机构名称:
¥ 1.0
在 [7] 中,作者提出了两种数字签名方案,他们声称这些方案是量子安全的,即可抵抗量子算法的攻击。这里我们表明,事实上,存在一个多项式时间量子算法(用于解决隐藏子群问题),允许人们在任一方案中伪造数字签名。请注意,[2] 中提供了一种用于解决任何阿贝尔(=交换)群中隐藏子群问题的多项式时间量子算法(另见 [12])。此外,我们确定所提出的方案通常甚至容易受到不使用量子算法的攻击。包括 [5] 和 [6] 在内的几个其他类似的数字签名方案也可以使用相同的方法进行攻击。我们还注意到,在 [8] 中,作者提出了一种基于类似思想的公钥建立协议。该协议在 [3] 中受到了一种与我们完全不同的方法的攻击。
对两个数字签名的代数和量子攻击......
主要关键词
相关文件推荐
