PQClean нь пост-квант криптографийн (Post-Quantum Cryptography, PQC) алгоритмуудын цэвэр, аюулгүй, лавлагаа хэрэгжилтүүдийг (clean reference implementations) агуулсан нээлттэй эхийн төсөл юм. Энэхүү төсөл нь ирээдүйд квант компьютер хөгжсөн үед ч мэдээллийн аюулгүй байдлыг хадгалах зорилготой криптографийн шийдлүүдийг судлах, турших, хэрэгжүүлэхэд чиглэдэг.
Яагаад пост-квант криптограф хэрэгтэй вэ?
Одоогийн өргөн хэрэглэгддэг RSA, ECC зэрэг нийтийн түлхүүрт криптографийн алгоритмууд нь:
- Том тоо задлах
- Дискрет логарифм бодох
гэсэн асуудлуудын хүндрэлд тулгуурладаг.
Гэвч квант компьютер хангалттай хөгжвөл Шорын алгоритм ашиглан эдгээрийг харьцангуй богино хугацаанд эвдэх боломжтой болно. Үүнийг даван туулахын тулд:
- Тор (lattice)
- Код
- Хэш
- Олон хувьсагчт полином
зэрэгт суурилсан квант-тэсвэртэй алгоритмууд шаардлагатай болсон.
PQClean төслийн зорилго
PQClean нь дараах үндсэн зорилготой:
- Цэвэр хэрэгжилт (Clean implementation)
– Ассемблер бус, уншихад ойлгомжтой C хэл дээр бичигдсэн
– Архитектур, платформоос хараат бус - Аюулгүй байдлыг чухалчлах
– Side-channel халдлагаас сэргийлэх зарчим баримталсан
– Тогтмол хугацаанд ажиллах (constant-time) код - Стандарчлалд дөхөм болгох
– NIST-ийн Post-Quantum Cryptography стандартчиллын явцад өрсөлдөж буй алгоритмуудын лавлагаа код
PQClean-д багтдаг алгоритмууд
PQClean репозиторт дараах төрлийн алгоритмууд ордог:
- 🔐 Key Encapsulation Mechanisms (KEM)
Жишээ: CRYSTALS-Kyber, Classic McEliece - ✍️ Digital Signatures
Жишээ: CRYSTALS-Dilithium, Falcon, SPHINCS+
Эдгээр нь ихэнхдээ NIST PQC финалист эсвэл стандарт болсон алгоритмууд байдаг.
PQClean-ийн давуу тал
- 📖 Судлаач, оюутнуудад сурахад тохиромжтой
- 🧪 Алгоритм турших, харьцуулахад хялбар
- 🛡️ Аюулгүй байдлын аудит хийхэд тохиромжтой
- 🔧 Бусад төсөл (OpenSSL, liboqs гэх мэт)-д суурь болдог
Хаана ашиглагддаг вэ?
PQClean-ийг ихэвчлэн:
- Криптографийн судалгаа
- Пост-квант алгоритмын тест, бенчмарк
- Стандартчиллын үнэлгээ
- Бусад аюулгүй байдлын сангуудын суурь код
зэрэгт ашигладаг.
Дүгнэлт
PQClean нь квант эринд бэлдэх криптографийн чухал нөөц бөгөөд пост-квант алгоритмуудыг ойлгох, хэрэгжүүлэх, шалгахад зайлшгүй хэрэгтэй төсөл юм. Ирээдүйн мэдээллийн аюулгүй байдлыг хангахад PQClean-ийн оруулж буй хувь нэмэр маш чухал гэж үздэг.
