes with the tangent of any circle centred at the origin.

#MathsForTheDay #Mathematics #Maths #Geometry #WxMaxima #FreeSoftware

mkwadee@diasp.eu

#JohannesKeppler was a brilliant #astronomer who studied the motion of #planets. Like everyone, he also had some strange ideas about the heavens, no doubt as a person in the middle ages would about the harmony of worlds and their purported relation to things like the #PlatonicSolids, which was of course bogus. He is probably best known for his famous three laws of #PlanetaryMotion which he reluctantly formulated when he had to abandon the idea that planets only orbit the #Sun in perfect #circles.

His First Law says that planets orbit the Sun in an #ellipse with the Sun at one #focus. Of course, a circle can be thought of as an ellipse where the two #foci have coalesced into one point (zero eccentricity). Here is what the orbit would look like in that case. The angular velocity of the planet is constant in this case and the areas swept out in equal times are identical.
Circular orbit

#Keppler's Second Law states that the areas swept out in equal times are always identical, even for eccentric ellipses. Here are two examples and you can show that the areas of all the sectors in each case are identical. The Sun is labelled S, the other focus is labelled S' and the centre of the orbit is labelled C.
Elliptic orbit e = 0.2
Elliptic orbit e = 0.5
The corollary of this law is that the angular velocity of the planet changes over its orbit, being faster when it is closer to the Sun and slower when it is further away. I have shown the constant-velocity position in red and you can see that it lags behind for half the orbit and leads for the other half.

These animations required me to learn the #mathematics of #CelestialMechanics and I had to find out what terms like #MeanAnomaly, #EccentricAnomaly and #TrueAnomaly are. It also requires the #NumericalSolution of one algebraic equation, which was fun to investigate. All the details are on the #Wikipedia page for Kepler's Laws here:
https://en.wikipedia.org/wiki/Kepler%27s_laws_of_planetary_motion

The third law relates the orbital period to the mean distance from the Sun but that is not covered here.

#MyWork #Maxima #WxMaxima #FreeSoftware #Physics #Astronomy #AnimatedGif #Animation

mkwadee@diasp.eu

It's straightforward to calculate the #components of a #2D #vector given that you have a pre-defined set of #axes. Often, we talk about #cartesian #coordinates. If the vector changes, whether in #magnitude or #direction, we can calculate the updated components too. The converse question is what if the the vector is held constant and you change or #rotate the axes? The components in the new coordinate system can be found with a little bit of #trigonometry and #algebra. As vectors are #first-order #tensors, they are much simpler to calculate than quantities like stress for which I've also made an animation for if you search for the hashtag #tensors.

In this animation, you can see the components changing as the axes go through a full rotation.

#MyWork #CCBYSA #Mathematics #Mechanics