抗量子算法
- 基于编码的签名 Code-based Algorithm (1978 ):主要用于加密算法,著名算法有 McEliece。
- 基于哈希的签名 Hash-based Signature(1979):只可用于数字签名,著名的算法很多比如 David Chaum 和 V 神都喜欢的 Lamport 签名。 由于量子计算机不擅长特别高效地解哈希函数,找到哈希函数的碰撞,所以输出足够长的哈希构造是可以抗量子计算机破解的。基于哈希的签名的算法安全性并不依赖一个特定的哈希函数,即使目前用的哈希函数被破解,可以用更安全的哈希函数直接代替被破解的就好,如果用在数字货币方面唯一的缺点是签名长度太大。
- 多变量签名 Multivariate Algorithm (1988):可用于数字签名、加密、密钥交换等,著名算法如 Rainbow Signature 彩虹签名。 多变量算法用有限域多变量二次多项式组来构建加密算法,签名算法,和密钥交换算法。其安全性在于多变量二次多项式问题。这个问题已经被证明是非确定性多项式时间困难即 NP Hard 问题。 4.基于格的算法 Lattice-based Algorithm( 1996 ):可用在加密、数字签名、密钥交换,以及众多密码学应用如伪随机函数同态加密等。代表算法有 NTRU 系列,NewHope 系列。 基于格的算法计算速度快、通信小,能用于各类算法和应用,因此被认为是最有希望的抗量子计算机破解的算法。
欢迎使用OKX交易所
