ความแตกต่างระหว่างคริปโตคลาสสิกและโพสต์ควอนตัมคริปโตคืออะไร?

10

จำเป็นที่จะต้องเปลี่ยนคำจำกัดความของการรักษาความปลอดภัยหรือไม่ถ้าเรามีคอมพิวเตอร์ควอนตัม? สิ่งปลูกสร้างการเข้ารหัสลับอะไรที่จะแตก? คุณรู้หรือไม่แบบสำรวจหรือบทความที่อธิบายถึงสิ่งที่จะต้องมีการเปลี่ยนแปลง?

reference-request cryptography quantum-computing

— ไม่ระบุชื่อ
แหล่งที่มา

1

คุณอาจพบบทความนี้ผ่าน ACM น่าสนใจ ดูเหมือนว่าจะตอบคำถามของคุณหรืออย่างน้อยก็มี: dl.acm.org/หากคุณไม่มีสิทธิ์เข้าถึงอาจมีให้ดาวน์โหลดทางออนไลน์ มิฉะนั้นฉันสามารถอ่านและพยายามสรุปประเด็นหลักสั้น ๆ

— Patrick87

1

@ Patrick87: มันอยู่เบื้องหลัง paywall สำหรับฉัน สรุปจะได้รับการชื่นชม :)

— Li-aung Yip

6

บทสรุปของบทความนี้ให้คำตอบ (บางส่วน)

มีวิธีการเข้ารหัสลับแบบพับลิกคีย์แบบดั้งเดิมสองแบบ: วิธีแบบอิงตัวประกอบจำนวนเต็มและวิธีแบบลอการิทึมแบบไม่ต่อเนื่องรวมถึงวิธีการแบบวงรีแบบโค้ง แบบจำลองเหล่านี้เชื่อกันว่าแข็งในรุ่นคลาสสิค แต่แสดงให้เห็นว่าไม่ยากในแบบจำลองควอนตัม

แม้ว่า Grover ได้พัฒนาอัลกอริทึมควอนตัมที่ให้การเร่งความเร็วเป็นสองเท่าสำหรับการค้นหา Bennet, Bernstein, Brassard และ Vazirani แสดงให้เห็นว่าแบบจำลองควอนตัมไม่สามารถอนุญาตให้เร่งความเร็วแบบทวีคูณสำหรับปัญหาการค้นหา สิ่งนี้ชี้ให้เห็นว่าอัลกอริธึมการเข้ารหัสแบบสมมาตรฟังก์ชันทางเดียวและแฮชการเข้ารหัสควรต้านทานการโจมตีตามควอนตัม ควรให้ความสำคัญกับการพัฒนาวิธีการพับลิกคีย์ที่ปลอดภัย

ลายเซ็น Lamportอาจให้กลไกลายเซ็นแบบครั้งเดียวปลอดภัยจากการโจมตีควอนตัม ปัญหาขัดแตะอาจเป็นพื้นฐานสำหรับวิธีการที่เป็นกุญแจสาธารณะซึ่งทนทานต่อการโจมตีควอนตัม โดยเฉพาะอย่างยิ่งปัญหา NP-Hard ที่สั้นที่สุดและเวกเตอร์ที่ใกล้เคียงที่สุดนั้นน่าสนใจ สำหรับทั้งโมเดลคลาสสิกและควอนตัมปัญหาเหล่านี้เชื่อว่าเป็นเรื่องยากสำหรับขัดแตะของมิติสูง NTRUครอบครัวของขั้นตอนวิธีการเข้ารหัสลับบนพื้นฐานของปัญหาตาข่ายอาจให้ความหมายในทางปฏิบัติของการบรรลุการเข้ารหัสคีย์สาธารณะทนต่อการโจมตีควอนตัม ปัญหาอีกประการหนึ่งที่อาจใช้เป็นพื้นฐานสำหรับวิธีพับลิกคีย์ที่ปลอดภัยคือปัญหาการถอดรหัสกลุ่มอาการ McElieceระบบการเข้ารหัสจะขึ้นอยู่กับปัญหานี้และตัวแปรอาจให้ทางไปข้างหน้า

— Patrick87
แหล่งที่มา

0

ฉันไม่ได้เป็นผู้เชี่ยวชาญ (หรือใกล้เคียง) ในหัวข้อ แต่จากสิ่งที่ฉันรู้:

การเข้ารหัสแบบคลาสสิกขึ้นอยู่กับความสามารถในการบุกรุกของแฟคตอริ่ง (หรือปัญหาบันทึกแยก) อย่างไรก็ตามแฟคตอริ่งไม่เชื่อว่าเป็นปัญหาสมบูรณ์และแน่นอนว่าสามารถแก้ไขได้ในเวลาพหุนามโดยคอมพิวเตอร์ควอนตัม ดังนั้นการเข้ารหัสใด ๆ ที่ขึ้นอยู่กับการดำเนินการเหล่านั้นก็จะผิดพลาด (ซึ่งก็คือการเข้ารหัสทุกรูปแบบที่ใช้ที่นั่นซึ่งฉันรู้)

การเข้ารหัสควอนตัมขึ้นอยู่กับกลไกควอนตัมและในทางทฤษฎีมันเป็นไปไม่ได้ที่จะทำลายมัน มันไม่ใช่เรื่องของเวลาเลยมันเป็นเพียงการสุ่มและความจริงที่ว่ารัฐทรุดตัวลงเมื่อถูกวัดดังนั้นหากไม่มีข้อมูลที่เหมาะสมตัวเลือกที่ดีที่สุดของคุณคือการ 'เดา' ข้อความ ... ซึ่งไร้ประโยชน์ .

— user541686
แหล่งที่มา