Score:4

อัลกอริทึม "ปลอดภัยควอนตัม" แตกต่างจากอัลกอริทึมการเข้ารหัสลับ (ก่อนควอนตัม) ที่ "ปลอดภัย" ในปัจจุบันอย่างไร

ธง ke

ฉันเพิ่งอ่านเจอว่ากำลังดำเนินการเพื่อพัฒนาอัลกอริทึม "ควอนตัมปลอดภัย" สำหรับการเข้ารหัส / การแฮช

สันนิษฐานว่าสิ่งเหล่านี้จะมีความแตกต่างพื้นฐานจากอัลกอริทึม "ไม่ปลอดภัยควอนตัม" ที่ใช้อยู่ในปัจจุบัน (RSA, DH, AES, ChaCha20, Poly1305, SHA2/SHA3 เป็นต้น)

ความแตกต่างพื้นฐานใดที่ทำให้อัลกอริทึมเป็น "ควอนตัมปลอดภัย" อัลกอริทึมที่ปลอดภัยด้วยควอนตัมมีความเสี่ยงในคอมพิวเตอร์ที่ไม่ใช่ควอนตัมหรือไม่?

DannyNiu avatar
vu flag
http://dx.doi.org/10.6028/NIST.IR.8105
Maarten Bodewes avatar
in flag
โพสต์ข้ามไปที่ [Quora](https://www.quora.com/unanswered/How-is-a-quantum-safe-algorithm-fundamentally-different-from-the-current-secure-crypto-algorithms- which-are -pre-quantum-post-quantum-cryptography-crypto) โปรดระบุเมื่อมีการโพสต์ข้ามไปยังไซต์ที่ไม่ใช่ [se] ดูการสนทนา [ที่นี่](https://meta.stackexchange.com/q/141823/176060)
jester avatar
ke flag
@MaartenBodewes Hrmm การค้นหาที่ดี อย่างไรก็ตาม... ฉันไม่ได้โพสต์สิ่งนั้นไปที่ Quora ฉันชอบรูปแบบ Q&A ของ StackExchange มากกว่า Quora มีวิธีค้นหาว่าใครทำ? ฉันไม่เห็นผู้เขียนอยู่ในลิงก์ Quora =/
Maarten Bodewes avatar
in flag
โอ้ มีเกลาของคำถาม StackOverflow หรือไม่ ก็เป็นไปได้ แม้ว่าคำถามส่วนใหญ่ของเราจะมีข้อมูลมากเกินไปบางทีพวกเขาอาจพยายามที่นั่นเพื่อดูว่าสามารถตอบที่นี่ได้หรือไม่หากได้รับคำตอบ
Score:3
ธง gb

ดังนั้นฉันเดาว่าคุณกำลังอ้างถึงอัลกอริทึม Post-Quantum (PQ) หัวข้อนี้ไม่เกี่ยวกับการแฮช (SHA3 และอื่นๆ) หรือบล็อกรหัสลับ (AES และอื่นๆ) มากนัก เนื่องจากทั้งคู่เข้าใจสถานการณ์ PQ เป็นอย่างดี และดูเหมือนจะพิสูจน์ได้อย่างปลอดภัย (และอาจต้องเพิ่ม บิตเนื่องจาก อัลกอริทึมของโกรเวอร์) แต่เป็นเรื่องเกี่ยวกับการเข้ารหัสแบบอสมมาตร

เมื่อเราพูดถึงการเข้ารหัสแบบอสมมาตร โดยพื้นฐานแล้ว เราหมายถึงว่าคุณมีพับลิกคีย์และไพรเวตคีย์ และคุณสามารถเข้ารหัสด้วยหนึ่งในนั้น และถอดรหัสด้วยอีกอันหนึ่ง การเข้ารหัสแบบอสมมาตรยังเป็นพื้นฐานของลายเซ็นอีกด้วย

ดังนั้นควอนตัมที่ปลอดภัย (หรือโพสต์ควอนตัม) - อัลกอริทึมส่วนใหญ่เกี่ยวข้องกับสิ่งนั้น: การเข้ารหัสแบบอสมมาตร

ความแตกต่างที่สำคัญของการเข้ารหัสแบบอสมมาตรที่ใช้ในปัจจุบันคือปัญหาพื้นฐานของอัลกอริทึม ยกตัวอย่าง RSA ความแข็งมาจากปัญหา นั่นคือยากที่จะหาปัจจัยเฉพาะของจำนวนที่มากพอ อย่างไรก็ตามด้วยคอมพิวเตอร์ควอนตัมปัญหานี้สามารถแก้ไขได้ในเวลาพหุนามด้วย อัลกอริทึมของชอร์ จึงจะแตกเป็นเสี่ยงๆ อัลกอริทึมของ Shor ยังสามารถนำมาใช้แก้ปัญหาลอการิทึมแบบไม่ต่อเนื่อง ซึ่งมีบทบาทสำคัญในการเข้ารหัสสมัยใหม่ในปัจจุบัน

อัลกอริทึมความปลอดภัยควอนตัมเหล่านี้ที่คุณกำลังพูดถึงพยายามที่จะใช้ปัญหาพื้นฐานที่แตกต่างกัน (ตามโครงร่าง, รหัส, ...) โดยที่ยังไม่มีอัลกอริทึมจากคอมพิวเตอร์ควอนตัม (และไม่ใช่ควอนตัม) ที่สามารถแก้ปัญหาได้

ปัจจุบันมีก การแข่งขัน NIST PQ ไปซึ่งพยายามค้นหาและสร้างมาตรฐานของอัลกอริทึมดังกล่าวมีเอกสารและงานนำเสนอมากมายเกี่ยวกับหัวข้อนั้น ในกรณีที่คุณต้องการเจาะลึกลงไปอีก

แก้ไข: Maarten Bodewes ชี้ให้เห็นวิดีโอของ Tanja Lange เกี่ยวกับปัญหาพื้นฐานใน PQ-Cryptography ซึ่งฉันจะเชื่อมโยง ที่นี่.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา