机构名称:
¥ 4.0
摘要。在这项工作中,我们研究了公钥加密方案(PKE)的量子安全性。Boneh和Zhandry(Crypto'13)启动了该研究领域的PKE和对称密钥加密(SKE),仅限于经典的无法区分性阶段。Gagliardoni等。(Crypto'16)通过给出量子性阶段的第一个定义,提出了量子安全性的研究。对于PKE而言,另一方面,不存在具有量子性不可区分阶段的量子安全性概念。我们的主要结果是具有量子不可分性阶段的PKE的新型量子安全概念(QIND-QCPA),它缩小了上述差距。我们展示了针对基于代码的方案和具有某些参数的基于LWE的方案的区别攻击。我们还表明,即使不是基本的PKE方案本身不是,规范混合PKE-SKE加密结构也是QIND-QCPA-SECURE。最后,我们根据我们的安全概念的适用性对抗量子的PKE方案进行了分类。我们的核心思想遵循Gagliardoni等人的方法。使用所谓的2型操作员加密挑战消息。首先,2型操作员对于PKE来说似乎是不自然的,因为构建它们的规范方式需要秘密和公共密钥。但是,我们确定了一类PKE计划(我们称之为可恢复的计划),并表明对于此类类型2运算符仅需要公钥。更重要的是,可恢复的方案即使违反了解密失败,也可以实现2型操作员,这通常会阻止2型操作员规定的可逆性。我们的工作表明,包括大多数NIST PQC候选者和规范的混合构造在内的许多现实世界中的Quantum Quantum Peke方案确实是可回收的。
公共密钥加密的量子不可区分性
主要关键词
相关文件推荐
