量子计算机对现代密码学的威胁

Question

我有一项大学作业，要求我研究量子计算机对现代密码学的威胁。

目前，我知道现代对称加密将通过Grover算法将它们的密钥大小强度减半。它还可以打破现有的标准RSA，Curve448和Curve25519 (非Grover的算法)。

我能得到这些文件或一些外行关于这些攻击的参考链接吗？除了列出的攻击之外，量子计算机对现代密码学还有其他威胁吗？

Answer 1

Shor的分解算法:使用循环组威胁所有密码系统。这是一个高水平和高影响风险，因为改进Shor给出的指数(对于离散日志)和超级多项式(用于因式分解)。

风险系统包括RSA、Diffie-Hellman、基于椭圆曲线的系统，所有这些都是公钥(非对称)系统。NISTs后量子密码(PQC)标准的主要发展方向是取代这些算法。这里是NIST项目的高级描述。这是IBM的一个页面。Dan和Tanja有一本关于PQC的书，链接自这里。

请注意，基于格的、基于多元多项式的和基于代码的非对称密钥系统目前被认为不容易受到任何量子攻击。然而，最近在标准化过程中，一种被提出的后量子安全算法(彩虹)成为经典攻击的牺牲品。

Grover的量子搜索算法:这是对对称密码系统的威胁，因为它可以应用于任何蛮力搜索方法。这里的威胁只是按顺序排列的多项式(有效减半表示蛮力搜索复杂性)。这是一个问题，其中有关于这个主题的答案。

量子随机产生和测试:虽然我还没有看到经典随机数生成器(如果设计得很好并且对经典攻击具有鲁棒性)受到量子攻击的例子，但这两者都有建议，而量子攻击对它们的安全性产生了影响。

警告:我们目前还远没有建立一台能够威胁到这些系统的功能量子计算机，但存储和破解后来的攻击是对未来的真正威胁，这取决于你希望你的加密秘密能存活多久。这里有一个问题，其答案消除了对此的一些困惑。这个问题是由IBM针对这个公告提出的，它在Osprey量子计算机中指定了400个物理量子位元，并被误认为是逻辑量子位元。总之，我们需要使用逻辑量子位而不是物理量子位来衡量安全性。