Z
Published on
· Last modified on
· Public

量子计算机时代的密码算法选择

本文内容译自部分 www.pqcrypto.eu.org 论文 Initial recommendations of long-term secure post-quantum systems

对称加密算法

对称加密算法通常不受 Shor's algorithm 影响。但会受 Grover's algorithm 影响。在 Grover's 的破解下,n 位的密码只能提供 2n/2 的加密强度,所以在量子计算机时代 AES-128 只能提供 264 的强度。所以现在推荐使用 256 位的密码:

  • AES-256
  • 使用 256位密码的 Salsa20

还有一个正在被评估的 Serpent-256

对称认证算法

对称认证算法大多不受量子计算机的影响,PQCRYPTO 推荐了下列算法:

  • 使用 96位 nonce 和 128位密码的 GCM 。
  • Poly1305

公钥加密算法

现在广泛使用的 RSA 和 ECC 的加密系统非常容易被量子计算机破解。Code-base 的密码算法目前还未被量子计算机破解。PQCRYPTO 推荐的算法和参数:

  • McEliece ,Goppa 码,length n = 6960, dimension k = 5413 and adding t = 119 errors。

公钥签名算法

公钥签名算法同公钥加密算法类似,它们依赖的数学难题非常容易被量子计算机破解。PQCRYPTO 推荐下面两个 Hash-based 签名算法,能达到 2128 的安全强度:

  • XMSS
  • SPHINCS-256

还有正在评估的 HFEv-multivariate-quadratic 签名系统。

Sign in or Sign up Leave Comment