| Разработчики: | Московский физико-технический институт (МФТИ) |
| Дата премьеры системы: | 2025/10/28 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Средства шифрования |
Основная статья: Постквантовая криптография
2025: Анонс прототипа системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров
Студент-дипломник МФТИ разработал первый в России прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров. Разработка предназначена для защиты критической инфраструктуры, банковских систем и блокчейн-платформ. Об этом 28 октября 2025 года сообщила пресс-служба МФТИ.
Как сообщалось, до сих пор организации стояли перед сложным выбором: использовать проверенные, но уязвимые к квантовым атакам алгоритмы вроде RSA, или внедрять постквантовые стандарты, которые не поддерживают функции цифровой пороговой подписи (подход позволяет распределить право подписи между группой участников, избегая появления единственного владельца ключа коллективного подписания). Это создавало фундаментальную дилемму между безопасностью и практичностью. Студент выпускного курса кафедры блокчейн МФТИ (базовая организация – научный центр «Идея») Леонид Картушин под руководством научного руководителя Алексея Курочкина разработал алгоритм, способный решить эту проблему.
Метод позволяет группе участников создавать единую подпись для документа или транзакции, при этом ни один из них не обладает полным секретным ключом, что исключает его кражу или несанкционированное использование. Решение построено на основе международного постквантового алгоритма Dilithium, стандартизированного NIST (США), и адаптирует для него классическую схему разделения секрета Шамира – метод, позволяющий разделить цифровой ключ на несколько частей.
 | Мир готовится к переходу на постквантовую криптографию, и NIST уже стандартизирует такие алгоритмы, как Dilithium. При этом для критически важных систем, таких как банки или блокчейн, недостаточно просто заменить один алгоритм другим – им необходимо распределённое доверие. Я увидел, что готовых решений, которые бы сочетали постквантовую стойкость с пороговой логикой и защитой от утечек, практически не существует. Это и стало отправной точкой для моего самостоятельного исследования. Основная возможность нашей схемы на основе Dilithium – баланс между безопасностью, производительностью и размером. В отличие от SPHINCS+, который обеспечивает высокую степень безопасности, но имеет медленные подписи большого размера, Dilithium быстрее и компактнее, а по сравнению с Falcon, который генерирует самые короткие подписи, Dilithium проще в реализации. рассказал Леонид Картушин, автор проекта, студент магистратуры кафедры Блокчейн МФТИ |  |
Разработка даёт пользователям защиту от будущих квантовых компьютеров и распределённое доверие – принцип, при котором критически важное решение (например, подписание цифрового документа или подтверждение транзакции) не может быть принято одним человеком или системой. Для этого требуется согласие нескольких независимых участников. Это важно для систем, где решение должно приниматься коллегиально, а единая точка его принятия недопустима. Например, при авторизации крупных финансовых транзакций или управлении критической инфраструктурой – военными и стратегическими государственными объектами.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
По словам разработчика, современные алгоритмы цифровой подписи (RSA, ECDSA) уязвимы для квантовых атак, так как их стойкость основана на задачах, которые квантовый компьютер теоретически сможет решить быстро. В основе же алгоритма Dilithium лежат математические задачи на решетках (сложнейшие математические головоломки, связанные с поиском правильной точки в многомерном пространстве с огромным количеством измерений), которые считаются сложными даже для квантовых вычислений.
На практике разработка может быть полезна в банках, криптовалютах или госструктурах – везде, где требуется высокий уровень безопасности и распределенная ответственность – то есть ответственность нескольких человек или большой группы. В криптовалютах и блокчейн-системах её можно использовать для создания кошельков с пороговым доступом. В банковской сфере разработка подойдёт для авторизации крупных финансовых транзакций, а в государственных структурах и критической инфраструктуре (например, в системах управления электростанциями) технология может обеспечить безопасное управление доступом.
Прототип системы реализован на языке Python. Он уже доказал свою работоспособность. Следующими шагами по развитию технологии станут переписывание системы на высокопроизводительный и безопасный язык Rust, проведение всестороннего аудита и оптимизация для промышленного использования.
Разработка может лечь в основу будущих отечественных решений в области постквантовой криптографии с распределенным доверием.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (806) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) Inspect (3) Другие (35) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) TUV Austria (2) Compliance Control (Комплаенс контрол) (2) Другие (40) ОКТРОН (5) Viant (Виант) (4) Актив (Актив-софт) (4) Сканпорт АйДи (Scanport) (3) Код Безопасности (3) Другие (57)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (36, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 270) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) АТ бюро (ESMART) (1, 1) Калуга Астрал (1, 1) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) SpamTitan Technologies (1, 1) ИВК (1, 1) Другие (4, 4)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 27 (9, 18) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 19 (15, 4) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Другие 273 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Солар: ГОСТ VPN - 1 (1, 0) Рутокен (Rutoken) - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Астрал.Платформа - 1 (1, 0) Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Актив: Guardant DL Программные ключи - 3 (3, 0) Актив: Guardant Sign - 2 (2, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Другие 6 
