本文介绍了量子安全领域的核心概念,包括后量子密码(如NIST的CRYSTALS标准算法,如CRYSTALS-Kyber、Dilithium和Falcon)以及量子密钥分发技术。文章强调了这些技术在对抗量子计算机威胁时的重要性,并提到了相关的开源资源和学习路径。
量子安全
量子安全的密码定义是能够抵御量子攻击的加密算法
1. 可以抵御已知量子计算攻击的经典密码算法,该类密码算法的安全性同样依赖于计算复杂度,这类算法或协议通常称为抗量子计算密码(QRC)或后量子密码(PQC)。
后量子密码学的目标是开发对量子计算机和经典计算机都安全的密码系统,并且可与现有通信协议和网络进行互操作。经过三轮严格评选后,NIST公布了首批4种后量子密码标准算法[2],这些算法是为加密的两个主要任务而设计的:一般加密,用于保护通过公共网络交换的信息,NIST选择了CRYSTALS-Kyber算法;数字签名,用于身份验证,NIST选择了3种算法,包括CRYSTALS-Dilithium、Falcon、SPHINCS+。
(1)“代数格密码套件”(CRYSTALS)包含两个密码原语Kyber和Dilithium。Kyber是一种抗适应性选择密文攻击(IND-
CCA2)安全密钥封装机制,Dilithium是一种高度不可伪造性(EUF-
CMA)安全数字签名算法。两种密码都是为了应对量子计算机的攻击,并且在操作过程中只需更改几个参数即可实现安全级别的转换。
代数格密码套件包括:
CRYSTALS-Kyber:这是一种基于摩尔格盖姆菲(Mohr-Gagehemer)代数和多项式环的密钥交换算法。它能够在安全的前提下交换密钥。
CRYSTALS-Dilithium:这是一种基于格的数字签名算法,它使用了LWE(Learning With
Errors)问题来保护签名的安全性,同时使用了Fiat-Shamir转换来保护隐私。
CRYSTALS-KyberNet:这是一个加密网络通信协议,它使用了Kyber算法进行密钥交换和加密。
CRYSTALS-Classic McEliece:这是一种基于代数码的加密算法,它使用了Goppa码和McEliece密码系统来保护通信的安全性。
CRYSTALS套件中的算法和协议都是开源的,可以通过GitHub进行访问和使用。它们都被广泛用于不同的应用程序,如物联网、智能家居、移动通信等。
(2)Falcon是一种密码签名算法,具有5个优点:安全性,内部使用高斯采样器可提供几乎无限数量的签名,使密钥信息泄露的可能性几乎为零;紧凑性,使用了“数字理论研究单元”(NTRU)格,在具备相同安全性前提下使签名更短;高验证速度,使用傅里叶采集,验证速度在普通计算机上达每秒数千个签名;可扩展性,该算法的操作成本适中便于扩展;读写存储器经济性,该密钥生成算法仅使用不到30KB的读写存储器。
(3)SPHINCS+是一种基于哈希函数的无状态签名方案,包含多项改进,专门用于减少签名大小,能够使签名大小低至8KB。
- 另一类量子安全的密码则是基于量子物理原理实现经典密码学目标的量子密码(Quantum Cryptography),其中最具代表性和实用性的是量子密钥分发(QKD)技术。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
7055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
