什麼是後量子密碼學?
後量子密碼學是假設攻擊者擁有大型量子電腦的密碼學;即使在這種情況下,後量子密碼系統也努力保持安全。即使量子電腦可用,
後量子密碼學(如**基於格的密碼學)也被設計為安全的。**我腦海中浮現的問題是:
- 我們如何定義後量子密碼學?
- 是什麼規範使它無法破解?
- 後量子密碼學能否讓它以某種方式長時間無法破解?
我們如何定義後量子密碼學?
您在這個問題之前的句子中幾乎包含了一個相對準確的非正式要點:
後量子密碼學是假設攻擊者擁有大型量子電腦的密碼學;即使在這種情況下,後量子密碼系統也努力保持安全。
更有趣的問題如下:
是什麼規範使它無法破解?
首先是一個小的澄清:從概念上講,很少有算法是不可能破解的——最壞的情況是,猜測密鑰始終是一種可行的策略(一次性填充和類似的一次性身份驗證器除外)。所以這是一個成本問題而不是可能性問題,即擊敗系統需要多少時間(除了時間之外,空間也可以發揮作用)。
後量子密碼學通常是指不知道易受 Shor 算法攻擊的非對稱算法(密鑰協商、公鑰加密和數字簽名)。
還有其他量子算法,但 Shor 的算法似乎是密碼學的主要關注點。
相關的數學問題似乎是“隱藏的子群問題”:
隱藏子群問題(HSP)是數學和理論電腦科學的研究課題。該框架擷取了因子分解、圖同構和最短向量問題等問題。這使得它在量子計算理論中尤為重要,因為 Shor 的因式分解量子算法本質上等價於有限阿貝爾群的隱子群問題,而其他問題對應於非阿貝爾群的有限群。
隱子群問題在量子計算理論中尤為重要,原因如下:
- Shor 用於因式分解和離散對數的量子算法(以及它的幾個擴展)依賴於量子電腦解決有限阿貝爾群 HSP 的能力。
- 對於某些非阿貝爾群的 HSP 有效量子算法的存在意味著兩個主要問題的有效量子算法:圖同構問題和格中的某些最短向量問題 (SVP)。更準確地說,對稱群的 HSP 的有效量子算法將給出圖同構的量子算法。二面體群的 HSP 的有效量子算法將給出一個量子算法 $ \operatorname{poly}(n) $ 獨特的高級副總裁。
因此,後量子算法是從不等同於有限阿貝爾群的隱藏子群問題的問題建構的。
對稱算法
對於對稱算法,相關威脅是 Grover 算法,它為通用蠻力搜尋提供了加速。防禦這一點比防禦 Shor 的算法更簡單:只需將密鑰和雜湊的大小加倍,一切都應該沒問題。
這就是為什麼建議使用 AES-256(和一般的 256 位密鑰)來實現“長期安全”的原因——一旦你的對手擁有一台能夠執行執行 Grover 算法。