抗量子密码(PQC)是新一代密码算法,旨在抵御量子计算的攻击。本文介绍了基于哈希、编码、多变量和格的PQC方案,以及基于同源的椭圆曲线密码体制,强调基于格的算法因其实现多种功能、较小的密钥大小和快速计算速度,被认为是PQC最有前景的方案之一。NIST已选择CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON和SPHINCS+作为抗量子密码标准的一部分。
抗量子密码(PQC),也称后量子密码,是能够抵抗量子计算对公钥密码算法攻击的新一代密码算法,旨在研究密码算法在量子环境下的安全性,并设计在经典和量子环境下均具有安全性的密码系统。
基于哈希的签名算法由Ralph Merkel提出,被认为是传统数字签名(RSA、DSA、ECDSA等)的可行代替算法之一。基于哈希的签名算法由一次性签名方案演变而来,并使用Merkle的哈希树认证机制。哈希树的根是公钥,一次性的认证密钥是树中的叶子节点。
一、基于哈希的方案
基于哈希的签名算法的安全性依赖哈希函数的抗碰撞性。由于没有有效的量子算法能快速找到哈希函数的碰撞,因此(输出长度足够长的)基于哈希的构造可以抵抗量子计算机攻击。此外,基于哈希的数字签名算法的安全性不依赖某一个特定的哈希函数。即使目前使用的某些哈希函数被攻破,还可用更安全的哈希函数直接代替被攻破的哈希函数。
二、基于编码的方案
基于编码的算法使用错误纠正码对加入的随机性错误进行纠正和计算。一个著名的基于编码的加密算法是McEliece。McEliece使用随机二进制的不可约Goppa码作为私钥,公钥是对私钥进行变换后的一般线性码。Courtois、Finiasz和Sendrier使用Niederreiter公钥加密算
最低0.47元/天 解锁文章
扫一扫
8139
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
