|
截止到2017年11月30日前,NIST共收到各种后量子时代公钥密码方案82项,其中59项有关密钥分发/加密解密,另23项有关身份认证/电子签名。这些方案来自六大洲的25个国家。表面上看方案来自五湖四海,但实际上仍为欧美等国家所把持。中国也提交了一个方案,但与量子密码通信技术完全无关。 在提交的82项方案中,有些方案受到较多的关注,它们都是达到抗量子攻击所必需的安全级别为128位的公钥密码。NTRUEncrypt:NTRU(发音“en-true”)基于阻格数学原理,在后量子密码算法中最受关注。它的优点主要是内存占用低和运行速度快。缺点是涉及专利。很可惜,历史上开源项目一般都不会倾情于有专利授权的算法。 McEliece与Goppa:McEliece加密系统是目前密码界的一颗新星,它是第一个在加密过程中使用随机化的算法。它的优点是比RSA更快捷,主要缺点是密钥位数过长。典型的RSA密钥的键长是2048位,而McEliece键长达512千位,是RSA的256倍。 Ring Learning with Errors(RLWE,带错的环学习):另一个很有希望的后量子密钥分发方法。它与场/集合理论中的问题有关,可以用于同态加密,这是密码界的另一个热点。RLWE使用7000位的密钥,比McEliece密钥短得多,与现在常用的RSA密钥长度在同一数量级。 CECPQ1:这是密码界新杀出的一匹黑马。它是谷歌在RLWE基础上研发出的一种创新的密码算法,并且做了实际测试。它是经典的椭圆曲线算法(Curve 25519)和被称为“New Hope”的RLWE变体的一种组合算法。谷歌使用一小部分Chrome浏览器和谷歌自己的服务器(可以有效地控制TLS通信双方,谷歌做起来得心应手)测试了CECPQ1密钥分发功能。测试除了发现增加了1毫秒的延迟外,并没有发现任何其他障碍,这可能与密钥的大小有关。谷歌的实验已经结束,正在等待IETF的最后评判。 为后量子时代挑选合格的公钥密码有点像《红楼梦》剧组寻找林黛玉的表演者,在众多女演员中找来找去,初看个个千娇百媚,走近一看发现每个人都有这样那样的瑕疵,不知天上什么时候才会掉下一个十全十美的林妹妹。 |
|
|
