後量子公鑰密碼正式啟動時間

更新时间: 2024-03-08 14:31:33

最佳答案

  後量子密碼,作為未來 5-10 年逐漸代替 RSA、Diffie-Hellman、橢圓曲線等現行公鑰密碼演算法的密碼技術,正被越來越多的人所瞭解。目前,美國國家標準技術研究所 (NIST) 正在制定的新一代密碼技術標準,正是後量子密碼標準。


1.1.1,後量子密碼是什麼?

  後量子密碼是能夠抵抗量子計算機對現有密碼演算法攻擊的 新一代密碼演算法。


  所謂“後”,是因為量子計算機的出現,現有的絕大多數公鑰密碼演算法(RSA、Diffie-Hellman、橢圓曲線等)能被足夠大和穩定的量子計算機攻破,所以可以抵抗這種攻擊的密碼演算法可以在量子計算和其之後時代存活下來,所以被稱為“後”量子密碼。也有人稱之為“抗量子密碼”,說的都是一個意思。英文中的表述是:#34;Post-quantum Cryptography (PQC)#34;,或者 #34;Quantum-resistant cryptography#34;。


1.1.2,為什麼需要?

1)量子計算機很強大,但利用其強大算力的前提是:存在能高效解決問題的量子演算法,否則量子計算機沒什麼用,反而因為其高昂的成本帶來劣勢。資料:5 量子位元的量子計算機造價在千萬美元左右。


2)量子計算機現有的一些強大演算法/應用包括:密碼演算法安全性、數學計算、機器學習等。


3)對於密碼演算法安全性,主要是針對公鑰密碼演算法:


  3.1)公鑰密碼演算法安全性依賴的數學問題可以被高效的量子演算法所解決。由於底層依賴的數學問題被解決,所以這些公鑰密碼演算法不再安全。這些數學問題包括:離散對數 (及橢圓曲線版本)、大整數分解等。這直接影響目前使用的 RSA、Diffie-Hellman、橢圓曲線等演算法。著名的量子演算法是 1994 年的 Shor#39;s algorithm。


  3.2)關於對稱密碼演算法和雜湊函式(例如 AES、SHA1、SHA2 等),雖然有量子演算法可以理論上攻破,但這個演算法的影響有限,且有很多限制條件。著名的量子演算法是 1996 年的 Grover#39;s algorithm。


4)對於公鑰密碼演算法,量子計算機對安全性的影響:


  4.1)完全攻破目前廣泛使用的公鑰密碼演算法


  4.2)增大引數的長度沒有用。有人說:把 RSA 的長度從 1024 加到 2048 位元甚至更長,不就安全了嗎?答案是:對於現有的經典計算機和演算法,這樣是可以的。但對於量子計算機和演算法,這是徒勞的(除非 RSA 的長度增大到 1GB 或更長。但這樣的話,演算法還能用嗎?對於其他演算法呢?)


  4.3)需要全新的公鑰密碼演算法


5)對於對稱密碼演算法,量子計算機對安全性的影響:


  5.1)降低現有演算法的安全性:安全性從 k-bit 降低為 k/2-bit


  5.2)增大引數的長度有用


  5.3)把金鑰長度或雜湊的長度加倍即可,例如:AES-128 升級至 AES-256,SHA-256 升級至 SHA-512 等。但這並不是必須的,原因後面會進行介紹


6)攻破 RSA-2048 的預計時間和開銷:2030 年,量子計算機,10 億美元,核電站 (PQCrypto 2014, Matteo Mariantoni 的預估)


複製程式碼

關於量子計算機,再介紹幾個結論:


(1)量子位元數量重要,但更重要的是質量。目前建造的量子計算機(例如 Google 的 72 qubit 晶片)中,qubit,也就是量子物理位元的質量很差。由於量子相干等物理機制,必須引入糾錯機制,但需要成百上千個量子物理位元進行糾錯,來實現一個量子邏輯位元的功能

(2)攻破現有的公鑰密碼演算法需要幾千甚至幾萬個邏輯位元。結合上面一點可以看到,建造量子計算機仍處在很初級的階段

(3)D-Wave 建造的 D-Wave 2000Q “量子計算機” 實際上是量子退火演算法的,並不是真正意義上的普遍適用的量子計算機

(4)對於量子演算法(例如 Grover),需要指數級別的記憶體,因此 Grover 演算法的威脅不如 Shor 的演算法那麼緊迫

複製程式碼

用 NIST 後量子密碼團隊負責人 Dustin Moody 在 AsiaCrypt 2017 會議上的 Talk 概括一下:




可以看到:


(1)公鑰密碼演算法:紅色叉,需要後量子密碼演算法代替


(2)對稱密碼演算法:藍色框,不那麼緊迫需要新演算法代替。可以透過調整引數解決


1.1.3,我們需要什麼樣的?

