如何保护今日加密数据以抵抗量子攻击?

article/2025/5/13 15:03:18

1. 引言

随着量子计算机的发展,需增强当前加密系统抵抗量子攻击的能力,避免未来的量子计算机解密当今的密文数据。在大量新闻中提及Lattice-based cryptography(基于格的密码学)。

2. 密码学及数学难题

加密机制的安全在于破解相应的数学难题非常难实现。相应的数学难题即为安全假设。若该数学难题被破解了,则相应的加密机制也被破解了。

所以,加密机制的设计难点之一就在于:寻找一个合适的未破解的数学难题,该难题应具有足够的难度,且应被广泛研究和论证过。

大量的数学难题来源于数学的一个分支学科——数论。

目前广泛使用的数学难题有:

  • Factoring,因式分解;
  • Discrete Logarithm,离散对数。

2.1 Factoring 因式分解数学难题

所谓因式分解,是指:

  • 只关心自然数:1,2,3等等。
  • x x x可被 y y y整除,即 x / y x/y x/y的结果值为一个自然数。(如, 6 6 6可被 3 3 3整除,但不能被 4 4 4整除。)
  • 素数仅能被自身和1整除。如2,3,5,7均为素数,而9不是素数因为其可被 3 3 3整除。
  • 假设 p , q p,q p,q为大的随机选择的素数,且 n = p ∗ q n=p*q n=pq
  • 因式分解难题是指:在已知 n n n的情况下,迅速找到 p , q p,q p,q值。

在过去40多年,大量的公钥加密机制是基于因式分解难题来设计的,如:RSA、the Diffie-Hellman Key Exchange、ECDH、ECDSA、Ed448、Ed25519等。这些机制在当今的很多安全应用中使用,如:Wickr、SSH、TLS、HTTPS、Bitcoin、PGP等等。

在这些机制中均提供了相应的安全证明,说明破坏机制安全性的难度 不低于 解决底层的因式分解数学难题的难度。这些安全证明为相应的密码学机制的安全性提供了足够的信心。

2.2 Discrete Logarithm 离散对数数学难题

所谓离散对数,是指:

  • 已知 g g g h h h,找到相应的 x x x,使得 h = g x h=g^x h=gx成立。

2.3 当数学难题遇到量子计算机

当存在大规模的量子计算机时,以上数学难题都将被破解。如可通过量子计算机借助Shor’s Algorithm来破解因式分解难题。同时,还有大量 在过去四十年中作为安全基石的数论数学难题 借助Grover’s Search算法 都可被量子计算机破解。
也就是说,若adversary拥有量子算力,这些安全证明都将是空洞的。

这就需要在密码学机制中引入新的数学难题,使得其面对量子算力时,仍然难以破解。

3. 抗量子攻击的数学难题

3.1 基于格的密码学

lattice-based cryptography相关概念有:

  • (1)Lattice:
    A lattice可看成是任意规律分布的 grid of points stretching out to infinity。
    以下为2个不同的2-dimensional lattice:
    在这里插入图片描述
  • (2)Vector:
    此处的vector为point的别名,而 a tuple of numbers 称为vector的坐标。如 ( 2 , 3 ) (2,3) (2,3)为某个特定的2维vector,具有2个坐标。
    lattice为均匀分布的vectors的集合。
    所有坐标值均为0的vector称为原点(origin point)。如对于3维vector,原点表示为 ( 0 , 0 , 0 ) (0,0,0) (0,0,0)
    若a vector 远离原点,则称其为 long vector。
    若a vector 离原点很近,则称其为 short vector。

Lattice为无限大的,但是计算机仅有有限的内存,所以在将其用于密码学时,需要将其进行succinct表示——如 a basis of a lattice:
A basis is a small collection of vectors that can be used to reproduce any point in the grid that forms the lattice。

以2维lattice为例,可将其看成是在平面纸上的a grid of points。

  • 首先,选择2个points,其与原点的连线不在同一直线上。如可选择 ( 2 , 0 ) (2,0) (2,0) ( 0 , 2 ) (0,2) (0,2)
  • 基于这2个原始points生成第三个point,生成的规则为:
    1)选择2个负整数,如 3 3 3 − 1 -1 1
    2)将第一个point乘以 3 3 3得到point ( 6 , 0 ) (6,0) (6,0),将第二个point乘以 − 1 -1 1得到point ( 0 , − 2 ) (0,-2) (0,2)
    3)将 ( 6 , 0 ) + ( 0 , − 2 ) (6,0)+(0,-2) (6,0)+(0,2)得到新的第三个point ( 6 , − 2 ) (6,-2) (6,2)

使用以上方式,可基于 ( 2 , 0 ) , ( 0 , 2 ) (2,0),(0,2) (2,0),(0,2)生成整个均匀分布的grid of points,即这些points的坐标 ( x , y ) (x,y) (x,y)均为偶数(将0也看成是偶数)。换句话说,the basis consisting of vectors ( 2 , 0 ) , ( 0 , 2 ) (2,0),(0,2) (2,0),(0,2) generates the lattice points with even coordinates。

