後量子世界中的模型和假設

我目前正在嘗試了解後量子密碼學的概述。現在我正在為 PQ 世界和現代密碼學世界的關聯和調整而苦苦掙扎。

我的問題：

1. 你能給我簡要介紹一下 PQ 世界中新的重要假設（例如類似於分解或離散對數假設的東西）嗎？
2. 你能給我概述一下新模型/對目前模型的調整（例如隨機預言機與量子隨機預言機）嗎？

一個簡短的解釋也很好。但對我來說，獲得一個概覽很重要，這樣我就不會忘記任何相關的事情。先感謝您！

你能給我簡要介紹一下 PQ 世界中新的重要假設（例如類似於分解或離散對數假設的東西）嗎？

分解和離散對數問題是用於為 RSA 和 DH 算法創建基本安全性的數學“問題”。你可以認為依賴這些問題的算法是算法的“家族”。在這種情況下，DH 和 ECDH 將屬於同一家族，因為它們使用相同的數學問題，即使它們使用不同的域來實現其目標。

類似的家族以後量子密碼學而聞名：

• 基於晶格的（例如 CRYSTALS-Kyber 和 CRYSTALS-Dilithium）；
• 基於程式碼（例如 Classic-McEliece）；
• 基於同源（例如 SIKE）；
• 基於多變數（例如 Rainbow）；
• 基於散列的（例如 SPHINCS+）；

你能給我概述一下新模型/對目前模型的調整（例如隨機預言機與量子隨機預言機）嗎？

隨機 Oracle 模型 (ROM) 無法反映執行量子分析的能力。因此，可以使用一種稱為 Quantum-accessible Random Oracle Method 的新模型來代替。這涵蓋了具有量子計算提供的新能力的ROM，並且可以使用ROM無法涵蓋的QROM來證明算法。

請注意，兩種模型都沒有在標準模型中提供證明，即被證明安全的算法僅在該特定模型中是安全的。這是可以預料的；RSA 和 ECDSA 在標準模型中也無法證明是安全的，因為我們無法證明分解或解決離散對數問題實際上很困難。

---

您可以在 ENISA 的論文“量子世界中的隨機預言”中找到更多資訊，該論文的 作者名單包括 Tanja Lange。ENISA 論文引用了主要作者 Dan Boneh的論文“量子世界中的隨機預言” 。如果您想深入了解不同家族背後的數學知識，Tanja 在 YouTube 上發布了一系列關於 PQC 家族的影片。

引用自：https://crypto.stackexchange.com/questions/99828