Семенець, В. В.Марухненко, О. С.Горбенко, І. Д.Халімов, Г. З.2021-04-102021-04-102020Порівняльний аналіз одноразових підписів на базі геш-функцій / В. В. Семенець, О. C. Марухненко, І. Д. Горбенко, Г. З. Халімов // Радіотехніка : Всеукр. міжвід. наук.-техн. зб. – Харьків, 2020. – Вип. 203. – С. 5–18.https://openarchive.nure.ua/handle/document/15490Підписи на основі геш-функцій є широким класом постквантових криптографічних алгоритмів, їх стійкість базується на складності задач пошуку колізій та прообразів для криптографічних геш-функцій. Основними перевагами цього класу є постквантовість, легка модифікація та добре досліджена математична база. До недоліків відносяться великі розміри підписів та обмежена кількість використань однієї пари ключів. До найбільш перспективних алгоритмів цього класу належать криптосистеми типу SPHINCS, які мають складну структуру, що включає, серед інших, одноразовий підпис Вінтерніца. В роботі проведено аналіз існуючих алгоритмів одноразового підпису, як широко відомих схем Лампорта та Вінтерніца з урахуванням модифікацій останнього, так і альтернативних методів. Проведено аналіз стійкості модифікованих алгоритмів, який показав, що їх стійкість базується на тій самій математичній базі, що і стійкість оригінальних алгоритмів. Вимога одноразового використання залишається критично важливою для безпеки кожного з досліджених алгоритмів. Порівняно розміри ключів та підписів та обчислювальну складність різних алгоритмів, що і складає їх основні відмінності. Модифіковані алгоритму не вносять принципово нових складових в криптосистеми але дозволяють досягти певної оптимізації, зміщуючи умови просторово-часового компромісу. Окремий інтерес представляє розширений підпис Лампорта, що має ту ж обчислювальну складність та розміри ключів, що і оригінальний алгоритм, і при цьому дозволяє вдвічі зменшити розмір підпису. В контексті криптосистеми SPHINCS підпис Вінтерніца залишається кращим варіантом, оскільки дозволяє повністю обчислювати публічний ключ безпосередньо з підпису.ukпідписи на базі геш-функційодноразові підписипідпис лампортапідпис вінтерніцапостквантова криптографіяArticle