Score:4

การทดสอบการส่ง PQC NIST รอบที่ 3

ธง eg

ฉันยังใหม่กับสาขานี้และมีความกังวลเกี่ยวกับ PQC;

NIST เปรียบเทียบได้อย่างไรว่าอัลกอริทึมเฉพาะนั้นมีประสิทธิภาพและความปลอดภัยจะไม่ถูกทำลายโดยการโจมตีด้วยควอนตัมในอนาคต ฉันกระตือรือร้นที่จะเข้าใจเกณฑ์

NIST พยายามทำลายอัลกอริทึมการเข้ารหัสโดยใช้อัลกอริทึมของ Shor โดยใช้คอมพิวเตอร์ควอนตัมของ IBM ที่มีอยู่หรือไม่

เกณฑ์ของ NIST ในการตรวจสอบการส่งอัลกอริทึม PQC คืออะไร

Score:3
ธง my

NIST เปรียบเทียบได้อย่างไรว่าอัลกอริทึมเฉพาะนั้นมีประสิทธิภาพและความปลอดภัยจะไม่ถูกทำลายโดยการโจมตีด้วยควอนตัมในอนาคต

อัลกอริทึมที่มีประสิทธิภาพในการติดตั้งนั้นง่ายเพียงใด อัลกอริทึมเหล่านี้ทำงานบนคอมพิวเตอร์แบบคลาสสิก ดังนั้นผู้คนจึงนำอัลกอริทึมเหล่านี้ไปใช้ และการวัดประสิทธิภาพก็ตรงไปตรงมา

วัดความปลอดภัยโดยใช้วิธีการเดียวกับที่เราใช้สำหรับอัลกอริทึมที่ไม่ใช่ควอนตัม - ผู้คนออกแบบอัลกอริทึมการเข้ารหัสที่ดีที่สุดที่พวกเขาคิดว่าจะทำลายได้ ประมาณเวลาการทำงานของอัลกอริทึมการเข้ารหัสเหล่านั้น และเราสามารถเลือกพารามิเตอร์ความปลอดภัยที่ทำให้ทราบทั้งหมด อัลกอริธึมการวิเคราะห์การเข้ารหัสใช้เวลาในการรันนานเกินไป

ข้อแตกต่างเพียงอย่างเดียวระหว่างอัลกอริทึม PQC และที่ไม่ใช่ PQC คือ สำหรับอัลกอริทึม PQC เรายังพิจารณาอัลกอริทึมการเข้ารหัสที่ทำงานบน Quantum Computer สิ่งนี้ค่อนข้างยุ่งยากกว่า เนื่องจากเราไม่มีสิ่งใดที่สามารถเรียกใช้อัลกอริทึมการเข้ารหัสลับที่ไม่สำคัญ (คอมพิวเตอร์ควอนตัมของ IBM และที่คล้ายกันมีขนาดเล็กเกินไป และไม่สามารถดำเนินการแก้ไขข้อผิดพลาดที่จำเป็นได้) และเครื่องจำลองควอนตัม (ซึ่งทำงานบน คอมพิวเตอร์แบบคลาสสิก) ยังมีจำนวน qubits ที่สามารถจัดการได้จำกัด ในทางกลับกัน เรามีความเข้าใจเป็นอย่างดีว่าการดำเนินการใดที่ Quantum Computer สามารถทำได้ ดังนั้นเราจึงสามารถออกแบบอัลกอริทึมที่สามารถทำงานบน Quantum Computer ได้ NIST ไม่ได้ทำงานออกแบบทั้งหมดนี้ งานส่วนใหญ่ทำโดยนักวิชาการและนักเข้ารหัสนอก NIST - NIST จะตรวจสอบงานนี้อย่างใกล้ชิดและคำนึงถึงเรื่องนี้ด้วย

