id: Гость   вход   регистрация
текущее время 16:37 29/03/2024
Владелец: unknown (создано 28/06/2013 17:06), редакция от 28/06/2013 17:19 (автор: unknown) Печать
Категории: криптография, квантовая криптография
https://www.pgpru.com/Новости/2013/PQCryptoИQROMПреобразованияФиата-ШамираВКвантовомМире
создать
просмотр
редакции
ссылки

28.06 // PQCrypto и QROM: преобразования Фиата-Шамира в квантовом мире


Схема Фиата-Шамира — это способ преобразования схемы аутентификации в схему подписи. Полученная подпись доказуемо стойкая в рамках модели случайного оракула (ROM) против классического противника. Эта же схема была предложена и как квантовостойкая схема идентификации и подписи. Однако, ряд работ исследователей, включая Boneh, показывают, что модель случайного оракула необязательно может быть применима против квантового противника, поскольку он может подавать запросы к случайному оракулу в форме суперпозиции. Возник вопрос, может ли схема Фиата-Шамира оставаться стойкой в модели квантового случайного оракула (QROM).


Исследователи O"zgu"r Dagdelen, Marc Fischlin и Tommaso Gagliardoni из технического университета Дармштадт, Германия в рамках проекта cryptoplexity.de попытались изучить стойкость схемы Фиата-Шамира в рамках QROM.


Ими были показаны результаты невозможности существования экстракторов вида чёрных ящиков до тех пор, пока нижележащая квантово-иммунная идентификационная схема является стойкой против активного атакующего и первое сообщение для доказательства знания не зависит от его желания. Это не согласуется с реализацией протокола Фиата-Шамира в квантовом мире. Авторы попытались воскресить схему Фиата-Шамира в QROM определёнными нетривиальными преобразованиями протокола и рассмотреть схему Любачевского, считающуюся стойкой в QROM.


Подробное рассмотрение исследования авторов достаточно трудоёмко, но позволяет сделать определённые выводы. Использование квантовых экстракторов против целого класса считавшихся ранее квантовостойких схем ставит под сомнение теоретические основы постквантовой криптографии, создававшиеся до появления и разработки теории квантового случайного оракула применительно к анализу криптоалгоритмов. Некоторым оптимистическим результатом можно считать то, что по мнению авторов при определённых допустимых ограничениях многие схемы погут быть изменены и адаптированы к условиям стойкости в QROM.


См. также: Предложены теоретические методы использования квантового случайного оракула


Источник: Cryptology ePrint Archive


 
Один комментарий [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3