NSA 加密算法的替代方案
我正在尋找橢圓曲線密碼學的強大替代方案。它應該是可能面臨量子計算攻擊的東西,但不是 NSA 創造的。
聽說isogeny key exchange,也就是supersingular isogeny,真的安全嗎?否則,有什麼替代方案可以滿足上述要求?
此外,文件加密的後量子算法是什麼?也許雪3g?
超奇異同源是最近在後量子安全方面的嘗試。您將很難找到有效且安全的實現,即使您自己編寫了一個,算法還沒有看到那麼多密碼分析。(儘管這是一個主觀判斷。)
如果後量子安全不是問題,您可以從任意數量的非 NSA 橢圓曲線中進行選擇。但是,如果可行,量子電腦可以破壞橢圓曲線(使用 Shor 算法)。
與其他答案一樣,NTRU 是後量子密碼學的更實用和成熟的替代方案。但是,它仍然不一定像橢圓曲線那樣有效或研究得很好。實際上,主要實現是在 GPLv2 下。
對於密鑰交換,還有“新希望”格算法,Google正在現場測試它作為 TLS 中 ECC 的可能繼任者。(我個人認為這是最有可能使用的算法之一,但我不會單獨使用它來做任何重要的事情。)
對於文件加密或任何與密鑰一起使用的東西,您可以使用現有的對稱算法。不過,您可能希望選擇至少 256 位的密鑰大小來應對量子 Grover 的攻擊。由於這個原因,SNOW 3G 尤其不是後量子安全的——它有一個 128 位的密鑰。其他標準化通用密碼,如 AES-256 或eSTREAM 產品組合中的其他密碼(Salsa20 至少有 256 位密鑰)可以正常工作。
如果您需要針對量子攻擊的安全性,那麼選擇並不多。我會選擇像 NTRU 這樣的基於格的加密,或者基於有錯誤的環學習的東西。沒有涉及“神奇數字”,並且它們所基於的假設已經過學術界的審查。
NTRU 已經存在了十年,並且有很好的實現。如果你想使用基於稍微更好的密碼學假設的 RLWE,有一個開源項目實現了一些稱為 HElib 的更成熟的想法(除了量子抗性之外,它們還因為它們的同態特性而有趣)。但是,沒有一個實現像您使用 EC 加密所獲得的那樣完整。