给打算阅读后量子碎屑图的高中生的建议

Question

我是一名高中生，对后量子密码学很感兴趣。

我想读一些后量子公钥算法的论文，由NIST：https://csrc.nist.gov/projects/post-quantum-cryptography/round-2-submissions入围。

我对抽象代数、数论等有基本的理解。为了理解我所读的算法背后的力学原理，我非常愿意在必要的时候学习更多的数学主题。

哪篇论文(S)来自17个入围的后量子公钥算法，密码栈交换社区的成员会认为最适合后量子新手吗？

我个人项目的总体目标是在Python上实现算法(这是我知道的唯一语言)，然后用量子计算机刺激器对其进行测试。

我非常感谢社会各界对我的事业的可行性的想法。

Answer 1

直到并排除了“用量子计算机刺激器(Sic)测试它”这一点，这个问题是关于一个可行的努力，尽管首先实现一个更经典的算法可能是一个有用的热身。

但我在上述问题上看到了一个巨大的差距:量子计算机模拟器试图模拟运行量子算法的量子计算机，这将(在上下文中)攻击NIST PQC第二轮(打算在经典计算机上运行)的密码算法。根据PQC中安全的标准定义，不应该有已知的(次指数或其他实用的)算法攻击PQC算法。因此，寻找一个有趣的模拟算法将是非常困难的。模拟器也不太可能足够强大。

在NIST第二轮加密算法中，我的感觉是经典的McEliece并不难掌握；但我还没有全部研究过它们，而且在PQC上，我宁愿跟随波乔的感觉而不是我的。正如他在评论中指出的那样，签名算法也是值得考虑的。

如果你不清楚加密和签名之间的区别，那么我建议你去做PQC，直到你了解更多关于非对称密码学的知识。够难的了。

Answer 2

几个想法。首先，你的目标是什么？它是为了实现(和测试)某种后量子密码，还是为了了解它在做什么？后者则要困难得多。

首先，你可能会发现，仅仅通过NIST的提交就相当困难--它们是为熟悉数学表示法和概念的人编写的；虽然您对抽象代数的熟悉肯定是一个开始，但我不知道这是否足够。

如果您看到的是“最简单”的提交，那么，我怀疑Sphincs+将是比较平易近人的- IMHO，它使用最少的高级概念，因此它们很可能不是一个学习曲线。另一方面，它不会真正成为其他量子算法的起点--在Sphincs+中使用的概念不会在其他地方使用(除了其他基于哈希的签名)。

如果您想要一些不太复杂的东西，并且会引导您找到其他原语，我建议使用FrodoKEM --我只是浏览了各种NIST提案，文档看起来比大多数文档更容易接近(而且，作为一个格系统，它将与其他格系统有一些相似之处)。

最后一条评论是，正如fgrieu所说，试图用量子模拟器攻击系统没有多大意义--任何量子模拟器都会对可用的量子位数有严格的限制；远小于任何攻击.