密码学
后量子密码学
别称: PQC, 抗量子密码学
定义
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
后量子密码学(Post-Quantum Cryptography,PQC)是一类公钥算法,其安全性基于被认为能抵御 Shor 等多项式时间量子算法的数学难题,包括格(LWE、NTRU)、基于编码(McEliece)、多变量二次方程、同源(isogeny)以及基于哈希的签名等。在 2016–2024 年的征集后,NIST 已经标准化了 ML-KEM(FIPS 203,基于 CRYSTALS-Kyber 的格上密钥封装)、ML-DSA(FIPS 204,基于 CRYSTALS-Dilithium 的格上签名)以及 SLH-DSA(FIPS 205,基于 SPHINCS+ 的哈希签名);Falcon 派生的 FN-DSA 也已进入草案。出于 "先收集、后破解" 的担忧,PQC 正在以混合方式部署到 TLS(如 X25519+ML-KEM-768)、SSH、IPsec 与签名基础设施中。它补充而非取代 AES-256、SHA-3 等对称原语——后者只需增大参数即可应对 Grover 类加速攻击。
示例
- Chrome、Cloudflare 与 AWS 在 TLS 1.3 中部署 X25519+ML-KEM-768 混合密钥交换。
- OpenSSH 在 SSH 连接中使用 ML-KEM 与 Streamlined NTRU Prime 的混合密钥交换。
相关术语
量子密码学
利用量子力学性质(通常是光子的性质)来获得仅靠经典通信无法实现的安全保证的密码学。
RSA 算法
由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Diffie–Hellman 密钥交换
一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。