แบบจำลองและสมมติฐานในโลกหลังควอนตัม

คุณช่วยอธิบายภาพรวมคร่าวๆ ของสมมติฐานสำคัญใหม่ๆ ในโลกของ PQ ให้ฉันได้ไหม (เช่น สิ่งที่คล้ายกับการแยกตัวประกอบหรือสมมติฐานลอการิทึมแบบไม่ต่อเนื่อง)

ปัญหาการแยกตัวประกอบและลอการิทึมแยกเป็น "ปัญหา" ทางคณิตศาสตร์ที่ใช้เพื่อสร้างความปลอดภัยพื้นฐานสำหรับอัลกอริทึม RSA และ DH คุณอาจคิดว่าอัลกอริทึมที่อาศัยปัญหาเหล่านี้เป็น "ครอบครัว" ของอัลกอริทึม ในกรณีนั้น DH และ ECDH จะเป็นส่วนหนึ่งของครอบครัวเดียวกันเนื่องจากพวกเขาใช้ปัญหาทางคณิตศาสตร์เดียวกัน แม้ว่าพวกเขาจะใช้โดเมนแยกกันเพื่อให้บรรลุเป้าหมายก็ตาม

ตระกูลที่คล้ายกันเป็นที่รู้จักสำหรับ Post Quantum Cryptography:

• ตามตาข่าย (เช่น CRYSTALS-Kyber และ CRYSTALS-Dilithium);
• ตามรหัส (เช่น Classic-McEliece);
• อิงตาม Isogeny (เช่น SIKE);
• หลายตัวแปรตาม (เช่น Rainbow);
• ตามแฮช (เช่น SPHINCS+);

คุณช่วยบอกภาพรวมเกี่ยวกับโมเดลใหม่/การปรับเปลี่ยนโมเดลปัจจุบัน (เช่น Random Oracle เทียบกับ Quantum Random Oracle) ได้ไหม

Random Oracle Model (ROM) ไม่สามารถสะท้อนความสามารถในการวิเคราะห์ควอนตัมได้ ดังนั้นจึงสามารถใช้โมเดลใหม่ที่เรียกว่าวิธีการสุ่ม Oracle ที่เข้าถึงได้ของควอนตัมแทน ซึ่งครอบคลุม ROM ที่มีความสามารถใหม่จากการคำนวณแบบควอนตัม และอัลกอริทึมสามารถพิสูจน์ได้โดยใช้ QROM ซึ่ง ROM ไม่สามารถครอบคลุมได้

โปรดทราบว่าทั้งสองรุ่นไม่มีการพิสูจน์ในรุ่นมาตรฐาน เช่น อัลกอริทึมที่ได้รับการพิสูจน์แล้วว่าปลอดภัยจะปลอดภัยในรุ่นนั้นๆ เท่านั้น ที่คาดว่าจะ; RSA และ ECDSA ไม่สามารถพิสูจน์ได้ว่าปลอดภัยในโมเดลมาตรฐานเช่นกัน เนื่องจากเราไม่สามารถพิสูจน์ได้ว่าการแยกตัวประกอบหรือการแก้ปัญหาลอการิทึมแบบแยกส่วนนั้นยากจริง ๆ

คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ในกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดย ENISA ซึ่งมีรายชื่อผู้แต่ง เช่น Tanja Lange. กระดาษ ENISA อ้างอิงกระดาษ "สุ่ม Oracles ในโลกควอนตัม" โดยผู้เขียนหลัก Dan Boneh Tanja ได้โพสต์ ชุดวิดีโอเกี่ยวกับตระกูล PQC บน YouTube หากคุณต้องการเจาะลึกลงไปในคณิตศาสตร์เบื้องหลังตระกูลต่างๆ