顯然,是後量子密碼演算法。更準確的說,是後量子密碼技術標準。密碼實踐中的一個重要結論是:不要自己造輪子(除非你是大佬)。我們現在使用 RSA、Diffie-Hellman、橢圓曲線等演算法正是在被定為國際標準後,才逐漸進入應用領域的。


後量子密碼演算法應該:


  (1)安全:不僅要在現在的計算條件下安全,也要在量子計算機下安全


  (2)執行速度快:現有的結果顯示,相同安全強度下,後量子密碼的計算速度可以超越現有公鑰密碼的計算速度


  (3)通訊開銷合理:實踐中幾乎不會使用一個公鑰/密文大小達到幾 M 甚至更大的演算法。目前的 RSA-2048 公鑰大小約為 256 bytes,橢圓曲線大約為 64 bytes。最好的後量子密碼演算法的公鑰大小在 1KB 左右


  (4)可被用作現有演算法和協議的直接代替,例如:公鑰加密、金鑰交換、數字簽名等


  (5)更廣應用場景:例如:同態加密 (Homomorphic Encryption)、屬性加密 (Attribute-based Encryption)、函式加密 (Functional Encryption)、不可區分混淆 (Indistinguishability Obfuscation) 等高階密碼學應用

繼續學習加密貨幣

魔獸世界非主流聲望都有哪些

  我補充下  幾個戰場聲望:1.銀翼要塞2.阿拉索聯軍3.雷矛衛隊打戰場就OK  灰舌死誓者  任務只有黑暗神殿入門任務線,開始於影月谷占星者/奧爾多提供的“巴爾裡石板”,完成幾個步驟後就會被要求前往守望者牢籠的密室找到阿卡瑪。  除了任...


100m和500m的寬頻能用千m路由器嗎

理論上來講可以用1000m的路由器,但是沒這個人力要。百兆光纖使用千兆路由器無法提高有線的頻寬。百兆光纖寬頻,受制於有線介面的瓶頸,是無法提高網速的。百兆光纖寬頻,通常運營商提供的光貓都是百兆光貓。百兆光貓的上聯口是155M光口,LAN口是...


metro什麼牌子手機

華為metro1000是華為的一款光傳輸裝置,原來叫155/622H,群路為155Mbit/s光口或622Mbit/s光口。支路為2Mbit/s電口或10M/100MRJ45型網口。該裝置不支援2.5Gbit/s光口和10Gbit/s光口。...


pi會讀取哪些資訊?

pi可以讀取各種感測器、外部裝置、網路資料等資訊。因為pi具備良好的擴充套件性和相容性,在連線各種外部裝置的同時,也可以透過網路讀取網際網路上的資料。此外,pi還可以透過GPIO讀取模擬訊號、數字訊號等資訊,進一步擴充套件其讀取範圍。pi的...


交換技術的種類和優缺點有哪些

交換技術有三種,分別是:電路交換、報文交換、分組交換。它們的優缺點:一.電路交換的優缺點:電路交換方式的優點是資料傳輸可靠、迅速,資料不會丟失,且保持原來的序列。缺點是在某些情況下,電路空閒時的通道容量被浪費;另外,如資料傳輸階段的持續時間...


網際網路與區塊鏈的區別

1.網際網路是資訊機器,區塊鏈是事實機器網際網路是資訊的機器,以更低的成本、更高的效率讓大家互相傳遞資訊。區塊鏈的資料結構,以及密碼學、時間戳等技術的組合,保證了一個數據上鍊之後就不可篡改、不可撤銷,但是可追蹤。因此相比網際網路來說,區塊鏈...


EVP是什麼意思

EVP可以有多個含義,以下是其中幾個常見的:1.企業價值管理(EnterpriseValueManagement):指企業透過戰略規劃、資源配置、業務流程最佳化等手段,以實現企業價值的最大化為目標的管理方法論。2.電子現金(Electron...


pci匯流排屬於乙太網嗎

PCI匯流排不屬於乙太網,它是一種用於連線計算機內部硬體裝置的匯流排標準。PCI匯流排最初由英特爾公司開發,後來被PCISpecialInterestGroup(SIG)推廣和標準化,成為了一種廣泛使用的計算機匯流排標準。PCI匯流排可以連...


現在的顯示卡多出的一個白色介面是什麼功能

現在的顯示卡多出的一個白色介面通常是DisplayPort介面。DisplayPort是一種數字影片介面標準,用於連線計算機和顯示器,支援高解析度、高重新整理率和高色深度的影片輸出。與HDMI介面相比,DisplayPort介面具有更高的頻...


qiwi wallet的優缺點

關於這個問題,QiwiWallet是俄羅斯最大的電子錢包服務提供商之一,它提供了一種方便快捷的支付和轉賬方式。以下是QiwiWallet的優缺點:優點:1.方便快捷:使用者可以透過手機應用程式或網站輕鬆進行支付和轉賬,無需攜帶現金或信用卡。...