Пятый алгоритм HQC дополнит стандарты NIST по постквантовому шифрованию

Екатерина Быстрова 18 Марта 2025 - 09:42

Системы защиты от несанкционированного доступа

Средства криптографической защиты информации

...

Пятый алгоритм HQC дополнит стандарты NIST по постквантовому шифрованию

Национальный институт стандартов и технологий США (NIST) объявил о включении пятого алгоритма — HQC — в свой портфель постквантовой криптографии (PQC). Этот алгоритм станет резервным для ML-KEM и предназначен для механизмов encapsulation (KEM).

Согласно опубликованному отчету (PDF) о четвертом раунде стандартизации PQC, NIST планирует выпустить черновой стандарт HQC в начале 2026 года, а финализированный стандарт ожидается в 2027 году.

До этого институциональный портфель PQC уже включал четыре алгоритма, три из которых были утверждены в качестве стандартов:

FIPS 203 – ML-KEM (CRYSTALS-Kyber);
FIPS 204 – ML-DSA (CRYSTALS-Dilithium);
FIPS 205 – SLH-DSA (SPHINCS+).

Четвертый алгоритм, FALCON, проходит этап стандартизации и вскоре будет опубликован как FIPS 206 (FN-DSA).

HQC, как и ML-KEM, предназначен для установления общего секретного ключа по открытому каналу. В отличие от ML-KEM, построенного на основе структурированных решеток, HQC использует математический аппарат кодов исправления ошибок.

Алгоритм HQC требует больше вычислительных ресурсов и обладает большей длиной ключа, но, по словам ведущего специалиста NIST Дастина Муди, «его чистота и безопасность делают его достойным резервным вариантом».

В категории цифровых подписей (DSA) основным стандартом остается Dilithium (FIPS 204, ML-DSA). FALCON (FIPS 206, FN-DSA) предлагается для случаев, где требуется меньший размер подписи, а Sphincs+ (FIPS 205, SLH-DSA) выступает в качестве резервного алгоритма на основе криптографических хеш-функций.

Несмотря на включение HQC, NIST подчеркивает, что организациям не следует откладывать переход на постквантовую криптографию в ожидании резервных алгоритмов. В первую очередь рекомендуется использовать ML-KEM и другие уже утвержденные стандарты.

«Мы добавили HQC, чтобы иметь резервный вариант, использующий иной математический подход, чем ML-KEM», — пояснил Муди.

Таким образом, с включением HQC NIST завершил формирование полного набора первичных и резервных алгоритмов для постквантового шифрования, обеспечивая криптографическую гибкость (crypto agility) на случай будущих угроз.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 15:54

Cloud Advisor Корпорации Cloud Advisor

Cloud Advisor расширил защиту облаков за счёт безагентного контроля файлов

Платформа облачной безопасности Cloud Advisor добавила новую функцию — безагентный контроль целостности файлов в публичных облаках. Речь идёт о механизме, который позволяет отслеживать изменения файлов без установки агентов на виртуальные машины. Для облачной инфраструктуры это довольно чувствительная тема.

Контроль целостности файлов нужен, чтобы вовремя замечать несанкционированные изменения, разбирать инциденты и выполнять требования различных стандартов безопасности.

Но в публичных облаках такие механизмы внедряются не так часто: среда постоянно меняется, ресурсы живут недолго, а поддержка классических FIM-решений обычно превращается в отдельную головную боль.

В Cloud Advisor решили обойти эту проблему через безагентный подход. В компании говорят, что новая версия платформы использует технологию DiskScan и за счёт этого может проверять виртуальные машины без установки дополнительного ПО и без создания учётных записей внутри самих систем.

Функция распространяется на виртуальные машины под управлением Linux и Windows. Для Linux заявлен контроль изменений файлов, а для Windows — файлов и реестра. Под наблюдение можно брать, например, системные конфигурации, настройки прикладного ПО и параметры средств защиты информации.

Если говорить проще, идея в том, чтобы видеть изменения в критичных файлах и системных настройках без тяжёлого внедрения и без постоянной возни с агентами в облачной среде.

На практике это выглядит как попытка приспособить классический контроль целостности к реалиям публичного облака, где инфраструктура слишком подвижная для старых подходов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!