Authentication

SRP 後量子安全嗎?

  • March 5, 2019

SRP-6a後量子安全嗎?如果它不是後量子安全的,是否存在任何類似於SRP-6a的後量子安全替代方案?

不,因為發現 $ a $ 允許離線檢查密碼。 $ : $ 不,雖然我不能支持這部分。

問題源於這樣一個事實,即 SRP 協議的安全性嚴重依賴於離散對數問題的難度。正如Shor所表明的那樣,離散對數問題可以在不久的將來被量子電腦解決。

來自 RLWE Problem 的後量子安全遠端密碼協議 描述了一種使用基於RLWE的 SRP 協議 (RLWE-SRP) 的可能解決方案,該協議繼承了 SRP 的優點和 RLWE 密鑰交換的優雅設計。此外,該協議的參考實現據說比原始 SRP 快得多,以112確保安全。

引用自:https://crypto.stackexchange.com/questions/18435