基于网格的密钥交换对量子计算机攻击安全的比较

(Comparison of Lattice-Based Key Exchange Protocols for Quantum Computing Attack)
 
Choi Rakyong
An Hyeongcheol
Lee Jeeun
Sungsook Kim
Kwangjo Kim
韩国通信学会
 
【摘要】
基于网格的密码学是后量子密码学（Post Quantum Cryptography, PQC）之一，它即使在使用量子计算机进行攻击时也很安全，并且正在进行各种用途的研究，例如函数密码、准动态密码、准动态签名和混沌化功能。基于网格的密钥交换协议是一种替代基于数字理论的密钥交换协议的技术，其中包括过去使用的Diffie-Hellman（DH）密钥交换协议。在本文中，共有7个网格讨论了基于身份验证的密钥交换协议，比较了基本问题，采样算法，安全性和安全性分析技术以及实现效率，并提出了未来的研究方向。
 
链接: https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07274687
 
在Shor算法的影响下，基于离散代数和质因数分解困难的密钥交换(KE)协议和认证密钥交换(AKE)协议非常容易受到量子计算机的攻击。因此，即使在量子计算机的攻击中也需要安全的KE。 已经提出了对量子后加密的需求，其中之一是基于网格的KE协议。此外，与现有的KE协议相比，具有附加身份验证过程的AKE协议可以相互交换身份验证信息，从而使其更安全地抵御中间人攻击。本文分析的基于网格的KE和AKE协议为DXL12，BCNS15，NewHope16，Frodo16，ZZD + 15，spKEX17和Kyber17，最近基于Ring-LWE的密钥交换协议有7种类型的纠错功能。Fluhrer, Gong和Zhao, Ding等发表了以图像为基础的攻击论文，同时介绍了每种协议，并比较了潜在的问题，执行时间，数据传输量，采样算法等。
本文的结构如下。在第二章中，简要说明了网格和LWE问题，并简要描述了KE和AKE协议，ROM（随机Oracle模型）和QaROM（量子可访问随机Oracle模型）。 第三章介绍了七个基于网格的KE和AKE协议。 在第四章中，比较和组织了数字和量子计算机的基本问题，执行时间，数据传输量，采样算法和安全级别，并在上述协议的表格中进行了组织。 最后，第五章使用基于网格的密钥交换协议讨论并总结了未来的研究任务。