除了 DH,還有哪些非對稱密鑰交換算法?
在 Wikipedia 上,許多被稱為不同密鑰交換方法的主題通常只是將 Diffie-Hellman 算法納入其中的協議。除了 DH,我知道的唯一其他密鑰交換算法是 Algebraic Eraser,我不太了解。還有其他人嗎?我並不是指基於對稱密鑰原語的密鑰交換方案。
使用 lattices/ring-LWE,有用於 Internet 的 Lattice Cryptography (by me),它繼承自Ring-LWE 加密,並已由Bos 等人實現。通過Alkim 等人的進一步改進。
底層機制在概念上類似於 DH,但使用完全不同的數學。我們從均勻隨機開始 $ a \in R_q = R/qR $ ,可以由其中一方或受信任的第三方選擇。這裡 $ R $ 是環的適當選擇,例如, $ R=\mathbb{Z}[X]/(X^n+1) $ 為二的冪 $ n $ (在數百個中,用於目前的安全估計)。
基本協議的工作原理如下(有點過於簡單化了):為了建立一個密鑰,第一方選擇一個“短”隨機數 $ e \in R $ , 並宣布 $ E \approx e \cdot a \in R_q $ ,其中近似值隱藏了一些短暫的隨機誤差。同樣,乙方選擇短 $ f \in R $ , 並宣布 $ F \approx a \cdot f \in R_q $ . 然後第一方可以計算 $ e \cdot F \approx e \cdot a \cdot f \in R_q $ , 並且第二方可以計算 $ E \cdot f \approx e \cdot a \cdot f \in R_q $ . 然後,各方使用某種“和解”機制從他們共享的“嘈雜”版本的 $ e \cdot a \cdot f $ .
假設相應的 Ring-LWE 問題的難度(對於適當的參數,它本身可以在量子上被證明與理想晶格上的最壞情況問題一樣困難),可以證明上述機制對於被動竊聽者是安全的。當然,實際上我們需要經過身份驗證的密鑰交換和其他屬性;這些可以使用源自 DH 設置的其他技術獲得(有關詳細資訊,請參閱第一個連結)。
不同的密鑰交換方法……還有其他的嗎?
更多密鑰交換方法:
(這些更多地依賴於硬體而不是算法)