1. 基于哈希(Hash-based):主要应用于数字签名,最早的研究工作包括1979年提出的Lamport signature与Merkle tree,近年来的工作包括XMSS签名与SPHINCS+签名方案,其中SPHINCS+是NIST选出的四个候选算法之一。基于哈希的签名算法被认为是传统数字签名(RSA、DSA等)的可行替代算法之一。基于哈希的签名算法由一次性签名方案演变而来,并使用Merkle的哈希树认证机制。哈希树的根是公钥,一次性的认证密钥是树中的叶节点。基于哈希的签名算法的安全性依赖哈希函数的抗碰撞性。由于没有有效的量子算法能快速找到哈希函数的碰撞,因此输出长度足够长的基于哈希的密码可以抵抗量子计算机的攻击。此外,基于哈希的数字签名算法的安全性不依赖某一个特定的哈希函数,即使目前使用的某些哈希函数被攻破,也可以使用更安全的哈希函数直接替代被攻破的哈希函数。
2.基于编码(Code-based):是应用了编码理论与纠错码的密码学,最有代表性的是McEliece密码系统,使用错误纠正码对加入的随机性错误进行纠正和计算。编码理论中的错误纠正码是一种能够检测和纠正数据传输或存储过程中的错误的编码方式。通过引入冗余信息,错误纠正码可以检测出错误的位置并进行纠正,以恢复原始数据的完整性。基于编码的后量子密码算法的特点是公钥尺寸较大,适用于长期密钥很少改变的密钥交换场景。
3.基于多变量(Multivariate-based):使用有限域上具有多个变量的二次多项式组构造加密、签名、密钥交换等算法。多变量密码的安全性依赖于求解非线性方程组的困难程度,该问题被证明为非确定性多项式时间困难,目前没有已知的经典和量子算法可以快速求解有限域上的多变量方程组。
,我们在其中建立一个方程组,它由n个变量与m个方程组成,其中每个方程都是一个多元多项式,通常为二次多项式。虽然此类算法可以产生尺寸非常小的签名,但许多多变量算法的安全性还不清楚,有待进一步深入研究。
4. 基于格(Lattice-based):是在算法构造本身或其安全性证明中应用到格的密码学。一个n维的格L是一个
加法离散子集,基B是一个线性无关的向量集,使得格L的每一个元素都可以表示为基B中元素的线性组合。在格密码中,最短向量问题(Shortest Vector Problem, SVP)和容错学习问题(Learning with Errors,LWE)是后量子密码学的基础。对于一个给定的格,SVP的目标是找到一个非零向量,使其长度最小。换句话说。SVP问题可以描述为在格中寻找一个最短的非零向量,也就是最短规约向量。LWE问题的难度在于将噪声的影响最小化,并通过观察尽可能多的线性组合来获取关于原始向量的信息。基于格的后量子密码在安全性、公私钥尺寸、计算速度上达到了更好的平衡,被认为是最有前景的后量子密码算法之一。基于格的算法可以实现加密、数字签名、密钥交换、全同态加密等各类现有的密码学构造,且能被用于构造多种密码学原语,因此更适用于真实世界中的应用。
5.基于超奇异同源(Supersingular elliptic curve isogeny):是利用超奇异椭圆曲线与超奇异同源图的数学性质的密码学,依赖于量子计算机对同源问题的困难性,可以实现超奇异同源密钥交换(SIDH), 具有前向安全性。其使用方法和现有的Diffie-Hellman密钥交换相似,曾有望直接替代当前的常规椭圆曲线密钥交换(ECDH)。这类算法的特点是速度较慢但密钥较短。然而,2022年7月,研究人员发现该算法存在重大漏洞,并不安全。因此,基于超奇异同源的后量子密钥封装方案SIKE被NIST淘汰。
关于我们
杭州量安科技有限公司(以下简称量安科技)成立于 2022年,由之江实验室孵化,专注于后量子密码、高性能国密和数据安全领域,为政务、金融、大型企业、军工、医疗等领域提供新一代密码产品和服务。量安科技成立之初即获得数十家知名投资机构青睐,目前已完成三轮融资,共计数千万元,并获杭州市余杭区顶尖人才政策支持。同时,公司牵头主持密码相关国家重点研发计划,并多次获得行业内重要奖项,包括2022 年全球数字贸易博览会先锋奖银奖(年度最高奖)、2022 第三届中国数字经济科技大会年度最具竞争力产品创新奖、2022 第三届中国数字经济科技大会年度数据安全金盾奖等。
往期回顾