區(qū)塊鏈產(chǎn)品需要使用后量子密碼算法來提高安全性

金融機構將有興趣保護它們的支付門戶，以抵御未來量子計算能力的潛在威脅。有必要使信息系統(tǒng)具有“抗量子化”。量子抗衡分類帳是一種加密貨幣，它力求保持在安全和功能的最前沿?！啊傲孔用艽a學”，也稱為“量子密鑰分配”，將一個短共享密鑰擴展為一個有效的無限共享流。有必要提高后量子密碼學的效率。金融公司需要對后量子密碼學有信心。軟件公司將繼續(xù)提高后量子密碼學的可用性。當量子計算機出現(xiàn)時，區(qū)塊鏈的安全性就會受到威脅。運行中的密碼系統(tǒng)如DES、Triple DES、AES、RSA、hash-tree簽名、Merkle–Hellman背包加密、Buchmann–Williams摘要加密、ECDSA、HFEv?等將在量子計算機上被打破。Shor算法是量子計算機離散對數(shù)算法，它打破了RSA、DSA和ECDSA的密碼系統(tǒng)。

介紹

量子算法打敗了經(jīng)典計算機不僅是因為它們在更快的硬件上運行，而且還因為它們在量子機械數(shù)學需要較少的步驟。量子計算機是基于量子力學所描述的亞原子粒子的行為原理而工作的。量子力學是物理學中的一個分支，它關系到亞原子粒子，如電子。電子可以同時以多種不同的狀態(tài)存在，這叫做疊加。Heisenberg不確定原理指出，一個量子系統(tǒng)對一個物體的動量和位置都有完全的了解。對動量的任何測量都會改變位置，因為觀察狀態(tài)的行為改變了它。電子可以是“糾纏”。變化到當一個人與另一個人的身體相距遙遠時，他就會影響到另一個人。為了捕捉這些復雜性，量子力學用復數(shù)概率描述了亞原子粒子的狀態(tài)。

Grover證明量子計算機可以解決一個電話本搜索問題的平方根成正比的電話簿條目數(shù)量O（√n）。量子計算已經(jīng)產(chǎn)生影響的一個領域是加密。加密和保護交易的最廣泛使用的技術依賴于快速查找大數(shù)的素因子的不可能性。量子計算機可以打破這種類型的加密。該算法降低了根對稱密鑰加密的安全因素。AES - 256將提供128位的安全。找到一個原像的一個256位的哈希函數(shù)只需要2128年時間。我們可以增加一個哈希函數(shù)的安全或AES兩倍不是很繁重。

研究人員創(chuàng)下了迄今為止最大數(shù)字56153的量子分解新紀錄，打破了2012年創(chuàng)下的143的記錄。有必要使信息系統(tǒng)“量子點津抵抗者”第一個強大的加密協(xié)議原型顯示通過以下方法降低了破壞過程的速度比使用的版本多21%橢圓曲線加密。新協(xié)議的數(shù)學運算基于多項式相乘，并加入一些隨機噪聲。1994年，Peter Shor開發(fā)了一個在多項式時間內(nèi)運行的整數(shù)分解的量子算法。

在后量子安全領域，有一些即將推出的產(chǎn)品和解決方案，涉及到靜止數(shù)據(jù)、過境數(shù)據(jù)、數(shù)據(jù)訪問、業(yè)務流程、多方驗證和多方授權。他們提出了解決中間人檢測、量子安全加密、網(wǎng)絡釣魚抵抗、生物認證安全、責任和職責分離的算法和技術。靜止數(shù)據(jù)可以被內(nèi)部人或外部攻擊者攻破。過境數(shù)據(jù)可以被惡意的內(nèi)部人員和外部攻擊者在網(wǎng)絡上攔截和篡改。機密業(yè)務數(shù)據(jù)和個人識別信息是與傳輸中的數(shù)據(jù)相關的場景。關鍵任務數(shù)據(jù)不能通過使用簡單的基于角色的訪問和基于剛性角色的控件進行保護。數(shù)據(jù)治理需要在整個組織中得到實施。

