|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
3 t/ Q" E! W- m& |; F0 k2 h& c6 j6 u摘要:本文对一个特定群生成元系中元素的阶数的选取做了讨论,对多离散对数问题和基于它的公钥加密方案做了分析.指出在原文所述情况下,多离散对数问题可转化为离散对数问题,从而,该问题存在亚指数时间解,并导致相关私钥在大多数情况下是亚指数时间不安全的.本文进一步指出,在几乎任何情况下,密文还原问题都可转化为离散对数问题,从而,它也存在亚指数时间解.所以,要把离散对数问题和ElGamal公钥密码改造成抗Shor量子算法攻击的,还需做更深入的、持久的探索.
. M3 G; \5 M! G( ]' O: o/ S! h# }& ^; Y( P2 D) K X* `! c! c4 |! {
关键词:多离散对数问题;公钥密码;安全性;量子算法;亚指数时间解
8 b P5 r. Q# _7 C( X3 n5 o0 k9 o0 G9 P7 B5 U. v0 k; E7 T6 q
两个著名的量子算法,尤其Shor量子算法,对现有公钥密码构成了极大威胁.一旦大型量子计算机被生产出来,那么,在有隐含子群的离散对数问题(Dis-crete Logarithm Problem, DLP)和因式分解问题(IntegeRFactorization Problem , IFP)的基础上构建的公钥密码体制,例如, ElGamal和RSA等,都将陷入被破译的困境.因此,如何设计抗量子计算的公钥密码是当前业界学者面临的一项紧迫任务.
" ^. \, k) J: |/ ?& E
7 E" |' r; m2 {; {' _) p7 h" ~* z+ V% E7 E
- }3 I6 x% @- o; ?
+ @8 O: m6 v" @# S
" H- `' I+ F4 M! R' x. t$ k+ \! L1 l+ D0 u
3 i; |: ?7 `' G( R8 O. O& ^
|
|
/1 
发表于 2021-1-4 10:24
收藏
淘帖
支持!
反对!