如何保护今日加密数据以抵抗量子攻击?

已于 2022-06-20 22:32:21 修改
阅读量1.2k 收藏 8
点赞数 2
分类专栏: 量子密码学 文章标签: 量子密码学
于 2020-10-13 23:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/109062812
版权

1. 引言

随着量子计算机的发展,需增强当前加密系统抵抗量子攻击的能力,避免未来的量子计算机解密当今的密文数据。在大量新闻中提及Lattice-based cryptography(基于格的密码学)。

2. 密码学及数学难题

加密机制的安全在于破解相应的数学难题非常难实现。相应的数学难题即为安全假设。若该数学难题被破解了,则相应的加密机制也被破解了。

所以,加密机制的设计难点之一就在于:寻找一个合适的未破解的数学难题,该难题应具有足够的难度,且应被广泛研究和论证过。

大量的数学难题来源于数学的一个分支学科——数论。

目前广泛使用的数学难题有:

  • Factoring,因式分解;
  • Discrete Logarithm,离散对数。

2.1 Factoring 因式分解数学难题

所谓因式分解,是指:

  • 只关心自然数:1,2,3等等。
  • x x x可被 y y y整除,即 x / y x/y x/y的结果值为一个自然数。(如, 6 6 6可被 3 3 3整除,但不能被 4 4 4整除。)
  • 素数仅能被自身和1整除。如2,3,5,7均为素数,而9不是素数因为其可被 3 3 3整除。
  • 假设 p , q p,q p,q为大的随机选择的素数,且 n = p ∗ q n=p*q n=pq
  • 因式分解难题是指:在已知 n n n的情况下,迅速找到 p , q p,q p,q值。

在过去40多年,大量的公钥加密机制是基于因式分解难题来设计的,如:RSA、the Diffie-Hellman Key Exchange、ECDH、ECDSA、Ed448、Ed25519等。这些机制在当今的很多安全应用中使用,如:Wickr、SSH、TLS、HTTPS、Bitcoin、PGP等等。

在这些机制中均提供了相应的安全证明,说明破坏机制安全性的难度 不低于 解决底层的因式分解数学难题的难度。这些安全证明为相应的密码学机制的安全性提供了足够的信心。

2.2 Discrete Logarithm 离散对数数学难题

所谓离散对数,是指:

  • 已知 g g g h h h,找到相应的 x x x,使得 h = g x h=g^x h=gx成立。

2.3 当数学难题遇到量子计算机

当存在大规模的量子计算机时,以上数学难题都将被破解。如可通过量子计算机借助Shor’s Algorithm来破解因式分解难题。同时,还有大量 在过去四十年中作为安全基石的数论数学难题 借助Grover’s Search算法 都可被量子计算机破解。
也就是说,若adversary拥有量子算力,这些安全证明都将是空洞的。

这就需要在密码学机制中引入新的数学难题,使得其面对量子算力时,仍然难以破解。

3. 抗量子攻击的数学难题

3.1 基于格的密码学

lattice-based cryptography相关概念有:

  • (1)Lattice:
    A lattice可看成是任意规律分布的 grid of points stretching out to infinity。
    以下为2个不同的2-dimensional lattice:
    在这里插入图片描述
  • (2)Vector:
    此处的vector为point的别名,而 a tuple of numbers 称为vector的坐标。如 ( 2 , 3 ) (2,3) (2,3)为某个特定的2维vector,具有2个坐标。
    lattice为均匀分布的vectors的集合。
    所有坐标值均为0的vector称为原点(origin point)。如对于3维vector,原点表示为 ( 0 , 0 , 0 ) (0,0,0) (0,0,0)
    若a vector 远离原点,则称其为 long vector。
    若a vector 离原点很近,则称其为 short vector。

Lattice为无限大的,但是计算机仅有有限的内存,所以在将其用于密码学时,需要将其进行succinct表示——如 a basis of a lattice:
A basis is a small collection of vectors that can be used to reproduce any point in the grid that forms the lattice。

以2维lattice为例,可将其看成是在平面纸上的a grid of points。

  • 首先,选择2个points,其与原点的连线不在同一直线上。如可选择 ( 2 , 0 ) (2,0) (2,0) ( 0 , 2 ) (0,2) (0,2)
  • 基于这2个原始points生成第三个point,生成的规则为:
    1)选择2个负整数,如 3 3 3 − 1 -1 1
    2)将第一个point乘以 3 3 3得到point ( 6 , 0 ) (6,0) (6,0),将第二个point乘以 − 1 -1 1得到point ( 0 , − 2 ) (0,-2) (0,2)
    3)将 ( 6 , 0 ) + ( 0 , − 2 ) (6,0)+(0,-2) (6,0)+(0,2)得到新的第三个point ( 6 , − 2 ) (6,-2) (6,2)

