后量子密碼簡介

1、什么是量子計算機

  1.1量子計算機的概念

  量子計算機是一類遵循量子力學規律進行高速數學和邏輯運算、存儲及處理量子信息的物理裝置，某個裝置處理和計算的是量子信息，運行的是量子算法時，就是量子計算機。(#摘抄自百度百科，說的也不太明白，只要阿爸阿爸就是沒太懂。)

  1.2傳統計算機與量子計算機的不同

  傳統計算機是通過集成電路中電路通斷來實現0和1的區分，基本單元是硅晶片。

  量子計算機是通過量子力學規律實現數學和邏輯運算，處理和存儲信息能力的系統，其硬件原件的尺寸可達到原子或分子的量級。量子計算機的基本單位是昆比特（qubit），又稱量子比特，通過量子的兩態的量子力學體系來表示0和1。量子計算機的硬件包括量子晶體管、量子存儲器、量子效應器等；軟件包括量子算法、量子編碼等。

  每個量子比特不僅能設置為1或0，還可以設置為1和0。

  1.3量子計算機的原理

  量子比特、態疊加原理(#阿爸阿爸)、量子糾纏、量子並行原理

  量子計算機以指數形式儲存數字，通過將量子位增至300個量子位就能儲存比宇宙中所有原子還多的數字，並能同時進行運算。函數計算不通過經典循環方法，可直接通過幺正變換(#阿爸阿爸)得到，大大縮短工作損耗能量，真正實現可逆計算。

  量子計算機有着強大的並行運算能力和不可克隆的量子原理，使得入侵者不能在不被發現的情況下進行破譯和竊聽等。

2、為什么量子計算機對公鑰密碼算法有很大威脅？

  這些算法的安全性，依賴於有沒有可以快速求解其底層數學問題或直接對算法本身的高效攻擊算法。

3、后量子密碼 Post-quantum Cryptography (PQC)

  由於量子計算的出現，現有的大多數不對稱密碼（公鑰與私鑰不等，如RSA、橢圓曲線等安全性較高的密碼算法）都能被破解密碼，而能夠在抵抗量子計算機“攻擊”的密碼算法就叫做“后量子密碼”，也稱“抗量子密碼”，英文為“Quantum-resistant cryptography”。

  后量子密碼是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。目前，美國國家標准技術研究所 (NIST) 正在制定的新一代密碼技術標准，就是后量子密碼技術標准。

下圖是 NIST 總結的后量子密碼技術和應用棧：

 

 

 4、實現后量子密碼的4個途徑

  后量子密碼主要的關注點在公鑰密碼上。下面4類途徑是最能構造出公鑰密碼學中已有的各類算法的后量子版本，甚至還能超越（例如基於格的(全)同態加密）等。

參考鏈接：后量子密碼（抗量子密碼） - xdyixia - 博客園 (cnblogs.com)

1、基於哈希:主要用於構造數字簽名

  基於哈希的簽名算法的安全性依賴哈希函數的抗碰撞性。由於沒有有效的量子算法能快速找到哈希函數的碰撞，因此（輸出長度足夠長的）基於哈希的構造可以抵抗量子計算機攻擊。基於哈希的數字簽名算法的安全性不依賴某一個特定的哈希函數。即使目前使用的某些哈希函數被攻破，則可以用更安全的哈希函數直接代替被攻破的哈希函數。

                                            Merkle 的哈希樹認證機制

                          

 

 

 

 

2、基於編碼：主要用於構造加密算法

 McEliece使用隨即二進制的不可約Goppa碼作為私鑰，公鑰是對私鑰進行變換后的一般線性碼。

 Courtois、Finiasz 和Sendrier 使用 Niederreiter 公鑰加密算法構造了基於編碼的簽名方案 。

3、基於多變量：主要用於構造數字簽名、加密、密鑰交換等

  多變量密碼的安全性依賴於求解非線性方程組的困難程度，即多變量二次多項式問題。該問題被證明為非確定性多項式時間困難。目前沒有已知的經典和量子算法可以快速求解有限域上的多變量方程組。與經典的基於數論問題的密碼算法相比，基於多變量的算法的計算速度快，但公鑰尺寸較大，因此適用於無需頻繁進行公鑰傳輸的應用場景，例如物聯網設備等。

               

 

 

 

 

4、基於格：主要用於構造加密、數字簽名、密鑰交換，以及眾多高級密碼學應用

  基於格的算法由於在安全性、公私鑰尺寸、計算速度上達到了更好的平衡，被認為是最有前景的后量子密碼算法之一。與基於數論問題的密碼算法構造相比，基於格的算法可以實現明顯提升的計算速度、更高的安全強度和略微增加的通信開銷。與其他幾種實現后量子密碼的方式相比，格密碼的公私鑰尺寸更小，並且安全性和計算速度等指標更優。此外，基於格的算法可以實現加密、數字簽名、密鑰交換、屬性加密、函數加密、全同態加密等各類現有的密碼學構造。基於格的算法的安全性依賴於求解格中問題的困難性。在達到相同（甚至更高）的安全強度時，基於格的算法的公私鑰尺寸比上述三種構造更小，計算速度也更快，且能被用於構造多種密碼學原語，因此更適用於真實世界中的應用。 

  從效率的角度來看，基於格的密碼體制中涉及的運算主要是矩陣和向量乘積運算，在實現的過程中效率更好.從安全性的角度來看，基於格的密碼體制的安全性大多可以歸結到格上的計算困難問題，而這些困難問題在很多情況下已經被證明是NP-hard的.由於目前還不存在解決格上計算困難問題的多項式時間的量子算法，因此基於格的密碼體制被猜測為是可以抵抗量子攻擊的，從而使其成為后量子時代密碼體制的重要候選者。

5、還有超奇異橢圓曲線、量子隨機漫步等技術的后量子密碼構造方法

  當對稱密碼在密鑰長度較大時（AES-256），也可被認為是后量子安全的。