Matematiker nedbryder, hvordan man forsvarer sig mod kvantecomputerangreb
Quantum computing er en ny og spirende teknologi, der har potentialet til at revolutionere mange forskellige områder, herunder kryptografi. Traditionelle kryptografiske metoder er baseret på den antagelse, at det er beregningsmæssigt umuligt at faktorisere store tal eller finde diskrete logaritmer. Kvantecomputere kan dog potentielt bryde disse antagelser og gøre de nuværende kryptografiske metoder forældede.
Dette har ført til en hel del forskning i post-kvantekryptografi, som er designet til at være modstandsdygtig over for angreb fra kvantecomputere. En af de mest lovende tilgange til post-kvantekryptografi er gitterbaseret kryptografi.
Gitterbaseret kryptografi er baseret på hårdheden af visse problemer i gitterteori. Disse problemer menes at være svære at løse selv for kvantecomputere, hvilket gør gitterbaseret kryptografi til en lovende kandidat til postkvantekryptografi.
Et af de vigtigste aspekter af gitterbaseret kryptografi er udvælgelsen af gitterparametrene. Parametrene for gitteret bestemmer, hvor svært det er at løse de problemer, der bruges i kryptografikken. Hvis parametrene ikke vælges omhyggeligt, kan kryptografikken være sårbar over for angreb.
Der er en række forskellige måder at angribe gitterbaserede kryptografiske skemaer på. Et almindeligt angreb er reduktionsangrebet . I et reduktionsangreb forsøger angriberen at reducere problemet med at løse gitterproblemet til et problem, der allerede er kendt for at kunne løses. Hvis angriberen kan finde en måde at gøre dette på, kan de bryde kryptografikken.
Et andet almindeligt angreb er møde-i-midten-angrebet . I et møde-i-midt-angreb forsøger angriberen at finde to løsninger på gitterproblemet, der har samme output. Hvis angriberen kan finde to sådanne løsninger, kan de bryde kryptografikken.
Der er en række måder at forsvare sig mod disse angreb. Et almindeligt forsvar er at bruge et tilfældigt orakel . Et tilfældigt orakel er en funktion, der udsender en tilfældig værdi for hvert input. Dette gør det svært for angriberen at finde to løsninger på gitterproblemet, der har samme output.
Et andet almindeligt forsvar er at bruge en hash-funktion . En hash-funktion er en funktion, der tager et input med variabel længde og udsender et output med fast længde. Dette gør det svært for angriberen at finde to input til hash-funktionen, der producerer det samme output.
Ved at bruge disse forsvar er det muligt at gøre gitterbaserede kryptografiske skemaer modstandsdygtige over for angreb fra kvantecomputere. Dette gør gitterbaseret kryptografi til en lovende kandidat til postkvantekryptografi.
Sidste artikelEr studiegæld ansvarlig for 'boomeranging' blandt unge voksne?
Næste artikelFlower power:Sådan kommer du videre i annoncering
Varme artikler
- --hotVidenskab
- CTA prototype LST-1 detekterer meget højenergiemission fra Krabbetågens pulsar
- Hvordan får man renere luft? Tyskland overvejer gratis massetransit
- AMX-30 Main Battle Tank
- Sådan beregnes acreage fra Perimeter
- Resultater:Undersøgelse af indvirkningen af øgede informationsmængder på forskeres arbejdsbyrd…
- Data bag fjendens linjer:Hvordan Rusland kan have brugt Twitter til at erobre Krim