使用以上方式,可基于 ( 2 , 0 ) , ( 0 , 2 ) (2,0),(0,2) (2,0),(0,2)生成整个均匀分布的grid of points,即这些points的坐标 ( x , y ) (x,y) (x,y)均为偶数(将0也看成是偶数)。换句话说,the basis consisting of vectors ( 2 , 0 ) , ( 0 , 2 ) (2,0),(0,2) (2,0),(0,2) generates the lattice points with even coordinates。

其思想为,通过选择a basis,实际上选择了整个lattice——其points都可由basis中的vectors生成。最重要的是,相比于无限多的grid of points,a basis中具有有限的元素,可用计算机内存来表示。

需要注意的是,对于已知的lattice,其不只有一个basis,事实上,其可有很多basis。如 ( − 2 , 0 ) , ( 0 , − 2 ) (-2,0),(0,-2) (2,0),(0,2)或者 ( 4 , 2 ) , ( 2 , 2 ) (4,2),(2,2) (4,2),(2,2)等等,这些basis最终都生成的是完全相同的grid of points。

basis包含的是short vectors,可将其称为short basis,如图一中蓝色basis为short basis;相反,若basis中包含的为long vectors,则将其称为long basis,如图二中的绿色basis为long basis。
在这里插入图片描述
在这里插入图片描述
It turns out that short basis are much more useful than long ones when it comes to solving the types of hard lattice problems cryptographers are interested in。(事实证明,使用short basis比使用long basis,更易破解密码学中的hard lattice problems。)

何为hard lattice problem?——在lattice-based crypto,最简单的一个是 “Short Vector Problem”。

Short Vector Problem即为:

  • 已知a long basis for some lattice L L L,找到 a grid point in L L L as close as possible (but not equal to) the origin point。

初看,Short Vector Problem似乎很容易解决,但是,注意已知的basis中包含的是long vectors,所以无法立刻清楚知道如何对这些long vectors进行组合,以生成a point with only small coordinates,又名 a short vector。
而在实际密码学中使用的,都是高维lattice (如 10,000 lattice而不是此处举例的2维lattice),这就意味着,points实际具有10,000个坐标而不是2个坐标,Short Vector Problem的本质是基于basis vectors的组合,找到同时使10,000个坐标值都很小的情况,这将非常hard。即使借助量子算力,我们也不知道如何快速破解。

目前密码学家使用的两个重要的紧密关联的hard lattice problem有:

  • Short Basis Problem:即已知a long basis for some lattice L L L,找到a short basis for L L L
  • Closest Vector Problem:即已知a long basis for some lattice L L L 和 a randomly chosen challenge point P P P,找到the closest lattice point in L L L to challenge P P P

注意,以上两个hard lattice problem都是基于long basis的,若使用short basis,则即使不借助量子计算机也很容易破解。

为了抵抗量子攻击,有很多备选的hard problems,lattice-based hard problem主要有以下特点:

  • 是目前为止最易理解且广泛研究的families of hard math problems。在早至1800年初,Lattice就已被当时著名的数学家Johann Gauß研究。迄今为止,仍无有效的量子算法来破解相应的lattice难题。
  • Lattice problems 可在不同类型的cryptographic schemes中广泛替代使用。
  • Lattice-based cryptographic schemes 相关的科学研究占后量子密码学的绝大部分。

在实际构建密码学机制时,尽量使用弱的可信的假设(use the weakest, hence most plausible assumption possible)。

参考资料:

[1] Wickr 2018年 medium 博客 What is Lattice-Based Cryptography & Why You Should Care
Or how do we protect today’s encrypted information against tomorrow’s quantum attacks?

