शास्त्रीय क्रिप्टो और पोस्ट-क्वांटम क्रिप्टो के बीच अंतर क्या है?

10

यदि हमारे पास क्वांटम कंप्यूटर हैं तो क्या सुरक्षा की परिभाषा को बदलने की आवश्यकता होगी? क्या क्रिप्टोग्राफिक निर्माण टूटेंगे? क्या आप एक सर्वेक्षण या एक लेख जानते हैं जो बताता है कि बदलाव के लिए क्या आवश्यक होगा?

reference-request cryptography quantum-computing

— गुमनाम
स्रोत

1

आपको यह लेख एसीएम के माध्यम से उपलब्ध हो सकता है, दिलचस्प; यह आपके प्रश्न या उसके कम से कम पहलुओं को संबोधित करता प्रतीत होता है: dl.acm.org/… यदि आपके पास पहुंच नहीं है, तो यह ऑनलाइन डाउनलोड के लिए उपलब्ध हो सकता है। अन्यथा, मैं इसे पढ़ सकता हूं और मुख्य बिंदुओं को संक्षेप में प्रस्तुत करने का प्रयास कर सकता हूं।

— पैट्रिक87

1

@ पैट्रिक87: यह मेरे लिए एक पेवॉल के पीछे है। एक सारांश की सराहना की जाएगी। :)

— ली-आंग येप

6

(आंशिक) उत्तर देने वाले इस पत्र का सारांश ।

दो प्रकार की पारंपरिक सार्वजनिक-कुंजी क्रिप्टोग्राफ़िक विधियाँ हैं: पूर्णांक कारक के आधार पर, और असतत लघुगणक पर आधारित, जिनमें दीर्घवृत्त-वक्र-आधारित विधियाँ शामिल हैं। माना जाता है कि इन मॉडलों को शास्त्रीय मॉडलों में कठिन माना जाता है, लेकिन यह दिखाया गया है कि क्वांटम मॉडल में न तो कठिन है।

हालांकि ग्रोवर ने क्वांटम एल्गोरिथम विकसित किया जो खोज के लिए द्विघात गति प्रदान करता है, बेनेट, बर्नस्टीन, ब्रैसर्ड और वाज़िरानी ने दिखाया कि क्वांटम मॉडल खोज समस्याओं के लिए घातीय गति को अनुमति नहीं दे सकता है। यह सुझाव देता है कि सममित एन्क्रिप्शन एल्गोरिदम, वन-वे फ़ंक्शंस और क्रिप्टोग्राफ़िक हैश को क्वांटम-आधारित हमलों का विरोध करना चाहिए। फ़ोकस, सुरक्षित सार्वजनिक-कुंजी विधियों को विकसित करने पर होना चाहिए।

लैम्पपोर्ट हस्ताक्षर क्वांटम हमलों के खिलाफ सुरक्षित एक बार हस्ताक्षर तंत्र प्रदान कर सकते हैं। जाली की समस्याएं सार्वजनिक-प्रमुख तरीकों के लिए आधार बन सकती हैं जो क्वांटम हमलों के लिए प्रतिरोधी हैं; विशेष रूप से, एनपी-हार्ड सबसे छोटी-वेक्टर और निकटतम-वेक्टर समस्याएं आकर्षक हैं। शास्त्रीय और क्वांटम दोनों मॉडल के लिए, इन समस्याओं को उच्च आयाम के अक्षांशों के लिए कठिन माना जाता है। क्रिप्टोग्राफिक एल्गोरिदम का एनटीआरयू परिवार, जाली समस्याओं के आधार पर, क्वांटम हमलों के लिए प्रतिरोधी सार्वजनिक-कुंजी क्रिप्टोग्राफी को प्राप्त करने का एक व्यावहारिक साधन प्रदान कर सकता है। एक और समस्या जो सुरक्षित सार्वजनिक प्रमुख तरीकों के आधार के रूप में काम कर सकती है वह है सिंड्रोम डिकोडिंग समस्या। McEliece एन्क्रिप्शन प्रणाली इस समस्या पर आधारित है, और वेरिएंट आगे का रास्ता प्रदान कर सकता है।

— Patrick87
स्रोत

0

मैं इस विषय पर किसी विशेषज्ञ (या उसके करीब भी नहीं) के माध्यम से हूँ, लेकिन जो मुझे पता है उससे:

शास्त्रीय क्रिप्टोग्राफी फैक्टरिंग (या असतत लॉग समस्या) की इंट्रेक्टबिलिटी पर निर्भर करती है। हालांकि, फैक्टरिंग को एनपी-पूर्ण नहीं माना जाता है, और यह क्वांटम कंप्यूटरों द्वारा बहुपद समय में वास्तव में हल करने योग्य है। तो कोई भी क्रिप्टोग्राफी जो उन ऑपरेशन्स पर निर्भर करती है, (जो हर तरह की क्रिप्टोग्राफी का उपयोग किया जाता है, जो मुझे पता है)।

क्वांटम क्रिप्टोग्राफी क्वांटम यांत्रिकी पर निर्भर करती है, और इसे तोड़ना सैद्धांतिक रूप से असंभव है। यह समय की बात नहीं है - यह बस यादृच्छिकता पर आधारित है, और यह तथ्य कि एक राज्य को मापा जाने पर ढह जाता है, इसलिए उचित जानकारी के बिना, आपका सबसे अच्छा विकल्प केवल संदेश का 'अनुमान' करना है ... जो बेकार है ।

— user541686
स्रोत