Score:1

แบบจำลองและสมมติฐานในโลกหลังควอนตัม

ธง tl

ฉันกำลังพยายามดูภาพรวมของการเข้ารหัสหลังควอนตัม ตอนนี้ฉันกำลังดิ้นรนกับความสัมพันธ์และการปรับเปลี่ยนของโลก PQ และโลกแห่งการเข้ารหัสสมัยใหม่

คำถามของฉัน:

  1. คุณช่วยอธิบายภาพรวมคร่าวๆ ของสมมติฐานสำคัญใหม่ๆ ในโลกของ PQ ให้ฉันได้ไหม (เช่น สิ่งที่คล้ายกับการแยกตัวประกอบหรือสมมติฐานลอการิทึมแบบไม่ต่อเนื่อง)

  2. คุณช่วยบอกภาพรวมเกี่ยวกับโมเดลใหม่/การปรับเปลี่ยนโมเดลปัจจุบัน (เช่น Random Oracle เทียบกับ Quantum Random Oracle) ได้ไหม

คำอธิบายสั้น ๆ ก็น่าจะดีเช่นกัน แต่สำหรับฉัน การได้รับภาพรวมเป็นสิ่งสำคัญ เพื่อที่ฉันจะได้ไม่ลืมสิ่งที่เกี่ยวข้อง ขอบคุณล่วงหน้า!

Score:3
ธง in

คุณช่วยอธิบายภาพรวมคร่าวๆ ของสมมติฐานสำคัญใหม่ๆ ในโลกของ PQ ให้ฉันได้ไหม (เช่น สิ่งที่คล้ายกับการแยกตัวประกอบหรือสมมติฐานลอการิทึมแบบไม่ต่อเนื่อง)

ปัญหาการแยกตัวประกอบและลอการิทึมแยกเป็น "ปัญหา" ทางคณิตศาสตร์ที่ใช้เพื่อสร้างความปลอดภัยพื้นฐานสำหรับอัลกอริทึม RSA และ DH คุณอาจคิดว่าอัลกอริทึมที่อาศัยปัญหาเหล่านี้เป็น "ครอบครัว" ของอัลกอริทึม ในกรณีนั้น DH และ ECDH จะเป็นส่วนหนึ่งของครอบครัวเดียวกันเนื่องจากพวกเขาใช้ปัญหาทางคณิตศาสตร์เดียวกัน แม้ว่าพวกเขาจะใช้โดเมนแยกกันเพื่อให้บรรลุเป้าหมายก็ตาม

ตระกูลที่คล้ายกันเป็นที่รู้จักสำหรับ Post Quantum Cryptography:

  • ตามตาข่าย (เช่น CRYSTALS-Kyber และ CRYSTALS-Dilithium);
  • ตามรหัส (เช่น Classic-McEliece);
  • อิงตาม Isogeny (เช่น SIKE);
  • หลายตัวแปรตาม (เช่น Rainbow);
  • ตามแฮช (เช่น SPHINCS+);

คุณช่วยบอกภาพรวมเกี่ยวกับโมเดลใหม่/การปรับเปลี่ยนโมเดลปัจจุบัน (เช่น Random Oracle เทียบกับ Quantum Random Oracle) ได้ไหม

Random Oracle Model (ROM) ไม่สามารถสะท้อนความสามารถในการวิเคราะห์ควอนตัมได้ ดังนั้นจึงสามารถใช้โมเดลใหม่ที่เรียกว่าวิธีการสุ่ม Oracle ที่เข้าถึงได้ของควอนตัมแทน ซึ่งครอบคลุม ROM ที่มีความสามารถใหม่จากการคำนวณแบบควอนตัม และอัลกอริทึมสามารถพิสูจน์ได้โดยใช้ QROM ซึ่ง ROM ไม่สามารถครอบคลุมได้

โปรดทราบว่าทั้งสองรุ่นไม่มีการพิสูจน์ในรุ่นมาตรฐาน เช่น อัลกอริทึมที่ได้รับการพิสูจน์แล้วว่าปลอดภัยจะปลอดภัยในรุ่นนั้นๆ เท่านั้น ที่คาดว่าจะ; RSA และ ECDSA ไม่สามารถพิสูจน์ได้ว่าปลอดภัยในโมเดลมาตรฐานเช่นกัน เนื่องจากเราไม่สามารถพิสูจน์ได้ว่าการแยกตัวประกอบหรือการแก้ปัญหาลอการิทึมแบบแยกส่วนนั้นยากจริง ๆ


คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ในกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดย ENISA ซึ่งมีรายชื่อผู้แต่ง เช่น Tanja Lange. กระดาษ ENISA อ้างอิงกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดยผู้เขียนหลัก Dan Boneh Tanja ได้โพสต์ ชุดวิดีโอเกี่ยวกับตระกูล PQC บน YouTube หากคุณต้องการเจาะลึกลงไปในคณิตศาสตร์เบื้องหลังตระกูลต่างๆ

Titanlord avatar
tl flag
ดังนั้นจึงไม่มีโมเดล "ใหม่" อื่น ๆ หรือการปรับให้เข้ากับแนวคิดสมัยใหม่ ยกเว้น ROM/QROM?
Maarten Bodewes avatar
in flag
ฉันจะดูการแปลง FO, การแปลง FS, OTS (ลายเซ็นครั้งเดียว) และ FTS แต่พวกมันไม่ใช่แบบจำลองมากนัก แต่เป็นโครงสร้างที่ใช้เพื่อรับความปลอดภัย บทที่ 3 ของบทความ ENISA ทั้งหมดอยู่ในหัวข้อที่นี่: แนวคิดด้านความปลอดภัยและการเปลี่ยนแปลงทั่วไป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา