Encryption

基於散列的非對稱加密(不是數字簽名)方案?

  • December 30, 2017

Wikipedia 文章另一篇關於後量子加密的文章中,有大量關於基於雜湊的簽名的資訊。但是使用 pubkey 的基於散列的加密在哪裡呢?

但是,從長遠來看,您需要維護的通常是機密性(即加密),我在這篇文章中根本沒有談到後量子加密。(或許在將來。)

為什麼關於基於散列的非對稱加密的文章更難找到?

可能的原因:

  • 這是不可能的,而且證明足夠基本,不值得一篇文章(或這裡的問題)
  • 它比基於雜湊的簽名更不切實際
  • 它是秘密和機密的
  • 不知何故,它並不有趣,沒有人願意研究它
  • 它由其他術語呼叫,使用它可以輕鬆找到文章。
  • 連結的文章實際上確實談到了它們,但我沒有仔細閱讀並錯過了它。

建構一個僅依賴於雜湊函式安全性的強非對稱加密算法是不可能的:

我們證明,在隨機預言機模型中,誠實使用者最多對預言機進行 n 次查詢的每個密鑰交換協議都可以被對手向預言機進行 O(n^2) 次查詢破壞。

Boaz Barak, Mohammad Mahmoody-Ghidary - Merkle Puzzles 是最佳的

(證明假設攻擊者僅受雜湊計算次數的限制,否則具有無限的計算能力)

Merkle Puzzles的二次優勢不足以達到現代密碼學所期望的安全性和性能水平。例如,在 80 位的安全級別(打破它相當於大約一天的比特幣探勘),防御者需要交換 TB 的資訊並需要一個小時左右的計算。

而與量子電腦相比,你甚至無法獲得二次優勢。

引用自:https://crypto.stackexchange.com/questions/54322