Homomorphic-Encryption
全同態加密量子抗性嗎?
由於 Shor 算法,我們的大多數非對稱加密算法將在幾年內過時,我想知道 FHE 方案的未來。我找到了這篇論文,其中指出:
“如果明文和密文空間形成阿貝爾群,就不可能在量子世界中建構安全的群同態加密。”
我在問:是否有任何候選人也是量子抗性的?
實際上,目前被認為是安全的 FHE 方法的大多數原語似乎都是抗量子的。部分列表將包括Craig Gentry 的基於理想格的原始方案、BGV(基於 ring-LWE)和這種基於 NTRU 的方法。這三個都是基於不易受 Shor 算法影響的難題。
我確實相信現有的 FHE 實際上都不是 IND-CCA1 量子抗性的……黑盒群同態證明也應該在 LWE 世界中起作用。在這種情況下很難解決環形結構,但我猜想它會完成的。