后量子密码学中的模数是多少?
只要是从事网络安全或安全软件开发的人,就都可能已经了解过公钥加密以及在 20 世纪 70 年代末和 80 年代前后创建的方法。现在我们可能需要学习更多的理论,因为我们所学的方法可能会受到量子计算机的威胁。
如果想开始学习这些新方法,那就有必要往下读了。
(mod p) 运算
在传统的公钥加密中,我们使用一个模数来创建有限域。虽然这听起来很复杂,但实际上这是一个非常简单的概念。对于有限域,我们引入一个模数,它通常是一个素数。对于素数,我们从整数除法中确定余数,然后取余数作为结果。例如,如果素数为 17,我们将得到 0 到 16 范围内的输出值:
5 (mod 17) = 6 19 (mod 17) = 2 100 (mod 17) = 15
(mod p) 运算的伟大之处在于,我们仍然可以进行加减乘除,并最终得到相同的结果,例如:
15 (mod 17) +100 (mod 17) = (15+100) (mod 17) = 13 15 (mod 17) * 100 (mod 17) = (15*100) (mod 17) = 4
在离散对数中,我们经常使用 Diffie Hellman 方法,我们选择一个共享素数 (p) 和一个共享生成器值 (g),并计算:
A = g^x (mod p) B = g^y (mod p)
交换 A 和 B,共享密钥为:
K = A^y (mod p)
之所以有效,是因为:
K = A^y (mod p) = (g^x)^y (mod p) = g^{xy} (mod p)
在 RSA 方法中,我们使用模数 (N)。对于加密,我们有:
C = M^e (mod N)
要破译:
M = C^d (mod N)
在这种情况下,N 是两个素数的乘积,RSA 的优势在于分解模数 (N) 的难度。椭圆曲线方法也使用一个素数 (p) 的模数,其中我们有:
y² =x³ + ax + b (mod p)
这将我们在椭圆曲线上使用的点的值限制在 0 和 (p-1) 之间。
多项式
但是,量子计算机将破解 RSA、椭圆曲线和离散对数,那么后量子密码学中的模数相当于什么?我们可以使用格加密,这涉及到我们使用多项式值来表示我们的位串。
如果我们有一个值 19,它可以表示为 10011 和一个多项式值:
x⁴+x+1
67 可以用 1000011 表示,并且是一个多项式:
x ⁶+ x +1
如果我们把这两个多项式相加,我们得到:
( x⁴ + x +1)+( x ⁶+ x +1)= x ⁶+ x ⁴+1+1
因为我们使用的是 Base 2,所以 1+1 等于 0,因此我们得到:
( x⁴ + x +1)+( x ⁶+ x +1)= x ⁶+ x ⁴
同样的道理也适用于添加相同的幂,例如:
x⁴ + x⁴ = 0 x⁴ + x⁴ + x⁴ = x⁴
以此类推。
在格密码中,我们用多项式进行加,减,乘,除。一个运算可能有一个 x³+x+1 的多项式,和一个 x²+1 的秘密多项式,然后将它们相乘得到一个结果。为了恢复原来的值,我们可以除以秘密多项式。
但是,我们如何将多项式的最大幂限制在有限域内呢?就像我们用传统的公钥方法那样,我们用一个模数,然后除以模数,保留余数。
有限域的模数
有限域或 Galois 域 (GF) 具有有限数量的元素,并且阶数等于素数 (GF(p)) 或素数的幂 (GF(2^ p ))。例如,GF(2^n) 有 2^n 个元素,它的元素被称为二元多项式 ( 其中多项式因子的系数要么为零,要么为一个值 )。为了将多项式减少到给定的大小,我们使用一个模数多项式,它除以输出值。对于 GF(128),我们可以使用 x ⁷+ x +1 的模数。
让我们举个例子:
a = x³ + x ²+1
b = x ⁶+ x ⁴+ x ³+1
当我们相加时,得到:
a + b = x ³+ x ²+1+ x ⁶+ x ⁴+ x ³+1= x ⁶+ x ⁴+ x ²
现在,我们把它们相乘:
a × b =( x ³+ x ²+1)×( x ⁶+ x ⁴+ x ³+1)= x⁹ + x ⁷ + x ⁶+ x ³+ x ⁸+ x ⁶+ x ⁵+ x ²+ x ⁶+ x ⁴+ x ³+1= x ⁹+ x ⁸+ x ⁷ + x ⁵+ x ⁴+ x²+1
我们现在用这个值除以模数。在此例中,对于 GF(128),模数是 x⁷ + x +1:
对于 GF(128), a×b 的结果如下:
a × b = x ⁶+ x ⁵+ x ⁴+ x ³+ x ²
在 Sage 中:
示例运行:
如果我们现在使用 GF(256) :
示例运行:
我们可以看到,在 Sage 中 GF(256) 的默认模数为:
x ⁸+ x ⁴+ x ³+ x ²+1
我们可以在 Sage 中使用列出默认模值:
给出了:
不可约多项式
就像公钥加密中的素数一样,我们需要一个不能被任何数整除的多项式。为此,我们使用一个不可约多项式。不可约多项式的例子有:
我们的不可约多项式是 x、x²、x²+x+1 和 x³+x²+1。它们等价于我们在传统公钥加密方法中使用的素数,并类似于 (mod p) 运算。一种常用的方法是 x⁸+x⁴+x³+x+1,用于 AES 加密。在 Sage 中,我们可以定义自己的模数,例如:
k.<x>= GF(2^8, modulus=x^8+x^4+x^3+x+1)<x>= GF(2^8, modulus=x^8+x^4+x^3+x+1)
如果我们有 y = x ⁵+ x ³+ x ²+1 的输入值 101101,我们乘以 h = x ⁴+ x +1,我们得到:
r = yh = (x⁵+x³+x²+1) × (x⁴+x+1)
然后我们可以创建以下 Sage 代码:
\# Rijndael finite field
k.<x>= GF(2^8, modulus=x^8+x^4+x^3+x+1)
y = (x^5+x^3+x^2+1)
h= (x^4+x+1)
r=y*h
print(f"(x^5+x^3+x^2+1) * (x^4+x+1)= {r} ({r.integer_representation()})")
当运行时,我们会得到的结果:
$ sage 1.sage
(x^5+x^3+x^2+1) * (x^4+x+1)= x^7 + x^4 + 1 (145)
现在可以除以我们的不可约多项式,得到原来的值:
\# Rijndael finite field
k.<x>= GF(2^8, modulus=x^8+x^4+x^3+x+1)
y = (x^5+x^3+x^2+1)
h= (x^4+x+1)
r=y*h
r2=r/h
print(f"{r}/ (x^4+x+1)= {r2} ({r2.integer_representation()})")
得到的结果:
$ sage 1.sage
x^7 + x^4 + 1/ (x^4+x+1)= x^5 + x^3 + x^2 + 1 (45)
我们可以看到乘法,除法,加减法,这些运算都是可逆的。
结论
公钥加密的旧篇章即将结束,新篇章即将开启。在 20 世纪 70 年代末完成的工作对我们很有帮助,但现在我们面临着量子计算机会打破这些方法的威胁。事实上,我们开发的方法从来都不是真正可证明的难题——它们只是在传统计算机中难以破解。所以,让我们来看看多项式,模和格的奇妙世界。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析