【密码学】量子安全的密码学算法以及原理介绍

量子安全

量子安全的密码定义是能够抵御量子攻击的加密算法
1. 可以抵御已知量子计算攻击的经典密码算法，该类密码算法的安全性同样依赖于计算复杂度，这类算法或协议通常称为抗量子计算密码（QRC）或后量子密码（PQC）。
  后量子密码学的目标是开发对量子计算机和经典计算机都安全的密码系统，并且可与现有通信协议和网络进行互操作。经过三轮严格评选后，NIST公布了首批4种后量子密码标准算法[2]，这些算法是为加密的两个主要任务而设计的：一般加密，用于保护通过公共网络交换的信息，NIST选择了CRYSTALS-Kyber算法；数字签名，用于身份验证，NIST选择了3种算法，包括CRYSTALS-Dilithium、Falcon、SPHINCS+。

（1）“代数格密码套件”（CRYSTALS）包含两个密码原语Kyber和Dilithium。Kyber是一种抗适应性选择密文攻击（IND-CCA2）安全密钥封装机制，Dilithium是一种高度不可伪造性（EUF-CMA）安全数字签名算法。两种密码都是为了应对量子计算机的攻击，并且在操作过程中只需更改几个参数即可实现安全级别的转换。
代数格密码套件包括：
CRYSTALS-Kyber：这是一种基于摩尔格盖姆菲（Mohr-Gagehemer）代数和多项式环的密钥交换算法。它能够在安全的前提下交换密钥。
CRYSTALS-Dilithium：这是一种基于格的数字签名算法，它使用了LWE（Learning With Errors）问题来保护签名的安全性，同时使用了Fiat-Shamir转换来保护隐私。
CRYSTALS-KyberNet：这是一个加密网络通信协议，它使用了Kyber算法进行密钥交换和加密。
CRYSTALS-Classic McEliece：这是一种基于代数码的加密算法，它使用了Goppa码和McEliece密码系统来保护通信的安全性。 CRYSTALS套件中的算法和协议都是开源的，可以通过GitHub进行访问和使用。它们都被广泛用于不同的应用程序，如物联网、智能家居、移动通信等。

（2）Falcon是一种密码签名算法，具有5个优点：安全性，内部使用高斯采样器可提供几乎无限数量的签名，使密钥信息泄露的可能性几乎为零；紧凑性，使用了“数字理论研究单元”（NTRU）格，在具备相同安全性前提下使签名更短；高验证速度，使用傅里叶采集，验证速度在普通计算机上达每秒数千个签名；可扩展性，该算法的操作成本适中便于扩展；读写存储器经济性，该密钥生成算法仅使用不到30KB的读写存储器。

（3）SPHINCS+是一种基于哈希函数的无状态签名方案，包含多项改进，专门用于减少签名大小，能够使签名大小低至8KB。

2. 另一类量子安全的密码则是基于量子物理原理实现经典密码学目标的量子密码（Quantum Cryptography），其中最具代表性和实用性的是量子密钥分发（QKD）技术。