是否對 RSA 和離散對數的任何替代方案進行了標準化部署?
假設任何組(包括橢圓曲線)上的 RSA 和離散對數明天被破壞,我們還有哪些其他方案可以立即部署,我們必須拯救網際網路免於崩潰嗎?
所以沒有其他選擇,幾乎網際網路已經死了?
我看到很多替代方案,例如基於 SVP 的、基於程式碼的替代方案。這些有沒有標準化?
既然你說
拯救網際網路
我認為您專門指的是 TLS。通過快速瀏覽TLS 1.3 中支持的密鑰協議方案(TLS正在進行的草案),很明顯所有密鑰協議方案都基於廣義離散對數問題或整數分解。如果限制建構這種高比特量子電腦的物理限制得到解決,這兩者都被 Shor 的量子電腦算法打破。
然而,存在許多非對稱密碼系統,但沒有已知的有效量子算法。正如您所指出的,有多個基於最短向量問題。此外還有其他系統,如 Anshel-Anshel Goldfeld Key Exchange,它基於辮群上共軛問題的難度。沒有已知的有效算法來解決這個問題。
有幾個後量子系統的標準化,儘管它們沒有計劃包含在 TLS 中。基於格的那些具有標準化,但不斷提出具有不同屬性的新變體。基於程式碼的方案有標準化。
所以沒有其他選擇,幾乎網際網路已經死了?
另一種選擇是倉促採用一種尚未受到足夠公眾審查並且可能仍然存在大量安全漏洞的算法。所以,放鬆。除非你知道我不知道的事情,否則厄運還沒有降臨到我們身上,我們還有幾年的時間來解決這個問題。
幾個標準化程序正在進行中。
NIST PQ 加密競賽
美國政府的 NIST 正在領導一場標準化後量子加密原語的競賽。他們正在玩一場微妙的平衡遊戲,即在發明大型量子電腦*之前需要可部署的標準(估計在 2026 年左右),同時也給研究人員足夠的時間來正確分析送出的算法。*他們的目標是 2023 年左右的標準,這是雙方的妥協。
第 1 輪送出期截至 2017 年 11 月 30 日,您可以在此處查看送出列表。
歐盟 PQCrypto 項目
PQCrypto項目在 2015 年提出了一組建議,基本上是“如果你現在需要關閉 RSA 和 ECC,這就是使用的方法”。鑑於送出給 NIST 競賽的新算法,這些建議開始有點過時,但它們是保守的選擇,雖然沒有標準化,但確實有成熟的實現。
簽名
對於數字簽名,基於雜湊的簽名系列(包括 XMSS、SPHINCS 及其變體)相當成熟,幾乎可以部署。XMSS在 IETF 之前有一個草案,在 V11 中,NIST 已經非正式地承諾立即採用任何得到 IETF 批准的基於散列的簽名標準。
基於散列的簽名,儘管有安全證明,但在實現上存在一些挑戰,因此其他基於格、程式碼或多元多項式的簽名方案正在作為 NIST 競賽的一部分進行工作。
加密
NTRU 也許?還是具有二進制 Goppa 碼的 McEliece?僅僅因為他們已經存在了很長時間,沒有任何重大的休息。
否則,您將需要等待 NIST 比賽中塵埃落定。