相關背景
隨著量子計算機的出現與其逐步的發展,使用Shor演算法來快速分解大整數可能在不久的將來會成為一件非常簡單的事情,這就對傳統的公鑰密碼學提出了一個巨大的挑戰,就目前而言,絕大多數公鑰加密演算法都是基于大整數分解或是求解離散對數,但在量子計算之下,這些問題被證明都是可以在多項式時間內被輕易解決的,于是,對能夠抵抗量子攻擊的后量子密碼體制的研究開始逐步火熱起來,基于橢圓曲線同源的密碼體制(Isogeny-based Cryptography)正是其中一個重要的研究方向,
同源密碼學的發展
基于同源的密碼體制的發展主要經歷下面幾個階段:
- 橢圓曲線同源最早于1997年被應用到密碼學中,但直到2006年才有相關論文被正式發表出來,盡管這些論文提出的方案能夠滿足基本的公鑰加密和秘鑰交換的功能,但當時的方案不僅實作效率低下,并且在2010年被證明在量子計算下都是不安全的,
- 到了2011年,Jao提出了超奇異橢圓曲線同源問題,同源密碼學又再次引起了大家的興趣,超奇異的同源問題在計算效率上比普通的同源快了幾個數量級,并且不依賴于橢圓曲線離散對數問題,同時被證明可以抵抗已知的量子攻擊,此后,對橢圓曲線同源的密碼體制的研究都主要集中在超奇異橢圓曲線同源上,
- 2017年,基于同源的加密方案和秘鑰封裝協議SIKE被提交到美國NIST,參與后量子密碼方案的候選,并且在2019年成功進入到了第二輪,
什么是同源
所謂同源(Isogenies),就是指兩條橢圓曲線之間的同態,換句話說,其實就是把一條橢圓曲線上的點映射到另一條橢圓曲線上,舉個例子,假如有兩條定義在Fq的橢圓曲線E1和E2,那么映射φ:φ(P1)= P2,P1∈E1,P2∈E2 就可以稱作一個同源,這就是對同源的一個簡單直觀的理解,但它其實是一個十分復雜的理論,這個同源映射中包含著許多特殊的性質,這里就不一一列舉了,
超奇異橢圓曲線同源
說完了橢圓曲線同源,那么什么又是超奇異橢圓曲線的同源問題呢?其實就是定義在超奇異橢圓曲線上的同源映射,而這就要從超奇異橢圓曲線說起,它的定義是這樣子的:
也就是說,如果一條定義在Fq上的橢圓曲線E的自同態環在Fq的代數閉包上是不可交換的,那么這個橢圓曲線就被稱為超奇異橢圓曲線,這個概念看起來似乎不太容易好理解,我們還需要知道什么是自同態環以及代數閉包,下面我再給出自同態環的定義:
如果沒有完全理解這些概念也沒有關系,作為初學者我們只需要弄清楚這些概念的大概意思,等以后深入學習的時候再來仔細研究這些理論的具體含義,
基于超奇異橢圓曲線同源密碼的特點
由于上文中所提到,目前對Isogenies的研究都集中到了超奇異橢圓曲線上來,因此我們只需要了解基于超奇異橢圓曲線同源密碼體制的特點,它主要以下幾個特點:
- 相對于其他后量子密碼具有秘鑰尺寸短的優勢;
- 其實作的效率相比于基于糾錯碼和基于格的均不占優勢;
- 同源密碼學建立在已經比較復雜的橢圓曲線密碼之上,導致其構造非常復雜;
- 同源密碼學系統的結構非常特殊,設計加密方案時需要借助圖論的知識構建超奇異同源圖,而無法在此之上定義群,導致許多現有密碼協議拓展到該系統之上,
同源密碼學現狀
就目前而言,同源密碼學的研究還處在探索階段,目前主要集中于以下幾個點:
- 現有的基于超奇異橢圓曲線同源的加密演算法和交換協議還有待進一步優化;
- 是否有可能基于超奇異同源創建高效的IND-CCA安全公鑰加密方案仍然是一個懸而未決的問題;
- 在量子隨機預言機模型中證明基于超奇異同源的密碼系統的安全性也是一個重要的開放問題;
- 如何突破現有的加密體制中的局限性,從而將傳統密碼體制中的方案拓展到該體制之上,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258365.html
標籤:其他
上一篇:Vue框架——指令
下一篇:HGAME2021刷題補題記錄