Post experiment de securitate cuantică

În criptografie există 4 clasificări de bază ale atacurilor:

• Atac doar pentru text cifrat
• Atac cu text simplu cunoscut
• Atacul ales în text simplu
• Chosen-Ciphertext Attack

În Manualul lui Katz & Lindell (ediția a 2-a) se poate găsi o definiție de securitate și se poate experimenta pentru aceste atacuri. De exemplu. pentru a defini CPA-securitate. Aceste experimente sunt între un adversar arbitrar și un contestator. Mă întrebam dacă există o astfel de definiție și experiment pentru securitatea post-cuantică. Dacă acesta este cazul, poate cineva să le noteze? Dacă nu este cazul, poate cineva să explice de ce?

COA, CPA, CCA nu sunt definite în funcție de un anumit adversar. Adversarul ar putea fi un PPT, un adversar nemărginit (atunci obținem informații-teoretic securitate) sau un computer polinomial-timp-cuantic (dar e adevărat, în literatura de specialitate uneori oamenii precis (nu întotdeauna din motive întemeiate) adversarul este un PPT ).

Deci, COA, CPA, CCA nu trebuie să fie redefinite într-o lume post-cuantică.

Marea schimbare într-o astfel de lume este faptul că, nu mai este absurd să consideri un adversar care sparge DLog sau RSA, apoi declarația $$ \text{Există un adversar care încalcă securitatea sistemului.}\implies \text{Există un adversar care încalcă DLog/RSA}$$ este întotdeauna adevărată (pentru că partea dreaptă este întotdeauna adevărată) și atunci nu mai are interes practic.

Din punct de vedere istoric, avem doi algoritmi majori de criptologie în calculul cuantic;

1. algoritmul lui Shor utilizează intern determinarea perioadei pentru a factoriza modulul RSA și a rezolva logaritmul discret.

   În ambele cazuri, toți parametrii sunt publici, atacatorul care folosește Cryptographical Quantum Computer folosește doar modulul RSA public și parametrii publici ai curbei eliptice.

2. Algoritmul lui Grover este conceput pentru a căuta pe date nestructurate. Dacă ne transformăm în cifrurile bloc, atunci se aplică unul atacul cunoscut în text simplu ca în forțarea brută a unui cifru bloc.

A propunere pe acest subiect este făcută pentru propunerile cuantice NIST, în 2019 de către BÄetu et.al.

Multe criptosisteme post-cuantice care au fost propuse în procesul de standardizare al Institutului Național de Standarde și Tehnologie (NIST) urmează același meta-algoritm, dar în algebre diferite sau metode de codificare diferite. Ei propun de obicei două construcții, una fiind mai slabă și cealaltă necesitând un oracol aleatoriu. Ne concentrăm pe versiunea slabă a nouă trimiteri către NIST. Persoanele care trimit nu pretind nicio securitate atunci când cheia secretă este folosită de mai multe ori. În această lucrare, analizăm cât de ușor este să rulați o recuperare a cheii în cazul reutilizarii multiple a cheilor. Montam un recuperarea clasică a cheilor în cazul atacurilor de verificare a textului simplu (adică, cu un oracol de verificare a textului simplu care spune dacă un anumit text cifrat decriptează bine un anumit text simplu) și un recuperarea cheii cuantice sub atacuri ale textului cifrat. În acest din urmă caz, presupunem acces cuantic la oracolul de decriptare.

Mai departe;

• Recuperarea cheii sub atacul de verificare a textului simplu (KR-PCA) : Acest model are sens atunci când un adversar poate juca cu un server cu un text cifrat modificat și poate verifica dacă încă decriptează în același text simplu ca înainte.

• Recuperarea cheii în cazul unui atac cu text cifrat ales (KR-CCA) adversarul are acces cuantic la un oracol de decriptare.

  Aceasta vine din muncă

  • GKZ 2017 - Învățarea cu erori este ușoară cu mostre cuantice. Grilo, A.B., Kerenidis, I., Zijlstra, T

  Există o relaxare a acestui lucru; tip AJOP;

  Funcționează numai pentru criptosisteme de formă specială și presupune, de asemenea, un oracol de decriptare cuantică care lucrează cu adăugare într-un grup special în loc de XOR.

  • AJOP - 2018- Pe Quantum Chosen Ciphertext Attacks și învățare cu erori, Alagic, G., Jeffery, S., Ozols, M., Poremba, A.