随着量子计算的发展,传统的公钥密码学面临巨大挑战。超奇异椭圆曲线同源密码体制因其在量子计算下的安全性成为研究热点。这种密码体制基于复杂的椭圆曲线同源映射,提供了一种抵御量子攻击的可能性。虽然目前还存在效率和实现复杂性等问题,但已经在后量子密码标准中占据一席之地,未来将继续发展和完善。
相关背景
随着量子计算机的出现与其逐步的发展,使用Shor算法来快速分解大整数可能在不久的将来会成为一件非常简单的事情,这就对传统的公钥密码学提出了一个巨大的挑战。就目前而言,绝大多数公钥加密算法都是基于大整数分解或是求解离散对数,但在量子计算之下,这些问题被证明都是可以在多项式时间内被轻易解决的。于是,对能够抵抗量子攻击的后量子密码体制的研究开始逐步火热起来,基于椭圆曲线同源的密码体制(Isogeny-based Cryptography)正是其中一个重要的研究方向。
同源密码学的发展
基于同源的密码体制的发展主要经历下面几个阶段:
- 椭圆曲线同源最早于1997年被应用到密码学中,但直到2006年才有相关论文被正式发表出来,尽管这些论文提出的方案能够满足基本的公钥加密和秘钥交换的功能,但当时的方案不仅实现效率低下,并且在2010年被证明在量子计算下都是不安全的。
- 到了2011年,Jao提出了超奇异椭圆曲线同源问题,同源密码学又再次引起了大家的兴趣。超奇异的同源问题在计算效率上比普通的同源快了几个数量级,并且不依赖于椭圆曲线离散对数问题,同时被证明可以抵抗已知的量子攻击。此后,对椭圆曲线同源的密码体制的研究都主要集中在超奇异椭圆曲线同源上。
- 2017年,基于同源的加密方案和秘钥封装协议SIKE被提交到美国NIST,参与后量子密码方案的候选,并且在2019年成功进入到了第二轮。
什么是同源
所谓同源(Isogenies),就是指两条椭圆曲线之间的同态,换句话说,其实就是把一条椭圆曲线上的点映射到另一条椭圆曲线上。举个例子,假如有两条定义在Fq的椭圆曲线E1和E2,那么映射φ:φ(P1)= P2,P1∈
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
