Post-Quantum-Cryptography

對打算閱讀後量子密碼學的高中生的建議

  • December 20, 2019

我是一名對學習後量子密碼學感興趣的高中生。

我想閱讀一些 NIST 入圍的後量子公鑰算法論文:https ://csrc.nist.gov/projects/post-quantum-cryptography/round-2-submissions 。

我對抽象代數、數論等有基本的了解。我非常願意根據需要學習更多的數學主題,以了解我所閱讀的算法背後的機制。

Cryptography Stack Exchange 社區的成員認為 17 種入圍的後量子公鑰算法中的哪些論文對後量子新手來說最容易獲得?

我個人項目的總體目標是在 Python(這是我知道的唯一語言)上實現該算法,然後針對量子電腦刺激器對其進行測試。

我非常感謝社區對我的事業可行性的看法。

幾個想法。一方面,你的目標是什麼?是要實現(和測試)一些後量子加密,還是要了解它在做什麼?後面的難度會大很多。

一方面,您可能會發現僅通過 NIST 送出的內容相當繁重——它們是為熟悉數學符號和概念的人編寫的;雖然您對抽象代數的熟悉肯定是一個開始,但我不知道這是否足夠。

如果您正在查看“最簡單”的送出,那麼我懷疑 Sphincs+ 會更平易近人 - 恕我直言,它使用最少的高級概念,因此它們的學習曲線可能會更少。另一方面,它不會真正作為其他後量子算法的起點——Sphincs+ 中使用的概念不會在其他地方使用(除了其他基於散列的簽名)。

如果您想要一些不太複雜的東西,並且會引導您使用其他原語,我建議您使用 FrodoKEM - 我只是瀏覽了各種 NIST 提案,文件似乎比大多數人更容易理解(並且,作為一個 Lattice 系統,它與其他 Lattice 系統有一些相似之處)。

而且,正如 fgrieu 所說,作為最後的評論,嘗試使用 Quantum 模擬器攻擊系統沒有多大意義——任何 Quantum 模擬器都會對可用的 qubits 數量有嚴格的限制;遠不及任何攻擊…

直到並排除“針對量子電腦刺激器*(原文如此)*進行測試”這一點,問題是關於可行的努力,儘管首先實施更經典的算法可能是一個有用的熱身。

但是我在上述點上看到了一個巨大的差距:量子電腦模擬器試圖模擬執行量子算法的量子電腦,這(在上下文中)將是攻擊NIST PQC 第 2 輪的加密算法(打算在經典算法上執行)電腦)。並且根據 PQC 中安全性的標准定義,不應該存在可以攻擊 PQC 算法的已知(次指數或其他實用的)算法。因此,找到一個有趣的模擬算法將是非常困難的。模擬器也不太可能足夠強大。

在 NIST PQC Round 2 加密算法中,我的感覺是 Classic McEliece 並不是更難掌握;但我沒有全部研究過,在 PQC 上我寧願跟隨雨披的感覺而不是我的感覺。正如他在評論中指出的那樣,簽名算法也值得考慮。

如果您對加密和簽名之間的區別沒有清楚的了解,那麼我建議您推遲 PQC 的工作,直到您了解更多關於目前實踐的非對稱密碼學。這已經夠難了。

引用自:https://crypto.stackexchange.com/questions/76536