其思想为,通过选择a basis,实际上选择了整个lattice——其points都可由basis中的vectors生成。最重要的是,相比于无限多的grid of points,a basis中具有有限的元素,可用计算机内存来表示。

需要注意的是,对于已知的lattice,其不只有一个basis,事实上,其可有很多basis。如 ( − 2 , 0 ) , ( 0 , − 2 ) (-2,0),(0,-2) (2,0),(0,2)或者 ( 4 , 2 ) , ( 2 , 2 ) (4,2),(2,2) (4,2),(2,2)等等,这些basis最终都生成的是完全相同的grid of points。

basis包含的是short vectors,可将其称为short basis,如图一中蓝色basis为short basis;相反,若basis中包含的为long vectors,则将其称为long basis,如图二中的绿色basis为long basis。
在这里插入图片描述
在这里插入图片描述
It turns out that short basis are much more useful than long ones when it comes to solving the types of hard lattice problems cryptographers are interested in。(事实证明,使用short basis比使用long basis,更易破解密码学中的hard lattice problems。)

何为hard lattice problem?——在lattice-based crypto,最简单的一个是 “Short Vector Problem”。

Short Vector Problem即为:

  • 已知a long basis for some lattice L L L,找到 a grid point in L L L as close as possible (but not equal to) the origin point。

初看,Short Vector Problem似乎很容易解决,但是,注意已知的basis中包含的是long vectors,所以无法立刻清楚知道如何对这些long vectors进行组合,以生成a point with only small coordinates,又名 a short vector。
而在实际密码学中使用的,都是高维lattice (如 10,000 lattice而不是此处举例的2维lattice),这就意味着,points实际具有10,000个坐标而不是2个坐标,Short Vector Problem的本质是基于basis vectors的组合,找到同时使10,000个坐标值都很小的情况,这将非常hard。即使借助量子算力,我们也不知道如何快速破解。

目前密码学家使用的两个重要的紧密关联的hard lattice problem有:

  • Short Basis Problem:即已知a long basis for some lattice L L L,找到a short basis for L L L
  • Closest Vector Problem:即已知a long basis for some lattice L L L 和 a randomly chosen challenge point P P P,找到the closest lattice point in L L L to challenge P P P

注意,以上两个hard lattice problem都是基于long basis的,若使用short basis,则即使不借助量子计算机也很容易破解。

为了抵抗量子攻击,有很多备选的hard problems,lattice-based hard problem主要有以下特点:

  • 是目前为止最易理解且广泛研究的families of hard math problems。在早至1800年初,Lattice就已被当时著名的数学家Johann Gauß研究。迄今为止,仍无有效的量子算法来破解相应的lattice难题。
  • Lattice problems 可在不同类型的cryptographic schemes中广泛替代使用。
  • Lattice-based cryptographic schemes 相关的科学研究占后量子密码学的绝大部分。

在实际构建密码学机制时,尽量使用弱的可信的假设(use the weakest, hence most plausible assumption possible)。

参考资料:

[1] Wickr 2018年 medium 博客 What is Lattice-Based Cryptography & Why You Should Care
Or how do we protect today’s encrypted information against tomorrow’s quantum attacks?

文章来源:https://blog.csdn.net/mutourend/article/details/109062812
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://chatgpt.dhexx.cn/article/5FjEhhlh.shtml

相关文章

谷歌在Chrome浏览器中推进抗量子加密技术

近日,Chromium博客上发表的一篇博文称,为了加强网络安全,应对迫在眉睫的量子计算机威胁,谷歌各个团队密切合作,为网络向抗量子密码学的过渡做好准备。 谷歌的Chrome团队在博客中写道,该项目涉及修订技术标准…

基于量子同态加密的安全多方凸包协议

摘要安全多方计算几何(SMCG)是安全多方计算的一个分支。该协议是为SMCG中安全的多方凸包计算而设计的。首先,提出了一种基于量子同态加密的安全双方值比较协议。由于量子同态加密的性质,该协议可以很好地保护量子电路执行过程中数据的安全性和各方之间的…

基于光子实验的指数级加速的量子同态加密理论

前言 量子计算机不仅有望在某些重要任务上超越经典计算机,而且还能保护计算的隐私。例如,盲量子计算协议支持安全委托量子计算,其中客户端可以保护其数据和算法的隐私,不受分配来运行计算的量子服务器的影响。然而,这…

NIST宣布推出前4种抗量子加密算法

近日,美商务部技术研究院(NIST)选择了第一套抗量子加密算法,旨在“抵御未来量子计算机的攻击”。 后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALS-Di…

量子图像加密解密

量子图像加密解密 量子灰度图像表示DRPE和量子加密与解密双随机相位编码技术(DRPE)量子图像加密量子图像解密 在老师的建议下补充一点有关量子图像加密和解密的内容。 我是一只正在不断学习、希望早日成为小白的小小白,有什么错误欢迎大家批评指正,喜欢…

