คุณช่วยอธิบายภาพรวมคร่าวๆ ของสมมติฐานสำคัญใหม่ๆ ในโลกของ PQ ให้ฉันได้ไหม (เช่น สิ่งที่คล้ายกับการแยกตัวประกอบหรือสมมติฐานลอการิทึมแบบไม่ต่อเนื่อง)
ปัญหาการแยกตัวประกอบและลอการิทึมแยกเป็น "ปัญหา" ทางคณิตศาสตร์ที่ใช้เพื่อสร้างความปลอดภัยพื้นฐานสำหรับอัลกอริทึม RSA และ DH คุณอาจคิดว่าอัลกอริทึมที่อาศัยปัญหาเหล่านี้เป็น "ครอบครัว" ของอัลกอริทึม ในกรณีนั้น DH และ ECDH จะเป็นส่วนหนึ่งของครอบครัวเดียวกันเนื่องจากพวกเขาใช้ปัญหาทางคณิตศาสตร์เดียวกัน แม้ว่าพวกเขาจะใช้โดเมนแยกกันเพื่อให้บรรลุเป้าหมายก็ตาม
ตระกูลที่คล้ายกันเป็นที่รู้จักสำหรับ Post Quantum Cryptography:
- ตามตาข่าย (เช่น CRYSTALS-Kyber และ CRYSTALS-Dilithium);
- ตามรหัส (เช่น Classic-McEliece);
- อิงตาม Isogeny (เช่น SIKE);
- หลายตัวแปรตาม (เช่น Rainbow);
- ตามแฮช (เช่น SPHINCS+);
คุณช่วยบอกภาพรวมเกี่ยวกับโมเดลใหม่/การปรับเปลี่ยนโมเดลปัจจุบัน (เช่น Random Oracle เทียบกับ Quantum Random Oracle) ได้ไหม
Random Oracle Model (ROM) ไม่สามารถสะท้อนความสามารถในการวิเคราะห์ควอนตัมได้ ดังนั้นจึงสามารถใช้โมเดลใหม่ที่เรียกว่าวิธีการสุ่ม Oracle ที่เข้าถึงได้ของควอนตัมแทน ซึ่งครอบคลุม ROM ที่มีความสามารถใหม่จากการคำนวณแบบควอนตัม และอัลกอริทึมสามารถพิสูจน์ได้โดยใช้ QROM ซึ่ง ROM ไม่สามารถครอบคลุมได้
โปรดทราบว่าทั้งสองรุ่นไม่มีการพิสูจน์ในรุ่นมาตรฐาน เช่น อัลกอริทึมที่ได้รับการพิสูจน์แล้วว่าปลอดภัยจะปลอดภัยในรุ่นนั้นๆ เท่านั้น ที่คาดว่าจะ; RSA และ ECDSA ไม่สามารถพิสูจน์ได้ว่าปลอดภัยในโมเดลมาตรฐานเช่นกัน เนื่องจากเราไม่สามารถพิสูจน์ได้ว่าการแยกตัวประกอบหรือการแก้ปัญหาลอการิทึมแบบแยกส่วนนั้นยากจริง ๆ
คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ในกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดย ENISA ซึ่งมีรายชื่อผู้แต่ง เช่น Tanja Lange. กระดาษ ENISA อ้างอิงกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดยผู้เขียนหลัก Dan Boneh Tanja ได้โพสต์ ชุดวิดีโอเกี่ยวกับตระกูล PQC บน YouTube หากคุณต้องการเจาะลึกลงไปในคณิตศาสตร์เบื้องหลังตระกูลต่างๆ