Điểm:4

Thuật toán "an toàn lượng tử" về cơ bản khác với thuật toán tiền điện tử "an toàn" hiện tại (tiền lượng tử) như thế nào?

lá cờ ke

Gần đây tôi đã đọc rằng công việc đang được thực hiện để phát triển các thuật toán "an toàn lượng tử" để mã hóa/băm.

Có lẽ, những thuật toán này sẽ có những điểm khác biệt cơ bản so với các thuật toán "không an toàn lượng tử" đang được sử dụng hiện nay (RSA, DH, AES, ChaCha20, Poly1305, SHA2/SHA3, v.v.).

Sự khác biệt cơ bản nào cho phép các thuật toán trở nên "an toàn lượng tử"? Các thuật toán an toàn lượng tử có dễ bị tổn thương hơn trong các máy tính phi lượng tử không?

DannyNiu avatar
lá cờ vu
http://dx.doi.org/10.6028/NIST.IR.8105
Maarten Bodewes avatar
lá cờ in
Đã đăng chéo lên [Quora](https://www.quora.com/unanswered/How-is-a-quantum-safe-algorithm-fundamentally-different-from-the-current-secure-crypto-algorithms- which-are -pre-quantum-post-quantum-cryptography-crypto), vui lòng cho biết nó khi đăng chéo lên các trang web không phải [se]. Xem để thảo luận [tại đây](https://meta.stackexchange.com/q/141823/176060)
jester avatar
lá cờ ke
@MaartenBodewes Hrmm, tìm thấy tốt. Tuy nhiên... tôi không đăng nó lên Quora. Tôi thích định dạng Q&A của StackExchange hơn của Quora. Có cách nào để tìm ra ai đã làm? Tôi không thấy tác giả được liệt kê trên liên kết Quora =/
Maarten Bodewes avatar
lá cờ in
Ồ, có những câu hỏi về StackOverflow không? Cũng có thể, mặc dù hầu hết các câu hỏi của chúng tôi sẽ có quá nhiều thông tin.Có lẽ họ đang thử ở đó để xem nếu họ có thể trả lời ở đây nếu họ nhận được trả lời.
Điểm:3
lá cờ gb

vì vậy tôi đoán bạn đang đề cập đến các thuật toán Hậu lượng tử (PQ). Chủ đề này không nói nhiều về hàm băm (SHA3, v.v.) hoặc mật mã khối (AES, v.v.) vì cả hai đều được hiểu rõ trong kịch bản PQ và dường như có thể chứng minh được là an toàn (và có lẽ chỉ cần tăng các bit, do Thuật toán Grover) nhưng đó là về mật mã bất đối xứng.

Khi chúng ta nói về mật mã bất đối xứng, về cơ bản, chúng ta muốn nói rằng bạn có khóa chung và khóa riêng, đồng thời bạn có thể mã hóa bằng một trong số chúng và giải mã bằng khóa kia. Mật mã bất đối xứng cũng là nền tảng cho chữ ký.

Vì vậy, các thuật toán an toàn lượng tử (hoặc hậu lượng tử) chủ yếu quan tâm đến điều đó: mật mã bất đối xứng.

Sự khác biệt chính đối với tiền điện tử bất đối xứng được sử dụng ngày nay là vấn đề cơ bản của các thuật toán. Lấy RSA làm ví dụ, độ khó đến từ vấn đề khó tìm ra thừa số nguyên tố của một số đủ lớn. Tuy nhiên với một máy tính lượng tử, vấn đề này có thể được giải quyết trong thời gian đa thức với Thuật toán Shor và do đó sẽ bị phá vỡ. Thuật toán của Shor cũng có thể được sử dụng để giải quyết vấn đề logarit rời rạc, vấn đề này cũng đóng một vai trò quan trọng trong mật mã hiện đại ngày nay.

Các thuật toán an toàn lượng tử mà bạn đang nói đến cố gắng sử dụng các vấn đề cơ bản khác nhau (dựa trên mạng, mã, ...) mà chưa có thuật toán nào từ máy tính lượng tử (và phi lượng tử) có thể giải quyết chúng.

Hiện nay có một Cuộc thi NIST PQ going, cố gắng tìm và chuẩn hóa các thuật toán như vậy.Có một số bài báo và bài thuyết trình về chủ đề đó, trong trường hợp bạn muốn tìm hiểu sâu hơn.

Chỉnh sửa: Maarten Bodewes đã chỉ ra các video của Tanja Lange về các vấn đề cơ bản trong PQ-Cryptography, mà tôi sẽ liên kết đây.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.