Klasik kripto ile kuantum sonrası kripto arasındaki fark nedir?

10

Kuantum bilgisayarlarımız varsa güvenlik tanımlarını değiştirmeye gerek var mı? Hangi kriptografik yapılar kırılacak? Neyin değişmesi gerektiğini açıklayan bir anket veya makale biliyor musunuz?

reference-request  cryptography  quantum-computing 
Anonim
kaynak
1
Bu makaleyi, ACM aracılığıyla erişilebilir, ilginç bulabilirsiniz; sorunuzu veya en azından yönlerini ele alıyor gibi görünüyor: dl.acm.org/… Erişiminiz yoksa, çevrimiçi olarak indirilebilir. Aksi takdirde, okuyabilir ve ana noktaları kısaca özetlemeye çalışabilirim.
Patrick87
1
@ Patrick87: Benim için bir ödeme duvarının arkasında. Bir özet takdir edilecektir. :)
Li-aung Yip

Yanıtlar:

6

(Kısmi) cevap veren bu makalenin özeti .

İki tür geleneksel açık anahtarlı şifreleme yöntemi vardır: tamsayı çarpanlarına ayırmaya dayalı olanlar ve eliptik eğri tabanlı yöntemleri içeren ayrı logaritmaya dayananlar. Bu modellerin klasik modellerde zor olduğuna inanılmaktadır, ancak kuantum modelde ikisinin de zor olmadığı gösterilmiştir.

Grover, arama için ikinci dereceden hızlanma sağlayan bir kuantum algoritması geliştirmiş olsa da, Bennet, Bernstein, Brassard ve Vazirani, kuantum modelinin arama sorunları için üstel hızlanmaya izin veremediğini gösterdi. Bu, simetrik şifreleme algoritmalarının, tek yönlü işlevlerin ve kriptografik karmaların kuantum tabanlı saldırılara direnmesi gerektiğini gösterir. O halde, odak noktası, güvenli ortak anahtar yöntemleri geliştirmek olmalıdır.

Lamport imzaları , kuantum saldırılarına karşı güvenli bir kerelik imza mekanizması sağlayabilir. Kafes problemleri kuantum saldırılarına dirençli açık anahtar yöntemlerin temelini oluşturabilir; özellikle NP-Hard en kısa-vektör ve en yakın-vektör problemleri caziptir. Hem klasik hem de kuantum modeller için, bu problemlerin yüksek boyutlu kafesler için zor olduğuna inanılmaktadır. Devresine farksal güç analizi kafes sorunlara dayalı şifreleme algoritmalarının ailesi, kuantum saldırılarına karşı dirençli açık anahtarlı şifreleme ulaşmada pratik bir araç sağlayabilir. Güvenli ortak anahtar yöntemlerine temel oluşturabilecek bir başka sorun da sendromun çözülme problemidir. McEliece şifreleme sistemi bu soruna dayanmaktadır ve varyantları bir çıkış yolu sağlayabilir.

Patrick87
kaynak
0

Konuyla ilgili hiçbir uzman (hatta buna yakın) değilim, ama bildiklerimden:

Klasik kriptografi, faktoringin (veya ayrık log probleminin) zorluğuna bağlıdır. Ancak, faktoringin NP-tam olduğuna inanılmamaktadır ve gerçekten de kuantum bilgisayarlar tarafından polinom zamanında çözülebilmektedir. Dolayısıyla, bu işlemlere bağlı olan herhangi bir kriptografi kırılacaktır (bu, orada bildiğim her türlü kriptografidir).

Kuantum kriptografi kuantum mekaniğine bağlıdır ve teorik olarak onu kırmak imkansızdır . Bu hiç bir zaman meselesi değil - sadece rastgelelik üzerine kuruludur ve bir devletin ölçülünce çöktüğü gerçeği, bu yüzden uygun bilgi olmadan, en iyi seçiminiz mesajı basitçe 'tahmin etmektir' ... .

user541686
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.