Score:2
ธง ng

เป็นมูลค่าการกล่าวขวัญว่าการประมาณความแข็งควอนตัมของปัญหาต่าง ๆ อย่างเป็นรูปธรรมยังคงเป็น ใหม่มาก พื้นที่การวิจัย และคำถามบางข้อยังไม่ได้รับการแก้ไข ตัวอย่างที่ดีคือกระดาษของ Piekert เขาให้ C Sieves โดย CSIDH. นอกจากจะเป็นการเล่นสำนวนที่ยอดเยี่ยมแล้ว กระดาษนี้ยังใช้สิ่งที่เรียกว่า ตะแกรงประสาน (พัฒนาในปี 2013 โดย Greg Kuperberg iirc) เพื่อโจมตีสมมติฐาน CSIDH โปรดทราบว่าสมมติฐานนี้แตกต่างจากสมมติฐานหลังควอนตัมทั้งหมดเนื่องจากให้ผลตอบแทนโดยตรง การแลกเปลี่ยนคีย์แบบไม่โต้ตอบสิ่งที่มันเป็น

  • ค่อนข้างง่ายที่จะได้รับจากปัญหาแบบคลาสสิก (ตัวแปรบันทึกที่ไม่ต่อเนื่อง) แต่
  • การได้รับจากสิ่งต่าง ๆ เช่น LWE นั้นต้องการพารามิเตอร์ขนาดใหญ่มาก หรือดึงดูดไปยังแบบดั้งเดิมขั้นสูง (ทั้ง FHE หรือการเข้ารหัสฟังก์ชัน) --- ทั้งสองกรณีที่รูปแบบผลลัพธ์นั้นไม่มีประสิทธิภาพ

ประเด็นหลักของบทความนี้คือการสังเกตว่าตะแกรงเรียงกันไม่ต้องการการเข้าถึงขนาดใหญ่ ($\ประมาณ 2^{30}$) จำนวนหน่วยความจำควอนตัมโดยตรง แต่สามารถใช้ "หน่วยความจำคลาสสิกที่เข้าถึงควอนตัม" แทนได้ (ค่าประมาณสุดท้ายสำหรับมากกว่านี้ $\ประมาณ 2^{40}$). ฉันจำได้ว่ามีการถกเถียงกัน (ฉันเดาระหว่าง Dan Bernstein และ Chris แต่จำไม่ได้แน่ชัด) ทั้งบน twitter/the nist PQC google group เกี่ยวกับผลกระทบเชิงปฏิบัติของค่าประมาณที่เปลี่ยนแปลงนี้

ประมาณมากเราสามารถระบุลักษณะการรักษาความปลอดภัยแบบดั้งเดิมในแง่ของคู่ของ (เวลา หน่วยความจำ) ที่จำเป็นในการทำลายแบบดั้งเดิม ความปลอดภัยควอนตัมนั้นเกี่ยวข้องกับ 4-tuple (เวลาคลาสสิก, หน่วยความจำคลาสสิก, เวลาควอนตัม, หน่วยความจำควอนตัม) วิธีแยกค่าประมาณความปลอดภัยเดียวออกจาก 4 ทูเพิลอย่างแม่นยำยังคงเป็นประเด็นถกเถียง และแม้แต่ผู้เชี่ยวชาญสองคนในวิทยาการเข้ารหัสหลังควอนตัมก็ยังมีความเห็นไม่ลงรอยกัน

Chris Peikert avatar
in flag
Bernstein คัดค้านเนื่องจากต้นทุนของการเข้าถึงควอนตัมไปยังหน่วยความจำคลาสสิก กลุ่มจาก Google ได้วัดปริมาณนี้อย่างแม่นยำแล้ว และเอกสารฉบับสุดท้ายของฉันได้รวมสิ่งนี้ไว้ในประมาณการต้นทุนขั้นสุดท้าย การเข้าถึงหน่วยความจำนั้นไม่มีนัยสำคัญเมื่อเทียบกับส่วนที่เหลือ ฉันไม่ได้ยินคำคัดค้านใดๆ เลยหลังจากนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา