Collision-Resistance
無密鑰簽名基礎設施作為安全的後量子方案
我遇到了一家依賴散列的公司,類似於區塊鏈技術。他們在白皮書中明確指出,基於雜湊的加密方案本質上是後量子方案。
與此相反,由Schneier合著的一篇文章(連結在部落格文章中)支持了 Grover 算法的想法,該算法能夠對“無密鑰簽名基礎設施”(KSI)進行密碼分析。KSI 本質上是 PQC 方案的立場是否站得住腳,僅僅是因為沒有已知的傳統設備破壞了它?
這個論點似乎是花招,因為它不依賴於 NP-Hard 問題的安全性降低,據我所知,這對任何 PQC 方案都是必不可少的。他們使用修改後的區塊鏈方法實際上是後量子安全的嗎?
如今,區塊鏈似乎是一個常見的流行語。而且通常情況下,它被不了解實際概念的人使用。例如,區塊鏈基於關於處理能力分佈的假設。而當你在比特幣的範圍之外使用它時,你仍然需要一個激勵,讓很多人做出貢獻,這樣任何一方都無法獲得接近 50% 的並行計算能力。如果該假設不成立,則沒有安全保證。
關於 KSI 構造:我找不到任何關於他們的算法的實際描述,沒有密碼分析,也沒有關於他們的安全聲明的正式論證。正如 mephisto 在他的回答中已經說過的那樣,您要麼需要隨機預言模型(散列函式與真正的隨機函式一樣安全),要麼需要沒有多項式 QC 算法來破壞它們的散列函式。在存在量子電腦(具有多 qbits)的假設下,RO 模型的主張可能不合理。對於第二個假設:我們不知道算法存在並不意味著不存在。
關於 Schneier 的引用,也許您是指 Applied Cryptography 關於基於散列函式的密碼的引用?簡而言之:它可能有效,也可能無效。雜湊和加密有不同的安全定義,只是不同而已。(見這個答案)。這同樣適用於這裡:不要使用構造來嘗試實現不同的安全定義。