Рейтинг:4

Чем «квантовый безопасный» алгоритм принципиально отличается от современных «безопасных» криптоалгоритмов (доквантовых)?

флаг ke

Недавно прочитал, что ведутся работы по разработке "квантовых безопасных" алгоритмов шифрования/хеширования.

Предположительно, они будут иметь принципиальные отличия от текущих «неквантовых безопасных» алгоритмов, используемых сегодня (RSA, DH, AES, ChaCha20, Poly1305, SHA2/SHA3 и т. д.).

Какие фундаментальные отличия позволяют алгоритмам быть «квантово безопасными»? Являются ли квантово-безопасные алгоритмы более уязвимыми в неквантовых компьютерах?

DannyNiu avatar
флаг vu
http://dx.doi.org/10.6028/NIST.IR.8105
Maarten Bodewes avatar
флаг in
Перекрестная публикация на [Quora](https://www.quora.com/unanswered/How-is-a-quantum-safe-algorithm-fundamentally- Different-from-the-current-secure-crypto-algorithms-what-are -pre-quantum-post-quantum-cryptography-crypto), пожалуйста, указывайте это при кросспостинге на не-[se] сайтах. См. обсуждение [здесь] (https://meta.stackexchange.com/q/141823/176060)
jester avatar
флаг ke
@MaartenBodewes Хм, хорошая находка. Однако... Я не публиковал это в Quora. Я предпочитаю формат вопросов и ответов StackExchange, чем формат Quora. Есть ли способ узнать, кто это сделал? Я не вижу автора в списке на Quora =/
Maarten Bodewes avatar
флаг in
О, есть ли скальперы вопросов StackOverflow? Вполне может быть, хотя в большинстве наших вопросов было бы слишком много информации.Может быть, они пытаются там посмотреть, смогут ли они ответить здесь, если получат ответ.
Рейтинг:3
флаг gb

поэтому я предполагаю, что вы имеете в виду алгоритмы Post-Quantum (PQ). Эта тема не столько о хэшировании (SHA3 и т. д.) или блочных шифрах (AES и т. д.), поскольку оба они хорошо изучены в сценарии PQ и кажутся доказуемо безопасными (и, вероятно, их просто нужно увеличить). биты, из-за Алгоритм Гровера), но речь идет об асимметричной криптографии.

Когда мы говорим об асимметричной криптографии, мы в основном имеем в виду, что у вас есть открытый ключ и закрытый ключ, и вы можете шифровать с помощью одного из них и расшифровывать с помощью другого. Асимметричная криптография также имеет фундаментальное значение для подписей.

Таким образом, квантово-безопасные (или постквантовые) алгоритмы в основном озабочены этим: асимметричной криптографией.

Основное отличие от асимметричного шифрования, которое используется в наши дни, заключается в основной проблеме алгоритмов. Взяв, к примеру, RSA, сложность возникает из-за того, что трудно найти простые множители достаточно большого числа. Однако с квантовым компьютером эта задача может быть решена за полиномиальное время с Алгоритм Шора и таким образом был бы сломан. Алгоритм Шора также можно использовать для решения задачи дискретного логарифмирования, которая также играет важную роль в современной криптографии.

Эти квантовые безопасные алгоритмы, о которых вы говорите, пытаются использовать различные основные проблемы (на основе решеток, кодов и т. д.), где еще не известен алгоритм квантового (и неквантового) компьютера, который может их решить.

В настоящее время существует Соревнование NIST PQ собирается, который пытается найти и стандартизировать такие алгоритмы.Есть несколько статей и презентаций по этой теме, если вы хотите копнуть глубже.

Редактировать: Маартен Бодевес указал на видеоролики Тани Ланге об основных проблемах PQ-криптографии, на которые я дам ссылку. здесь.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.