|
| 1 | +# Криптография UA: Постквантовый национальный стандарт |
| 2 | + |
| 3 | +Этот документ описывает концепцию нового национального стандарта Украины для криптографической защиты информации, устойчивого к атакам с использованием квантовых компьютеров. |
| 4 | + |
| 5 | +## 1. Обзор стандарта ДСТУ-ПК 2026 |
| 6 | + |
| 7 | +Стандарт ДСТУ-ПК 2026 («Постквантова криптографія») разработан для обеспечения долгосрочной безопасности государственных и частных коммуникаций в условиях развития квантовых вычислений. Он объединяет проверенные временем украинские алгоритмы с новыми методами на базе криптографии на решетках (Lattice-based cryptography). |
| 8 | + |
| 9 | +### Ключевые принципы: |
| 10 | +* **Квантовая устойчивость:** Защита от алгоритмов Шора и Гровера. |
| 11 | +* **Гибридный режим:** Сочетание классических алгоритмов (ECDH/ECDSA) с постквантовыми для защиты от уязвимостей в новых схемах. |
| 12 | +* **Национальная идентичность:** Использование алгоритмов с открытым исходным кодом, прошедших аудит и адаптированных под украинские криптографические традиции. |
| 13 | + |
| 14 | +## 2. Основные алгоритмы |
| 15 | + |
| 16 | +### 2.1. KEM: «Мальва» (Malva) |
| 17 | +Механизм инкапсуляции ключей (Key Encapsulation Mechanism), основанный на задаче обучения с ошибками в модулях (Module-LWE). |
| 18 | +* **Основа:** Оптимизированный аналог ML-KEM (Kyber-1024). |
| 19 | +* **Стойкость:** 256 бит (Category 5). |
| 20 | +* **Применение:** Согласование ключей в TLS 1.3 и VPN-туннелях. |
| 21 | + |
| 22 | +### 2.2. Цифровая подпись: «Сокіл» (Sokil) |
| 23 | +Алгоритм цифровой подписи на базе задачи поиска кратчайшего вектора в решетках (SIS) или FALCON-подобных структур. |
| 24 | +* **Основа:** Аналог ML-DSA (Dilithium-5) с адаптацией под украинские стандарты хэширования. |
| 25 | +* **Особенности:** Высокая скорость проверки подписи и компактный размер открытого ключа. |
| 26 | +* **Применение:** Сертификаты удостоверяющих центров (UA CA), подпись документов. |
| 27 | + |
| 28 | +### 2.3. Блочный шифр: «Калина-ПК» (Kalyna-PQ) |
| 29 | +Модификация существующего стандарта ДСТУ 7624:2014. |
| 30 | +* **Изменения:** Использование 512-битного ключа для обеспечения гарантированной 256-битной стойкости против алгоритма Гровера. |
| 31 | +* **Режимы:** GCM для аутентифицированного шифрования данных. |
| 32 | + |
| 33 | +### 2.4. Хэш-функция: «Купина-ПК» (Kupyna-PQ) |
| 34 | +Использование стандарта ДСТУ 7564:2014 в режиме 512 бит. |
| 35 | +* **Стойкость:** Обеспечивает защиту от коллизий на квантовом уровне. |
| 36 | + |
| 37 | + |
| 38 | +### Архитектура TLS 1.3 (Гибридный режим) |
| 39 | +Для обеспечения безопасности используется комбинация: |
| 40 | +1. **Классика:** X25519 (Curve25519) или ДСТУ 4145 (Кривая на 512 бит). |
| 41 | +2. **Постквант:** Malva-1024. |
| 42 | + |
| 43 | +Это гарантирует, что даже если в будущем в «Мальве» будет найдена математическая уязвимость, соединение останется защищенным на уровне классической криптографии (и наоборот). |
| 44 | + |
| 45 | +### Cipher Suites |
| 46 | +```go |
| 47 | +const ( |
| 48 | + TLS_UA_KALINA_512_GCM_KUPYNA_512 uint16 = 0xUA01 // ID для национального стандарта |
| 49 | +) |
| 50 | +``` |
| 51 | + |
| 52 | +## 4. Схема сертификатов |
| 53 | + |
| 54 | +Новые сертификаты используют структуру "Double-Signed" или гибридные OIDs: |
| 55 | +* **SubjectPublicKeyInfo:** Содержит как ключ эллиптической кривой (ДСТУ 4145), так и ключ «Сокіл». |
| 56 | +* **Signature:** Формируется обоими алгоритмами для обеспечения совместимости и безопасности в переходный период. |
| 57 | + |
0 commit comments