หลังการทดลองความปลอดภัยควอนตัม

ในวิทยาการเข้ารหัสลับมีการแบ่งประเภทการโจมตีพื้นฐาน 4 ประเภท:

• การโจมตีด้วย Ciphertext เท่านั้น
• การโจมตีด้วยข้อความธรรมดาที่รู้จัก
• การโจมตีข้อความธรรมดาที่เลือก
• การโจมตีแบบ Ciphertext ที่เลือก

ใน ตำราของ Katz & Lindell (พิมพ์ครั้งที่ 2) สามารถค้นหาคำจำกัดความด้านความปลอดภัยและทดลองการโจมตีเหล่านั้นได้ เช่น. เพื่อกำหนด CPA-security การทดลองเหล่านั้นอยู่ระหว่างฝ่ายตรงข้ามโดยพลการและผู้ท้าชิง ฉันสงสัยว่ามีคำจำกัดความและการทดลองเพื่อความปลอดภัยหลังควอนตัมหรือไม่ หากเป็นกรณีนี้ ใครช่วยเขียนให้หน่อยได้ไหม? หากไม่เป็นเช่นนั้น ใครสามารถอธิบายได้ว่าทำไม

COA, CPA, CCA ไม่ได้กำหนดตามฝ่ายตรงข้ามที่เฉพาะเจาะจง ฝ่ายตรงข้ามอาจเป็น PPT, ฝ่ายตรงข้ามที่ไม่มีขอบเขต (จากนั้นเราได้รับความปลอดภัยทางข้อมูลตามทฤษฎี) หรือคอมพิวเตอร์พหุนาม - เวลา - ควอนตัม (แต่มันก็จริง ในวรรณคดีบางครั้งผู้คนก็แม่นยำ (ไม่ใช่ด้วยเหตุผลที่ดีเสมอไป) ฝ่ายตรงข้ามเป็น PPT ).

ดังนั้น COA, CPA, CCA จึงไม่จำเป็นต้องนิยามใหม่ในโลกหลังควอนตัม

การเปลี่ยนแปลงครั้งใหญ่ในโลกดังกล่าวคือความจริงที่ว่า ไม่ใช่เรื่องไร้สาระอีกต่อไปที่จะพิจารณาถึงศัตรูที่ทำลาย DLog หรือ RSA จากนั้นแถลงการณ์ $$ \text{มีศัตรูที่ทำลายความปลอดภัยของระบบ}\implies \text{มีศัตรูที่ทำลาย DLog/RSA}$$ เป็นจริงเสมอ (เพราะส่วนที่ถูกต้องเป็นจริงเสมอ) และไม่มีประโยชน์ในทางปฏิบัติอีกต่อไป

ในอดีต เรามีอัลกอริธึมการเข้ารหัสที่สำคัญสองรายการใน Quantum Computing;

1. อัลกอริทึมของชอร์ ภายในใช้การหาระยะเวลาเพื่อแยกตัวประกอบโมดูลัส RSA และแก้ปัญหาลอการิทึมที่ไม่ต่อเนื่อง

   ในทั้งสองกรณี พารามิเตอร์ทั้งหมดเป็นแบบสาธารณะ ผู้โจมตีที่ใช้ Cryptographical Quantum Computer จะใช้โมดูลัส RSA สาธารณะและพารามิเตอร์สาธารณะของ Elliptical Curve เท่านั้น

2. อัลกอริทึมของ Grover ได้รับการออกแบบมาเพื่อค้นหาข้อมูลที่ไม่มีโครงสร้าง หากเรากลายเป็นรหัสทำลายบล็อก การโจมตีธรรมดาที่รู้จัก เช่นเดียวกับเดรัจฉานบังคับรหัสบล็อก

ก ข้อเสนอ ในหัวข้อนี้จัดทำขึ้นสำหรับข้อเสนอควอนตัมของ NIST ในปี 2019 โดย BÄetu et.al

ระบบเข้ารหัสลับหลังควอนตัมจำนวนมากที่ได้รับการเสนอในกระบวนการสร้างมาตรฐานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เป็นไปตามเมตาอัลกอริทึมเดียวกัน แต่ใช้พีชคณิตต่างกันหรือวิธีการเข้ารหัสต่างกัน พวกเขามักจะเสนอสิ่งก่อสร้างสองอย่าง สิ่งหนึ่งอ่อนแอกว่าและอีกสิ่งหนึ่งต้องการคำทำนายแบบสุ่ม เรามุ่งเน้นไปที่การส่งเก้าฉบับที่อ่อนแอไปยัง NIST ผู้ส่งจะอ้างว่าไม่มีความปลอดภัยเมื่อมีการใช้รหัสลับหลายครั้ง ในบทความนี้ เราจะวิเคราะห์ว่าการเรียกใช้การกู้คืนคีย์ภายใต้การใช้ซ้ำหลายคีย์นั้นง่ายเพียงใด เราติดตั้ง การกู้คืนคีย์แบบคลาสสิกภายใต้การโจมตีการตรวจสอบข้อความธรรมดา (เช่น ด้วยออราเคิลตรวจสอบข้อความธรรมดาที่บอกว่าข้อความรหัสที่กำหนดถอดรหัสได้ดีกับข้อความธรรมดาที่กำหนดหรือไม่) และ การกู้คืนคีย์ควอนตัมภายใต้การโจมตีแบบไซเฟอร์เท็กซ์ที่เลือก. ในกรณีหลัง เราถือว่าการเข้าถึงควอนตัมไปยังออราเคิลถอดรหัส

ไกลออกไป;

• การกู้คืนคีย์ภายใต้ข้อความธรรมดาตรวจสอบการโจมตี (KR-PCA) : แบบจำลองนี้เหมาะสมเมื่อฝ่ายตรงข้ามสามารถเล่นกับเซิร์ฟเวอร์ที่มีข้อความเข้ารหัสที่แก้ไขแล้วและตรวจสอบว่ายังคงถอดรหัสเป็นข้อความธรรมดาเหมือนเดิมหรือไม่

• การกู้คืนคีย์ภายใต้การโจมตีแบบไซเฟอร์เท็กซ์ที่เลือก (KR-CCA) ฝ่ายตรงข้ามสามารถเข้าถึงควอนตัมเพื่อถอดรหัสออราเคิล

  นี้มาจากการทำงาน

  • จีเคแซด 2017 - การเรียนรู้ด้วยข้อผิดพลาดเป็นเรื่องง่ายด้วยตัวอย่างควอนตัม. Grilo, A.B., Kerenidis, I., Zijlstra, T

  มีการผ่อนปรนอยู่อย่างนี้; ประเภท AJOP;

  ใช้งานได้กับระบบเข้ารหัสลับในรูปแบบพิเศษเท่านั้น และยังถือว่าออราเคิลถอดรหัสควอนตัมทำงานร่วมกับการเพิ่มในกลุ่มพิเศษแทน XOR

  • AJOP - 2018- เกี่ยวกับการโจมตี Ciphertext ของ Quantum Chosen และการเรียนรู้ด้วยข้อผิดพลาด, Alagic, G. , Jeffery, S. , Ozols, M. , Poremba, A.