1. Методология криптографии.

1.1. Модели возможностей нарушителя и исчисление атак.


	Ростовцев А.Г. «Криптография и защита информации» (PDF, 231 KB).
	Маховенко Е.Б., Ростовцев А.Г. «Исчислительный подход к анализу безопасности» (PDF, 275 KB).

1.2. Исследование вопросов проектирования криптосистем.

	Выдержки из автореферата диссертации Ростовцева А.Г. (PDF, 475 KB)
	Маховенко Е.Б., Ростовцев А.Г. «Исчислительный подход к анализу безопасности» (PDF, 275 KB).

1.3. Защита от side channel attacks.

Ростовцев А.Г. «Защита от side channel attack на основе случайных изоморфизмов» (PDF, 163 KB).

2. Разработка методов криптоанализа.

2.1. Итерированные шифры.
2.1.1. Алгебраические методы криптоанализа.


	Ростовцев А.Г. «Решеточный криптоанализ» (PDF, 159 KB).
	Ростовцев А.Г., Маховенко Е.Б. «Два подхода к анализу блочных шифров» (PDF, 207 KB).
	Ростовцев А.Г. «Метод обращения итерированной хэш-функции» (PDF, 157 KB).
	Ростовцев А.Г., Маховенко Е.Б., Филиппов А.С., Чичулин А.А. «О стойкости ГОСТ 28147-89» (PDF, 235 KB).
	Ростовцев А.Г., Малышев Н.Ю. «О стойкости шифра RIJNDAEL с тривиальным списком ключей» (PDF, 394 KB).

2.1.2. Описание шифров в терминах многочленов над конечными кольцами.

Ростовцев А.Г. «Большие подстановки для программных шифров» (PDF, 159 KB).

2.2.Криптосистемы с открытым ключом.
2.2.1. Исследование криптографических протоколов.


	Ростовцев А.Г., Маховенко Е.Б. «Простое усиление схемы цифровой подписи» (PDF, 94 KB).
	Ростовцев А.Г., Маховенко Е.Б. «Подпись и шифрование на эллиптической кривой: анализ безопасности и безопасная реализация» (PDF, 386 KB).

2.2.2. Проблемы управления ключами.


	Ростовцев А.Г. «О времени жизни общего и персонального открытого ключа» (PDF, 126 KB).
	Ростовцев А.Г. «Инженерно-криптографическая защита ключа формирования подписи» (PDF, 296 KB).

3. Криптосистемы на эллиптических кривых.

3.1. Методы анализа.
3.1.1. Разработка методов логарифмирования.
3.1.2. Исследование сложности логарифмирования на эллиптической кривой методом поднятия.


	Ростовцев А.Г. «Логарифмирование через поднятие» (PDF, 172 KB).
	Ростовцев А.Г., Маховенко Е.Б. «Два подхода к логарифмированию на эллиптической кривой» (PDF, 347 KB).

3.1.3. Исследование влияния комплексного умножения на безопасность.
3.2. Быстрая арифметика.
3.2.1. Эллиптические кривые над простыми полями с комплексным умножением.


	Ростовцев А.Г., Маховенко Е.Б. «Изогении степени 2 и быстрая арифметика эллиптических кривых» (PDF, 384 KB).
	Rostovtsev A., Makhovenko E. «Elliptic curve point multiplication» (PPT, 156 KB).
	Ростовцев А.Г. «Комплексное умножение с помощью изогении степени 3» (PDF, 354 KB).

3.2.2. Эллиптические кривые над расширенными полями специальных характеристик.

Автореферат диссертации Маховенко Е.Б. (PDF, 491 KB)

3.3. Исследование методов генерации параметров криптосистем.


	Ростовцев А.Г. «О выборе эллиптической кривой над простым полем для построения криптографических алгоритмов» (PDF, 146 KB).
	Ростовцев А.Г., Маховенко Е.Б. «Полиномы Гильберта и j-инварианты эллиптических кривых» (PDF, 364 KB).

4. Новые типы криптосистем.

	Ростовцев А.Г. «Криптосистема на категории изогенных эллиптических кривых и квантовый компьютер» (PDF, 301 KB).
	Ростовцев А.Г., Маховенко Е.Б., Шемякина О. «Elliptic Curve Ordered Digital Signature» (PDF, 124 KB).

5. Исследование защищенной передачи речи в реальном масштабе времени.

Впервые в России разработана практическая криптосистема на эллиптических кривых. (1990).

Снижены оценки стойкости ряда отечественных и зарубежных криптоалгоритмов (1995-2002).

Разработана методика построения быстрых криптосистем на эллиптических кривых с комплексным умножением над простыми полями и над расширенными полями специальных характеристик (1996-2000). Разработан комплекс криптографических протоколов на эллиптических кривых, включая электронные платежи (1999-2000). Разработан протокол электронной цифровой подписи, позволяющий проверить очередность подписанных документов без временных меток (2003 - 2004). Разработан алгоритм генерации эллиптических кривых для стандарта подписи, в том числе с вычислимым числом изогений (2004).

Разработан ряд алгебраических методов анализа шифров. Предложен решеточный метод (1996). Улучшен метод Андельмана - Ридса (2001). Предложены методы, основанные на рациональном и 2-адическим продолжении кольца многочленов Жегалкина (2001), и с их помощью найден обширный класс потенциально слабых ключей шифра ГОСТ 28147-89 (2002) и слабых экстремальных подстановок. Показано, что стойкость 10-циклового шифра RIJNDAEL с тривиальным списком ключей при одном известном открытом тексте ниже переборной (2002).

Предложен метод логарифмирования на эллиптической кривой через поднятие точки из конечного поля в числовое поле (1998, несколько раньше Дж. Сильвермана).

Доказана теорема о неулучшаемости алгоритма Полларда при анализе шифров, образующих группу (1999).

Предложен новый тип криптосистемы с открытым ключом, основанной на задаче вычисления морфизма алгебраических групп, стойкой по отношению к квантовому компьютеру (2001).

Разработана методология проектирования алгоритмов аутентификации (2001).

Разработан метод защиты ключей подписи и шифрования от side channel attacks на основе случайных изоморфизмов криптографических алгоритмов (2003 - 2004).

Написан ряд монографий, в том числе книги «Алгебраические основы криптографии» (СПб., Мир и Семья, 2000), «Введение в криптографию с открытым ключом» (СПб., Мир и Семья, 2001), «Введение в теорию итерированных шифров» (Спб, Мир и семья, 2003), в которых особое место уделяется вопросам анализа и построения криптосистем на эллиптических кривых и методам криптоанализа шифров. Готовится к изданию книга «Теоретическая криптография». Эти книги основаны на учебных курсах, читаемых авторами на кафедре «Информационная безопасность компьютерных систем»:

• теоретико-числовые методы в криптографии (1 семестр);
• основы алгебры и теории чисел (1 семестр);
• элементы алгебраической геометрии (1 семестр);
• теория итерированных шифров (1 семестр);
• криптографические методы защиты информации (2 семестра);