Signature
MAC 算法和數字簽名對量子電腦是否安全?如果不是,為什麼?
我了解非對稱加密在 Shor 算法下基本上被認為是無用的,並且了解只要密鑰長度等於或高於 192 位,對稱加密在某種程度上是抗量子的。
MAC 是對稱加密原語,但是,我聽說它們可能由於密鑰交換而變得不安全。
MAC 不涉及任何密鑰交換。假設能夠共享密鑰,就像對稱加密一樣。我傾向於推薦 256 位密鑰而不是 192 位密鑰,因為有效密鑰長度減半。96 位有效安全性最終可能會被破解,128 位有效安全性基本上永遠不會在沒有發現算法或實現中的缺陷的情況下發生。
我了解非對稱加密在 Shor 算法下基本上被認為是無用的,
這是不正確的。RSA 和通常的 ECC 結構(ECDSA、EdDSA、ECDH)對於所有實際密鑰大小都是可破解的。其他不基於整數分解 (RSA) 或離散對數問題(ECC、ElGamal、傳統 Diffie-Hellman)的非對稱結構可能是安全的。EG 基於 Lattice 的密碼學(包括但不限於帶錯誤學習、帶錯誤的環學習、帶錯誤的模組學習和帶舍入的模組學習)、基於程式碼的密碼學、超奇異同源 Diffie-Hellman 都是非對稱加密被認為可以抵抗量子電腦的攻擊。NIST 正在舉辦一場公開競賽,以標準化其中一些抗量子不對稱算法。目前正在進行第三輪。