基于量子同态加密的改进多方量子私有比较

摘要量子同态加密在隐私保护方面具有明显的优势。本文提出了一种改进的基于量子同态加密的多方量子私钥比较协议。首先,引入可信密钥中心,安全辅助加密密钥的分发和解密密钥的更新,同时防止恶意服务器发布虚假结果的攻击;在保证所有参与者得到…

抗量子加密:为什么迫切需要它

作者 | John 翻译| Katie,责编 | 晋兆雨 来源 | AI科技大本营 头图 | 付费下载于视觉中国 第二次世界大战把间谍活动带到了最前线,这是网络安全的先兆,正如现代世界所看到的那样。诸如量子计算机之类的技术进步,使我们必须将这场打…

基于量子同态的安全多方量子求和加密

摘要安全多方计算在经典密码学中一直扮演着重要的角色。量子同态加密(QHE)可以在不解密的情况下对加密数据进行计算。目前,大多数协议使用半诚实的第三方(TP)来保护参与者的秘密。我们使用量子同态加密方案代替TP来保护各方的隐私。在量子同态加密的基础上&#xff…

初步认识量子加密

据说; 未来加密技术如量子密码、DNA密码、混沌密码等密码新技术目前正处于探索与研究之中。 来看一下 量子加密; 看到 量子加密 这词,作为一名程序员,我们首先会疑惑; 这东西究竟是一种算法,还是一种物理…

中国电信推出量子加密通话;中国建成世界最大量子通信网络|全球量子科技与工业快讯第四期

图片来源:AP 中国电信推出量子加密电话服务 |来源:South China Morning Post 中国电信近日在中国安徽省推出了受量子加密保护的通信服务。为了开通这项服务,用户必须前往中国电信的实体店面更换SIM卡。这项服务也需要一个“量子安全通话”…

量子加密_量子强化加密协议

量子加密 I recently did some work as a side project for company called Patero that involved creating quantum hardened prototype of one of their products. This post discusses how to secure state-of-the-art cryptographic protocols against attacks from (futur…

量子通信技术、量子加密技术

量子是什么? 所谓量子,是构成物质的最基本单元,是能量,动量等物理量最小单位,不可分割。像电子、光子等构成物质的基本粒子,统称为量子。 除了不可分割性,量子还具有不可克隆(复制…

浅见:关于量子密码学

浅见:关于量子密码学 量子密码学是目前使用的加密技术的下一个篇章。这部分加密起源于物理原理,涉及物理机制和计算能力。这种计算能力和量子机制被用来创建两个强大的安全系统,量子密钥分发和量子安全密码学。 我们将在本指南中详细介绍量子…

密码学的发展(第五篇:量子加密)

1、量子计算机 在现在的计算机中,数据都是以二进制方式存储的。如果这个存储单元可以存放N位数据,而每位数据只能是0和1,所以一共有 2 N 2^N 2N种可能。 在传统计算机中,任何一个时刻只能对这么多种可能性中的一个进行操作&…

会声会影X8 64位安装完成后一打开就示已停止工作的解决办法

(2017年12月13日) 之前重装了系统之后,会声会影也要重装了。换成了64位系统后,安装包也下载了64位的。 安装的时候都很顺利,接着就出现了如下问题(图片来自网络): 网上找了很多办法,什么安装路…

还在寻找会声会影破解版?有了这些快捷事半功倍(内涵资源)

本期跟大家分享一下在会声会影剪辑视频中经常使用到的一些快捷键,熟练地掌握可以很大程度上提高我们剪辑视频的效率。(福利在文章尾!) 首先是菜单命令快捷键(会声会影右上角的那一栏):Ctrl N&a…

Fl Studio 20.9 中文破解版永久版下载(含Keygen)

FL Studio 20.9.0.2736破解版是最优秀、最繁荣的数字音频工作站 (DAW) 之一,日新月异。 它是一款录音机和编辑器,可让您不惜一切代价制作精美的音乐作品并保存精彩的活动画廊。 为方便用户,FL Studio Keygen提供三种不同的版本——Fruity 版…

会声会影2018,带你体验不一样的光影世界!

生活中大家都喜欢拍照和录制视频用来记录美好有趣的事情,而将这些素材制作成视频不仅是当下很流行的方式,也会让视频的记录更加的动感时尚,易于和亲朋分享。譬如:可爱的宝宝成长视频,毕业视频、旅游视频、聚会视频&…

会声会影2021软件如何快速找到最新版下载?

在生活节奏越来越快的今天,短视频的兴起,越来越多的人加入其中。随之而来的,就是市面上出现了不少简单易上手的剪辑软件。而细数之下,会声会影算得上比较受欢迎的了,操作简单,功能丰富实用性高。现在&#…

视频编辑软件会声会影2018中文版

会声会影是一款大家比较熟知的视频编辑软件,一年一度的大版本会声会影2018中文版终于面世了,对于会声会影2018的最新版在功能上有哪些提升呢,下面具体给大家介绍,同时给大家分享会声会影2018中文版。 一、会声会影2018中文版新增功…