机构名称:
¥ 1.0
量子计算的快速进展以及Shor's算法[12](如Shor算法)的存在,引发了用后量词加密术代替旧密码学的必要性。朝着这一目标,标准技术研究所(NIST)发起了量子后加密术的竞争。在本文中,我们在NIST竞争的最终主义者之一NTRU提交[6]中解决了一个公开问题。(未修改)量子随机甲骨文模型中(未修改的)最佳不对称加密填充(OAEP)的安全性已被称为[6]中有趣的开放问题。现有的量词后安全证明[14]需要对OAEP变换进行修改。(请参阅下面的详细信息。)随机Oracle模型[1]是一个强大的模型,在该模型中,假设存在包括对手在内的各方都可以访问的真正随机函数,则证明了加密方案的安全性。但在现实世界应用中,随机甲骨文将被加密哈希函数替换,并且该功能的代码是公开的,并且是对手所知道的。在[4]之后,我们使用量子随机甲骨文模型,在该模型中,对手可以在叠加中对随机甲骨文进行查询(即,给定输入的叠加,他可以得到输出值的叠加)。这是必要的,因为基于真实哈希函数的量子对手攻击方案必须能够评估叠加中的功能。因此,如果一个Quantum Security请求,则随机Oracle模型必须反映该功能。
普通oaep变换的量子后安全
主要关键词
相关文件推荐