后量子密碼學

安全解決方案中的經(jīng)典問題是對交易和數(shù)據(jù)進行加密、解密、簽名和驗證。在使用《2n操作的經(jīng)典計算機上，攻擊者試圖攔截和竊取安全數(shù)據(jù)（如客戶的信用卡號碼和社會保障。使用量子計算機，攻擊者有更高的處理能力和量子性像Shors這樣的算法破解密碼系統(tǒng)。后量程的目標密碼設計師提高了算法的效率和可用性，構建了新算法的可用性。后量子加密設計師的目標是提高效率和可用性和構建usab增強基于后量子密碼學的安全解決方案需要完整的混合系統(tǒng)和高速抗算法，而McEliece公鑰加密、NTRU公鑰加密和基于晶格的公鑰加密系統(tǒng)還沒有被量子算法打破。

后量子的重要類別密碼系統(tǒng)基于哈希代碼為基礎，基于晶格的，多元二次方程和秘密密鑰加密。它們可以同時抵抗量子計算機和經(jīng)典計算機。這些系統(tǒng)可以與不同的通信協(xié)議和網(wǎng)絡進行互操作。后量子密碼學研究的目標是為了滿足密碼可用性和靈活性的要求，贏得安全專家的信任。

后量子方案

后量程方案保護機密性，并提供完整性、真實性和不可否認性。后量子方案相關的后量子密碼術是橢圓曲線，晶格，同源，代碼和哈希函數(shù)。格和基于編碼算法需要稍微修改的NP -困難問題。他們的弱點是鍵大型矩陣。晶體結(jié)構為基礎的加密系統(tǒng)是本次設立和雙鋰。

Kyber是一種使用代數(shù)數(shù)論的密鑰封裝機制。對于合理的安全參數(shù)，密鑰大小大約為1kb。加密和解密時間在075的順序女士 Kyber KEM似乎對后量子密鑰交換有希望。Dilithium是一種數(shù)字簽名方案，具有較好的性能。公鑰大小在1kb和簽名是2kb。計算簽名所需的平均周期數(shù)平均約為200萬，驗證用了39萬個周期。

同源是一個橢圓曲線函數(shù)，轉(zhuǎn)換到另一個。他們使用一種diffie - hellman協(xié)議。Supersingular同源diffie - hellman計劃使用密鑰是同源的鏈和公鑰曲線。同源遍歷序列的橢圓曲線。該組織結(jié)構轉(zhuǎn)型期間第一個曲線是反映在第二個isogneie。這類似于一群同態(tài)添加了一些處理幾何結(jié)構。超奇異橢圓曲線與其他超奇異曲線之間的同源性是固定的?；谕葱缘拿艽a學的密鑰大小非常小，公鑰的密鑰大小為330字節(jié)。

基于哈希的構造技術與良好的哈希函數(shù)有關。哈希簽名使用輸入到散列函數(shù)作為密鑰，輸出作為公鑰?；诠５暮灻皇呛罅孔用艽a體制，因為人們不能從散列中構建一個公鑰加密方案。哈希簽名沒有空間效率。

Lamport Diffie一次簽名系統(tǒng)信號消息生成統(tǒng)一的隨機字符串并使用加密哈希函數(shù)計算比特。鏈接是簽署多條消息的技術。簽名者在簽名消息中包括生成的公鑰在下一條消息上簽名。驗證者檢查簽名消息和新公鑰用于檢查下一條消息的簽名。n消息的簽名由所有n - 1前簽署消息。散列密碼體制幫助保護后量子公鑰簽名系統(tǒng)。可考慮用于糾錯密碼算法的代碼有Goppa、alternate、GRS、Gabidulin、Reed-Muller、代數(shù)、BCH和基于圖的代碼。

最有前途的是Mceliece公鑰加密系統(tǒng)Goppa代碼。Mceliece是基于解碼未知的難題糾錯代碼。Goppa代碼具有一種快速多項式時間譯碼算法。Goppa代碼，家族的私鑰生成矩陣的選擇。生成矩陣是由可逆二進矩陣和置換矩陣構成的密鑰空間。提出了Goppa碼的不同族，如廣義Reed-Solomon碼、Gabidulin碼和Reed Muller碼。利用Goppa碼的自同構群修改Pierre Loidreau。他沒有增加公鑰的大小。隨著Goppa代碼的數(shù)量呈指數(shù)級增長，其長度為代碼和生成多項式度，對系統(tǒng)的結(jié)構化攻擊將是艱難的滲透。工作因素襲擊將成倍增長。

