Рейтинг:1

Модели и предположения в постквантовом мире

флаг tl

В настоящее время я пытаюсь получить обзор постквантовой криптографии. Теперь я борюсь с корреляциями и корректировками мира PQ и современного мира криптографии.

Мои вопросы:

  1. Можете ли вы дать мне краткий обзор новых важных предположений в мире PQ (например, что-то похожее на факторизацию или предположение о дискретном логарифме)?

  2. Можете ли вы дать мне обзор новых моделей / корректировок текущих моделей (например, случайный оракул против квантового случайного оракула)?

Не помешало бы и краткое объяснение. Но для меня важно получить обзор, чтобы не забыть ничего важного. Заранее спасибо!

Рейтинг:3
флаг in

Можете ли вы дать мне краткий обзор новых важных предположений в мире PQ (например, что-то похожее на факторизацию или предположение о дискретном логарифме)?

Проблема факторизации и дискретного логарифмирования — это математические «задачи», которые используются для создания базовой безопасности для алгоритмов RSA и DH. Вы можете подумать, что алгоритмы, которые полагаются на эти проблемы, являются «семействами» алгоритмов. В этом случае DH и ECDH будут частью одного семейства, поскольку они используют одну и ту же математическую задачу, даже если они используют разные области для достижения своей цели.

Подобные семейства известны для постквантовой криптографии:

  • на основе решетки (например, CRYSTALS-Kyber и CRYSTALS-Dilithium);
  • На основе кода (например, Classic-McEliece);
  • на основе изогении (например, SIKE);
  • Многовариантный (например, Rainbow);
  • На основе хэша (например, SPHINCS+);

Можете ли вы дать мне обзор новых моделей / корректировок текущих моделей (например, случайный оракул против квантового случайного оракула)?

Модель случайного оракула (ROM) не может отражать возможность выполнения квантового анализа. Поэтому вместо этого можно использовать новую модель, называемую квантово-доступным методом случайного оракула. Это покрывает ПЗУ новыми возможностями, предоставляемыми квантовыми вычислениями, и алгоритмы могут быть проверены с использованием QROM, которые не могут быть покрыты ПЗУ.

Обратите внимание, что ни одна из моделей не предоставляет доказательства в стандартной модели, т. е. алгоритмы, безопасность которых доказана, безопасны только в этой конкретной модели. Этого следовало ожидать; Безопасность RSA и ECDSA также не может быть доказана в стандартной модели, поскольку мы не можем доказать, что факторизация или решение задачи дискретного логарифмирования на самом деле сложны.


Более подробную информацию вы можете найти в газете «Случайные оракулы в квантовом мире» ENISA, список авторов которых включает, например, Таня Ланге. Документ ENISA ссылается на документ «Случайные оракулы в квантовом мире» от главного автора Дэна Боне. Таня опубликовала серия видеороликов о семьях PQC на YouTube, если вы хотите глубже погрузиться в математику, стоящую за разными семьями.

Titanlord avatar
флаг tl
Значит, нет никаких других "новых" моделей или корректировок на современные концепции, кроме ROM/QROM?
Maarten Bodewes avatar
флаг in
Что ж, я бы рассмотрел FO-преобразование, FS-преобразование, OTS (одноразовую подпись) и FTS, но они представляют собой не столько модели, сколько структуры, используемые для обеспечения безопасности. Вся глава 3 статьи ENISA посвящена теме: ПОНЯТИЯ БЕЗОПАСНОСТИ И ОБЩИЕ ПРЕОБРАЗОВАНИЯ.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.