ฉันยังใหม่กับสาขานี้และมีความกังวลเกี่ยวกับ PQC;
NIST เปรียบเทียบได้อย่างไรว่าอัลกอริทึมเฉพาะนั้นมีประสิทธิภาพและความปลอดภัยจะไม่ถูกทำลายโดยการโจมตีด้วยควอนตัมในอนาคต ฉันกระตือรือร้นที่จะเข้าใจเกณฑ์
NIST พยายามทำลายอัลกอริทึมการเข้ารหัสโดยใช้อัลกอริทึมของ Shor โดยใช้คอมพิวเตอร์ควอนตัมของ IBM ที่มีอยู่หรือไม่
เกณฑ์ของ NIST ในการตรวจสอบการส่งอัลกอริทึม PQC คืออะไร
NIST เปรียบเทียบได้อย่างไรว่าอัลกอริทึมเฉพาะนั้นมีประสิทธิภาพและความปลอดภัยจะไม่ถูกทำลายโดยการโจมตีด้วยควอนตัมในอนาคต
อัลกอริทึมที่มีประสิทธิภาพในการติดตั้งนั้นง่ายเพียงใด อัลกอริทึมเหล่านี้ทำงานบนคอมพิวเตอร์แบบคลาสสิก ดังนั้นผู้คนจึงนำอัลกอริทึมเหล่านี้ไปใช้ และการวัดประสิทธิภาพก็ตรงไปตรงมา
วัดความปลอดภัยโดยใช้วิธีการเดียวกับที่เราใช้สำหรับอัลกอริทึมที่ไม่ใช่ควอนตัม - ผู้คนออกแบบอัลกอริทึมการเข้ารหัสที่ดีที่สุดที่พวกเขาคิดว่าจะทำลายได้ ประมาณเวลาการทำงานของอัลกอริทึมการเข้ารหัสเหล่านั้น และเราสามารถเลือกพารามิเตอร์ความปลอดภัยที่ทำให้ทราบทั้งหมด อัลกอริธึมการวิเคราะห์การเข้ารหัสใช้เวลาในการรันนานเกินไป
ข้อแตกต่างเพียงอย่างเดียวระหว่างอัลกอริทึม PQC และที่ไม่ใช่ PQC คือ สำหรับอัลกอริทึม PQC เรายังพิจารณาอัลกอริทึมการเข้ารหัสที่ทำงานบน Quantum Computer สิ่งนี้ค่อนข้างยุ่งยากกว่า เนื่องจากเราไม่มีสิ่งใดที่สามารถเรียกใช้อัลกอริทึมการเข้ารหัสลับที่ไม่สำคัญ (คอมพิวเตอร์ควอนตัมของ IBM และที่คล้ายกันมีขนาดเล็กเกินไป และไม่สามารถดำเนินการแก้ไขข้อผิดพลาดที่จำเป็นได้) และเครื่องจำลองควอนตัม (ซึ่งทำงานบน คอมพิวเตอร์แบบคลาสสิก) ยังมีจำนวน qubits ที่สามารถจัดการได้จำกัด ในทางกลับกัน เรามีความเข้าใจเป็นอย่างดีว่าการดำเนินการใดที่ Quantum Computer สามารถทำได้ ดังนั้นเราจึงสามารถออกแบบอัลกอริทึมที่สามารถทำงานบน Quantum Computer ได้ NIST ไม่ได้ทำงานออกแบบทั้งหมดนี้ งานส่วนใหญ่ทำโดยนักวิชาการและนักเข้ารหัสนอก NIST - NIST จะตรวจสอบงานนี้อย่างใกล้ชิดและคำนึงถึงเรื่องนี้ด้วย
เป็นมูลค่าการกล่าวขวัญว่าการประมาณความแข็งควอนตัมของปัญหาต่าง ๆ อย่างเป็นรูปธรรมยังคงเป็น ใหม่มาก พื้นที่การวิจัย และคำถามบางข้อยังไม่ได้รับการแก้ไข ตัวอย่างที่ดีคือกระดาษของ Piekert เขาให้ C Sieves โดย CSIDH. นอกจากจะเป็นการเล่นสำนวนที่ยอดเยี่ยมแล้ว กระดาษนี้ยังใช้สิ่งที่เรียกว่า ตะแกรงประสาน (พัฒนาในปี 2013 โดย Greg Kuperberg iirc) เพื่อโจมตีสมมติฐาน CSIDH โปรดทราบว่าสมมติฐานนี้แตกต่างจากสมมติฐานหลังควอนตัมทั้งหมดเนื่องจากให้ผลตอบแทนโดยตรง การแลกเปลี่ยนคีย์แบบไม่โต้ตอบสิ่งที่มันเป็น
ประเด็นหลักของบทความนี้คือการสังเกตว่าตะแกรงเรียงกันไม่ต้องการการเข้าถึงขนาดใหญ่ ($\ประมาณ 2^{30}$) จำนวนหน่วยความจำควอนตัมโดยตรง แต่สามารถใช้ "หน่วยความจำคลาสสิกที่เข้าถึงควอนตัม" แทนได้ (ค่าประมาณสุดท้ายสำหรับมากกว่านี้ $\ประมาณ 2^{40}$). ฉันจำได้ว่ามีการถกเถียงกัน (ฉันเดาระหว่าง Dan Bernstein และ Chris แต่จำไม่ได้แน่ชัด) ทั้งบน twitter/the nist PQC google group เกี่ยวกับผลกระทบเชิงปฏิบัติของค่าประมาณที่เปลี่ยนแปลงนี้
ประมาณมากเราสามารถระบุลักษณะการรักษาความปลอดภัยแบบดั้งเดิมในแง่ของคู่ของ (เวลา หน่วยความจำ) ที่จำเป็นในการทำลายแบบดั้งเดิม ความปลอดภัยควอนตัมนั้นเกี่ยวข้องกับ 4-tuple (เวลาคลาสสิก, หน่วยความจำคลาสสิก, เวลาควอนตัม, หน่วยความจำควอนตัม) วิธีแยกค่าประมาณความปลอดภัยเดียวออกจาก 4 ทูเพิลอย่างแม่นยำยังคงเป็นประเด็นถกเถียง และแม้แต่ผู้เชี่ยวชาญสองคนในวิทยาการเข้ารหัสหลังควอนตัมก็ยังมีความเห็นไม่ลงรอยกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
