超级会员免费看
量子密钥公钥加密技术解读
1. 相关背景与研究现状
在量子计算不断发展的背景下,量子公钥加密(qPKE)成为了研究热点。早期虽有学者对 qPKE 进行探讨,但缺乏正式的安全定义。比如,Gottesman 提出了一个候选构造,但未进行正式的安全分析,该方案使用量子公钥和量子密文,且加密会消耗公钥;Kawachi 等人基于与图自同构问题相关的新困难假设,提出了 qPKE 构造;还有工作定义并构建了密钥、明文和密文为经典形式,但算法为量子的公钥加密方案,其密钥生成使用了 Shor 算法。
也有研究给出了关于量子公钥加密的不可能性结果,表明量子公钥加密方案和经典加密方案一样,加密必须使用随机性。另外,基于 LWE 假设的量子公钥安全加密方案被提出,不过它仅展示了(被动)不可区分安全性,并非 IND - CPA 安全。同时,还有对量子签名以及量子公钥在数字签名领域的研究。
近年来,量子伪随机性及其应用取得了快速进展。伪随机态(PRS)及其一些变体被认为比单向函数弱,它们由单向函数推导得出,且存在黑盒分离,但这些原语足以支持许多 Minicrypt 中的应用,甚至有相关的量子伪随机性及其应用的关系图可供参考。
此外,还有一些并发和后续的工作。Coladangelo 提出了一种使用量子陷门函数的 qPKE 方案,与其他方案不同,其每个量子公钥只能加密一条消息,且密文为量子形式,未考虑更强的 IND - CCA 安全性。后续有工作考虑了更强的 qPKE 概念,即公钥由经典和量子部分组成,允许对手任意篡改量子部分,但不允许篡改经典部分,并基于量子安全的单向函数给出了构造。还有工作使用时间依赖签名解决量子公钥分发问题,但经典验证密钥需要不断更新。
订阅专栏 解锁全文
扫一扫
2214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
