5、基于同源性的抗量子密码系统及陈识别协议的密码分析

基于同源性的抗量子密码系统及陈识别协议的密码分析

在当今的密码学领域，量子计算的发展对传统密码系统构成了潜在威胁，因此寻找抗量子的密码方案变得尤为重要。同时，身份识别协议在保障计算机网络和智能卡安全方面也起着关键作用。本文将介绍基于超奇异椭圆曲线同源性的抗量子密码系统，以及对陈识别协议的完整密码分析。

基于超奇异椭圆曲线同源性的抗量子密码系统

底层假设的难度

• 问题等价性 ：给定一个SSI（超奇异同源性问题）求解器，解决SSCDH（超奇异计算Diffie - Hellman问题）是很容易的，反之亦然。但目前没有已知的反向归约，且离散对数和Diffie - Hellman问题的等价性在某些情况下尚未完全解决，因此合理推测SSI、SSCDH和SSDDH（超奇异决策Diffie - Hellman问题）的等价性问题至少是难以解决的。为了便于讨论，假设SSI等价于SSDDH。
• 同源性计算历史 ：1999年，Galbraith首次考虑了计算超奇异曲线之间同源性的问题。Charles等人在2009年提出了基于超奇异同源性图的哈希函数，至今未被破解。
• 攻击复杂度 ：存在一种比穷举搜索更有效的指数攻击方法。攻击者可以构建两棵树，分别包含与曲线E和EA通过特定度数同源的所有曲线，然后寻找两棵树中共同的曲线。在经典计算机上，这种攻击的复杂度为$O(\ell^{e_A/2}_A)=O(\sqrt[4]{p})$；在量子计算机上，使用特定算法可以将复杂度降低到$O(\ell^{e_A/3}_A)=O(\sqrt[6]{p})$。