mutourend
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
量子密码算法这些知识,你了解吗?
2201_75346516的博客
06-14 4691
干是,对能够抵抗量子攻击的后量子密码体制的研究开始逐步火热起来,基干椭圆曲线同源的密码体制正是其中一个重要的研究方向。与经典的基于数论问题的密码算法相比,基于多变量的算法的计算速度快,但公钥尺寸较大,因此适用于无需频繁进行公钥传输的应用场景,例如物联网设备等。椭圆曲线同源最早于1997年被应用到密码学中,但直到2006年才有相关论文被正式发表出来,尽管这些论文提出的方案能够满足基本的公钥加密和秘钥交换的功能,但当时的方案不仅实现效率低下,并且在2010年被证明在量子计算下都是不安全的。
量子计算到量子安全:什么是“量子密码”
weixin_33738578的博客
05-03 3275
美国国家安全局启动量子密码体制 2015年7月29日,美国正式对外公布“国家战略计算倡议”(NSCI)。正当人们纷纷猜测该战略倡议中提到的未来新型计算是什么样的时候,二十天后的8月19日,美国国家安全局(NSA)网站上发布了一则消息,开宗明义指出“由于面临量子计算机的潜在威胁”,国家安全局这个负责统管美国政府和军方密码系统的最高机构决定将联邦政府所使...
压力来了!美国政府或从 7 月起强制实施量子加密
QUANTUM_CHINA的博客
05-24 829
在确定对量子威胁的优先顺序时,谷歌考虑了多种因素,包括攻击的可能性、即时解密攻击的风险程度、长期公钥使用案例的需求,以及重新设计PQC系统的研究需求。发表报告,称公司正致力于一项复杂的多年计划,将其庞大的基础设施和用户应用程序迁移到后量子密码学(PQC)上来,以应对量子计算带来的潜在威胁。此外,为了防御“先窃取,后解密”的攻击,Zoom的后量子E2E加密使用Kyber768,这是一种由美国国家标准与技术研究院(NIST)标准化的算法,作为FIPS203中基于模块格的密钥封装机制(ML-KEM)。
什么是量子安全?量子计算时代下的基本安全技术
Chahot的博客
01-10 2647
量子密码学量子加密,后量子密码学量子安全加密量子加密量子加密量子安全,量子通信很多术语描述相似,但在量子计算时代,这是非常不同的保护信息和确保安全通信的方法。这些术语有何不同?它们在哪些方面符合现代而复杂的安全战略?这一尖端领域的变化如此之快,难怪会有很多困惑。术语抛出的速度比标准约定形成的速度要快,而且它们经常被误用。 与此同时,企业高管们的任务是保护他们组织现在和未来的数据,为不可避免的量子计算以及它带来的能力和陷阱做准备。 什么是量子计算? 从计算机的角度上而言,我们存储的所有数据都是以
“再得量子密术,30000亦不在话下”的hsr会如何抵抗量子攻击
weixin_33862041的博客
05-15 175
HSR一直热炒的一个点在于他们宣称自己能够抵抗量子计算机算力暴增带来的51%攻击,比比特币更加安全。 那我们首先需要明确:量子计算机的算力真的会对比特币构成51%攻击的威胁吗? 先抛结论,未来10年之内都不会。 新加坡国立大学研究院的戴尔夫和他的同事们专门研究了量子计算机在10年后的预计时钟频率,并把它和传统硬件能力比较,结果是比特币采用的工作量证明在未...
10、格密码-量子计算
安全学习笔记
06-29 5484
格密码
基于量子计算的安全数据检测与加密方案.pptx
05-25
- 使用更复杂的加密算法和多层加密机制来提高对量子攻击抵抗力。 - 将数据分散存储在多个物理位置,降低量子计算机破解单个数据中心的风险。 - 主动部署量子密钥分发、后量子密码学量子安全协议等技术以应对...
量子计算对数据安全的挑战.pptx
最新发布
05-28
### 量子计算对数据安全的挑战 ...这些新技术不仅能够有效抵抗量子攻击,还能够提供与当前加密技术相当的安全水平。未来,随着量子计算技术的成熟和广泛应用,后量子密码学将成为保障信息安全的关键技术之一。
ntru 加密算法开源C实现
06-03
NTRU(NTRU: NTRUEncryption)是一种非对称加密算法,以其高效性和对量子计算攻击抵抗力而受到广泛关注。它基于数论中的格理论,与传统的公钥加密算法如RSA、ElGamal等不同,NTRU在性能上具有显著优势,尤其在处理...
基于同态加密的隐私数据查询.pptx
05-26
- **量子安全同态加密**: 应对未来量子计算的威胁,研发能够抵抗量子攻击的同态加密算法。 - **可扩展同态加密**: 发展能够高效处理更大数据量的同态加密方案。 - **轻量级同态加密**: 针对移动设备和物联网设备...
量子加密算法的研究
10-24
要:针对基于低维混沌系统的图像加密算法安全性不高的问题,提出了一种新的基于掺铒 光纤激光器(Er-dopedfiberlaser,EDFL)超混沌特性的数字图像加密算法。算法包括置乱和 扩散两个阶段:首先利用离散标准混沌映射对明文图像像素位置进行置乱,同时为了提高算法 效率,通过像素间的异或操作将扩散效果引入置乱阶段。然后利用 EDFL超混沌系统产生的 值加密置乱后的像素值,从而得到密文图像。试验结果表明:本文算法密钥空间大,密文对密 钥和明文充分敏感,只需置乱和扩散的一轮循环即可获得良好的加密效果和较高的安全性能。 关键词:信息处理技术;图像加密;超混沌;掺铒光纤激光器;扩散
分组密码结构Simon 量子算法攻击研究
02-08
文章最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击。Lai-Massey结构由于其独特的设计,提供了更强大的扩散效果和混淆能力,从而提高了抵抗这类攻击的能力。 #### 结论与展望 本文通过...
量子加密:为什么你迫切需要它
AI科技大本营
11-19 478
作者 |John翻译| Katie,责编 |晋兆雨出品 | AI科技大本营头图 |付费下载于视觉中国第二次世界大战把间谍活动带到了最前线,这是网络安全的先兆,正如现代世界所看到的...
密码学的挑战:如何面对量子计算器
禅与计算机程序设计艺术
12-26 795
1.背景介绍 随着科技的发展,我们的生活中越来越多的设备和系统都涉及到密码学的应用。密码学是一门研究加密和解密信息的科学,它的主要目的是保护信息的安全传输和存储。然而,随着量子计算机的诞生,传统的密码学方法已经不再足够保护我们的信息安全了。 量子计算机是一种新型的计算机,它使用量子比特来进行计算,而不是传统的二进制比特。量子比特可以存储更多的信息,并且可以同时处理多个任务,这使得量子计算机比传...
数学家解密如何抵御量子计算的攻击
weixin_34248705的博客
07-04 329
当前用来保护互联网数据所采用的技术主要为代码加密。但是由于量子计算机强大的计算能力,使其可能在未来的某一天可以找到破解这些加密技术的算法,随之这些加密算法便变得不再安全。 华盛顿州立大学数学学习中心的导师Nathan Hamlin,就正在为这种未来的可能不安全做着准备。 Nathan Hamlin 最近在《离散数学开放杂志》(Open Journal o...
得住量子计算机攻击的算法,英特尔带来了!
Qtumist的博客
11-02 933
量子计算正在高速地发展,一旦量子计算强大到足以破解保护每个人的数字隐私的代码,那么这个世界将需要新一代的密码算法。 基于这样的需求,英特尔团队开发了基于比特翻转密钥封装技术(BIKE)的量子密码算法的改进版本,可以在构成物联网的智能家居和工业设备上,更加高效强大地进行工作。   此BIKE非彼BIKE 图1|免受量子计算机威胁的竞赛已成为主流(来源:NIST) 比特翻转密钥封装技术(BIKE)提供了一种创建共享密钥的方法,该共享密钥对两个设备之间交换的敏感信息进行加密。 其加密过程并不简单,涉
量子计算机的加密安全性,公钥加密机制被量子计算机攻破,传统加密方式不再安全...
weixin_35679813的博客
07-15 1180
如今市场上不乏各种加密和解密方案,然而,根据研究人员表示,针对那些仅取决于质因子分解难度的方案已经逐渐不适用了。根据美国麻省理工学院(MIT)研究学者与奥地利因斯布鲁克大学(University of Innsbruck)原型专家表示,目前所使用的“公钥” (public-key)加密方式最终将被量子计算机破 解。最具代表性的公钥系统要算是Rivest-Shamir-Adleman (RSA)方案...
格密码与安全证明
都凉儿的博客
01-23 900
格密码是典型的后量子密码,被公认为能够抵御量子攻击,其自身具有一些其他后量子密码不具有的优势: 1.基于随机格上平均状态下格问题的困难性与最坏状态下格问题的困难性等价。 2.可证明安全性。 3.潜在的计算效率。格公钥密码主要使用小整数的模加和模乘运算,无须使用诸如模指数运算等复杂耗时的运算,计算复杂度较低。 4.代数结构简单,便于软硬件实现。 5.线性密码,其特殊的几何结构在全同态密码的设计中拥有先天的优势。 ...
NIST宣布推出前4种量子加密算法
w3cschools的博客
12-29 368
量子计算机,如果它们足够成熟,将对当前的公钥算法产生巨大影响,因为在传统计算机上可能需要数万亿年才能找到正确的密钥来解码消息,可能只需要几天或几小时,使它们容易受到暴力攻击。后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALS-Dilithium,FALCON和SPHINCS+。“选择的三种算法基于一系列称为结构化格的数学问题,而SPHINCS+使用哈希函数,”NIST在一份声明中表示,该算法于2017年1月启动标准化过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值