生成矩陣G的參數(shù)n，t生成G的維數(shù)和最小距離F上的碼G的公鑰密碼系統(tǒng)D》=2t+1。S是k×k個隨機二進制非奇異矩陣。P是一個n×n隨機置換矩陣。SGP是由公鑰矩陣Gpub k x n矩陣計算的。私鑰是基于S，譯碼算法DG和P的置換矩陣。為了對消息進行加密，使用E（Gpub，t）函數(shù)，并使用D（S，DG，P）函數(shù)進行解密。

后量子簽名鏈

Naor Yung簽名鏈與對消息進行簽名相關，該消息將具有公鑰的散列以簽署下一個簽名。這將創(chuàng)建一個相關消息鏈。鏈的第一個節(jié)點的公鑰用作創(chuàng)建哈希地址的長期公鑰。驗證一個長期公鑰是為了檢查它是否屬于對應的簽名鏈。更改以前創(chuàng)建的簽名是很困難的，因為鏈接為簽名方案提供了轉(zhuǎn)發(fā)安全性。

鏈通過簽署n個新的公鑰散列而不是一個。這導致了一個簽名樹使前面的fork可以用于當前鏈斷了。簽名的驗證在簽名公鑰散列隨同它一起發(fā)送時發(fā)生。長期的簽名地址σlt的元組一次簽名和公鑰散列。

σlt = （σots，pkh0，…，pkhb?1）

需要存儲整個簽名鏈，以使簽名中以前的每個鏈接鏈條類可以查一下。許多算法依賴于具有密鑰生成、簽名和驗證算法的簽名鏈。

量子抗性區(qū)塊鏈

區(qū)塊鏈是記錄與交易相關信息的分類帳。事務由塊大小連續(xù)添加。在給定的時間段，塊是使用哈希函數(shù)加密。沒有公共許可的區(qū)塊鏈網(wǎng)絡允許中斷集中式播放器。公共區(qū)塊鏈確保了不可變的記錄和事務的安全性。量子計算機可以打破散列簽名使用肖爾的算法。需要一個后量程安全簽名后量子方案區(qū)塊鏈的安全性。

抗量子分類帳是cryptocurrency處于前沿，努力保持安全和功能。它的特點是量子防密碼協(xié)議和一個自定義的證明的股份制。加密貨幣分類帳可以抵抗經(jīng)典和量子計算攻擊。它使用了基于哈希的抗量子性的數(shù)字簽名。價值的分類提供了一種超安全的備份存儲在發(fā)生突然推進量子計算的初始目標。the chain將在第一次迭代中提供少量的超安全事務，并保證使用壽命。

基于量子抗散列標簽的簽名樹，如擴展的Merkel簽名方案和低功耗的股份證明算法是用于量子抗差帳。擴展的Merkel簽名使用一次性簽名方案。這個計劃標志著一個消息和一個鍵。一次簽名 關鍵是習慣于簽署兩個不同的消息這樣攻擊者就可以生成一個有效的簽名第三項信息你有過以前沒簽過。攻擊者可以生成一個從未被批準的有效事務。一份可以使用不同的OTS每個消息的鍵。

量子安全簽名方案與。。.結(jié)合基于散列的簽名Naor方案容鏈鎖緊裝置鎖鏈。擴展Naor Yung簽名方案有分組鏈事務塊的密鑰生成、簽名和驗證算法。整個鏈條是儲存于區(qū)塊鏈和查找一個有根的公鑰很容易。哈希鏈受到影響a. 與有限數(shù)量的鏈接有關的限制這需要系統(tǒng)在耗盡時重新初始化。傳統(tǒng)的哈希鏈需要用可重新初始化的哈希鏈替換?？稍俪跏蓟ｆ溣胸敭a(chǎn)如果鏈接被耗盡。它可以安全地重新初始化為以不可抵賴的方式產(chǎn)生另一個哈希鏈。這一進程可以無限期地繼續(xù)產(chǎn)生無限長散列鏈。因此，無限數(shù)量的有限長度散列鏈系在一起。

結(jié)論

后量子密碼體制正迎頭趕上，四種類型的密碼體制橢圓曲線、格點、同基因組和散列簽名正引起學術界和NIST的廣泛關注。使用Goppa碼的McEliece是一種可靠的密碼系統(tǒng)。使用Shor算法變體，量子計算機支持區(qū)塊鏈的安全性。量子密碼可以保護分組鏈和事務。使用后量子密碼術的量子密鑰分發(fā)有助于保護分組鏈。區(qū)塊鏈社區(qū)正在積極尋求創(chuàng)新技術來解決量子計算的進程能力。