机构名称:
¥ 1.0
依赖于特定数学问题的计算难度。量子计算机利用量子力学原理以传统计算机无法做到的方式处理信息,具有独特的解决问题的能力。这些能力使量子计算机有可能危及流行的经典加密技术的安全性,如 RSA(Rivest-Shamir-Adleman)和 ECC(椭圆曲线密码术)(1)。一般来说,密码学有两个主要的基础结构:基于格和基于哈希的签名方案。基于格的签名方案依赖于最短向量问题 (SVP) 和最近向量问题 (CVP) (2)。SVP 试图在格中找到一个非零向量,格被定义为由一组元素组成的数学结构,每个元素都有唯一的上限和下限。同时,CVP 要求在给定特定格和目标点的情况下,找到最接近目标的格点。虽然这两个问题都是 NP 难题,这意味着它们需要大量计算,并且被认为无法在多项式时间内精确解决,但有许多算法可用于寻找它们的近似答案 (2)。然而,即使对于量子计算机来说,它们仍然是极具挑战性的问题,这使得 SVP 和 CVP 方案相当安全。基于格的签名方案与传统加密方法相比具有许多不同的优势,例如密钥大小更小(需要更少的存储空间)、签名验证和签名算法效率更高(处理时间更快)以及对侧信道攻击(一种利用系统或其硬件的间接影响的方法)的强大抵抗力。仍然存在的一个主要缺点是这些安全方案相对较新,尚未得到广泛研究,因此尚不清楚它们与其他方案相比有多容易受到攻击。此外,基于格的签名方案可能比其他签名方案(例如基于椭圆曲线的签名方案)更慢 (3)。基于格的签名方案的一些常见示例是 FALCON 和 CRYSTALS-Dilithium (4)。 FALCON 以其紧凑签名和高效率而闻名,非常适合需要快速验证的应用。本研究考虑了两种常见的 FALCON 变体。FALCON 512 和 FALCON 1024 都是专为数字签名设计的基于格的加密算法。FALCON 1024 由于其多项式次数较大而提供更高的安全性,而 FALCON 512 提供更快的性能和更小的签名大小,使其适用于资源受限的环境。相比之下,即使在资源有限的环境中,CRYSTALS-Dilithium 也能提供强大的安全保障和稳健性。
NIST 后量子密码学的元分析...
主要关键词
相关文件推荐
