Provable-Security
後量子安全實驗
在密碼學中有 4 種基本的攻擊分類:
- 僅密文攻擊
- 已知明文攻擊
- 選擇明文攻擊
- 選擇密文攻擊
在Katz & Lindell 的教科書(第 2 版)中,可以找到針對這些攻擊的安全定義和實驗。例如,定義 CPA 安全性。這些實驗是在任意對手和挑戰者之間進行的。我想知道,後量子安全是否存在這樣的定義和實驗。如果是這種情況,有人可以把它們寫下來嗎?如果不是這樣,有人可以解釋為什麼嗎?
確實存在能夠送出輸入疊加和解釋輸出疊加的對手的密碼分析,但仍然相對較新,工作相對較少。我知道 Zhandry 在量子安全偽隨機函式方面的工作的最早例子。我不認為“量子選擇消息”一詞是在 Boneh 和 Zhandry 的量子安全 MAC工作之前引入的。這似乎與經典安全模型之間存在區別。Alagic 等人在LWE 分析中還使用了(非自適應)量子選擇的密文對手。例如。
我不清楚如何在實踐中實現量子選擇消息攻擊,除非使用者在量子硬體上實現他們的密碼學,或者對手是否能夠以某種方式將經典實現複製到量子硬體(但不知何故無法從經典中讀取密鑰)複製時執行)。