Hậu thí nghiệm bảo mật lượng tử

Trong mật mã có 4 phân loại tấn công cơ bản:

• Tấn công chỉ bằng bản mã
• Tấn công bằng văn bản đã biết
• Tấn công bản rõ được chọn
• Tấn công bản mã được chọn

Trong Sách giáo khoa của Katz & Lindell (tái bản lần 2) người ta có thể tìm thấy một định nghĩa bảo mật và thử nghiệm cho các cuộc tấn công đó. Ví dụ. để xác định bảo mật CPA. Những thí nghiệm đó là giữa một đối thủ độc đoán và một kẻ thách thức. Tôi đã tự hỏi liệu có tồn tại một định nghĩa và thử nghiệm như vậy cho an ninh hậu lượng tử hay không. Nếu đây là trường hợp, ai đó có thể viết chúng ra? Nếu đó không phải là trường hợp, ai đó có thể giải thích tại sao?

COA, CPA, CCA không được xác định theo một đối thủ cụ thể. Kẻ thù có thể là một PPT, một kẻ thù không giới hạn (sau đó chúng ta có được bảo mật thông tin về mặt lý thuyết) hoặc một máy tính đa thức-thời gian-lượng tử (nhưng đúng là trong tài liệu đôi khi người ta chính xác (không phải lúc nào cũng vì lý do chính đáng) kẻ thù là một PPT ).

Vì vậy, COA, CPA, CCA không cần phải được xác định lại trong thế giới hậu lượng tử.

Sự thay đổi lớn trong một thế giới như vậy là, không còn gì ngớ ngẩn hơn khi xem xét một đối thủ phá vỡ DLog hoặc RSA, sau đó tuyên bố $$ \text{Có kẻ tấn công phá vỡ tính bảo mật của hệ thống.}\implies \text{Có kẻ tấn công phá vỡ DLog/RSA}$$ luôn đúng (vì phần bên phải luôn đúng), và sau đó không còn quan tâm thực tế nữa.

Trước đây, chúng ta có hai thuật toán mã hóa chính trong Điện toán lượng tử;

1. Thuật toán Shor nội bộ sử dụng tìm thời gian để tính mô đun RSA và giải logarit rời rạc.

   Trong cả hai trường hợp, tất cả các tham số đều công khai, kẻ tấn công sử dụng Máy tính lượng tử mã hóa chỉ sử dụng mô đun RSA công khai và các tham số công khai của Đường cong hình elip.

2. Thuật toán Grover được thiết kế để tìm kiếm trên dữ liệu phi cấu trúc. Nếu chúng ta chuyển sang phá mật mã khối thì áp dụng một cuộc tấn công bằng văn bản đã biết như trong brute-forcing một mật mã khối.

Một đề xuất về chủ đề này được thực hiện cho các đề xuất lượng tử NIST, vào năm 2019 bởi BÄetu et.al

Nhiều hệ thống mật mã hậu lượng tử đã được đề xuất trong quy trình tiêu chuẩn hóa của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) tuân theo cùng một siêu thuật toán, nhưng trong các đại số khác nhau hoặc các phương pháp mã hóa khác nhau. Họ thường đề xuất hai cấu trúc, một cấu trúc yếu hơn và cấu trúc còn lại yêu cầu một lời tiên tri ngẫu nhiên. Chúng tôi tập trung vào phiên bản yếu của chín lần đệ trình lên NIST. Người gửi yêu cầu không có bảo mật khi khóa bí mật được sử dụng nhiều lần. Trong bài báo này, chúng tôi phân tích mức độ dễ dàng của việc chạy khôi phục khóa trong trường hợp tái sử dụng nhiều khóa. Chúng tôi gắn kết một khôi phục khóa cổ điển dưới các cuộc tấn công kiểm tra văn bản gốc (tức là, với một tiên tri kiểm tra văn bản gốc cho biết liệu một bản mã đã cho có giải mã tốt thành một bản rõ đã cho hay không) và một phục hồi khóa lượng tử dưới các cuộc tấn công bản mã đã chọn. Trong trường hợp thứ hai, chúng tôi giả sử quyền truy cập lượng tử vào tiên tri giải mã.

Hơn nữa;

• Khôi phục khóa trong Tấn công kiểm tra bản rõ (KR-PCA) : Mô hình này có ý nghĩa khi một kẻ thù có thể chơi với một máy chủ có bản mã đã sửa đổi và kiểm tra xem nó có còn giải mã thành cùng một bản rõ như trước hay không.

• Khôi phục khóa khi tấn công bằng bản mã đã chọn (KR-CCA) kẻ thù có quyền truy cập lượng tử vào một tiên tri giải mã.

  Điều này xuất phát từ công việc

  • GKZ 2017 - Học với lỗi thật dễ dàng với các mẫu lượng tử. Grilo, A.B., Kerenidis, I., Zijlstra, T

  Có một thư giãn về điều này; loại AJOP;

  Nó chỉ hoạt động đối với các hệ thống mật mã có dạng đặc biệt và nó cũng giả sử một tiên tri giải mã lượng tử hoạt động với phép cộng trong một nhóm đặc biệt thay vì XOR.

  • AJOP - 2018- Về tấn công bản mã được chọn lượng tử và học với lỗi, Alagic, G., Jeffery, S., Ozols, M., Poremba, A.