我看到几年前,后量子是一个“5 年以上”的项目。还是这样吗?
正如对该线程的最后评论所说,两层方法,目前受信任的东西,如 RSA,加上一个(未完全证明的)量子安全层,应该是一个安全的过渡:至少和 RSA 一样安全,并且在这一点上我们可以猜到任何事情都是量子安全的。
基于格的加密,当前状态?
信息安全
后量子
2021-08-18 04:09:18
1个回答
NIST 后量子密码竞赛目前正在进行中。完成后,NIST 将准备发布后量子密码学的新标准。在这种情况发生之前,许多人都不愿意推出自己喜欢的 PQ 方案。我能想到三个正在研究后量子密码学(特别是 PQ 密钥交换)的具体项目:
WolfSSL 是一个 TLS 库,在其密码套件中支持 NTRUEncrypt 。
Tor 项目有一张在协议中引入混合握手的公开票。
谷歌最近一直在试验他们的 CECPQ1 算法。
许多后量子设计实际上是混合设计。Tor Project 和 Google 的设计都将 x25519 与 NewHope 相结合,因此,如果发现可以破解相对较新的基于格的加密的经典算法,握手仍然至少与 x25519 一样安全。