Những diễn biến mới nhất trong lĩnh vực điện toán lượng tử khiến nhiều người lo ngại về triển vọng của mật mã cổ điển, ngày 4/12, các nhà khoa học Trung Quốc đã xác minh thành công máy tính lượng tử quang học - Jiuzhang, chế tạo nguyên mẫu điện toán lượng tử với 76 photon (qubit). , không còn quá xa so với hàng nghìn qubit có sẵn cần thiết để phá vỡ mật mã cổ điển. (Về tốc độ, chỉ mất 200 giây để giải thuật toán lấy mẫu Gaussian Bose, trong khi siêu máy tính hiện tại mất 600 triệu năm. Người ta thường tin rằng 50 qubit là ngưỡng chính để chứng minh rằng máy tính lượng tử được kỳ vọng sẽ vượt qua truyền thống máy tính).
Nếu điện toán lượng tử tạo ra bước đột phá trong tương lai, theo ước tính của một số người, vào năm 2031, xác suất thuật toán RSA và ECC (mã hóa elip) bị bẻ khóa là khoảng 50% và các chuỗi khối như Bitcoin và Ethereum đang sử dụng Ngoài cổ điển tiền điện tử, mặc dù Bitcoin sử dụng thuật toán SHA256 kép, giúp nó có thêm một tuyến phòng thủ so với các hệ thống bảo mật được sử dụng bởi các ngân hàng và Alipay, nhưng nó vẫn có nhiều phương thức tấn công khác nhau. .Kiếm Mộc, thế giới từ nay về sau sẽ như thế nào? Máy tính lượng tử sẽ có được bí mật chuỗi khối?Trên thực tế, ngay cả với máy tính lượng tử, nhiều thuật toán bảo mật cổ điển vẫn sẽ phát huy tác dụng, chưa kể công nghệ bảo mật lượng tử cũng đang bùng nổ. Một số nhà nghiên cứu trong ngành công nghiệp chuỗi khối cũng không ngừng nghiên cứu các thuật toán mã hóa kháng lượng tử liên quan, ngay từ năm 2017, NIST đã bắt đầu quá trình tiêu chuẩn hóa mật mã hậu lượng tử, với hy vọng chuẩn bị cho mật mã kháng lượng tử trước năm 2022 (quantum- Resistant cryptography), khi một tổng số 69 thuật toán ứng cử viên đáp ứng cả tiêu chí chấp nhận tối thiểu và yêu cầu đệ trình. Do các tiêu chí đánh giá và quy trình lựa chọn nghiêm ngặt, danh sách rút gọn và ứng cử viên vòng ba không được công bố cho đến ngày 22 tháng 7 năm 2020. Chữ ký số mà mọi người lạc quan nhất là chữ ký phản lượng tử được thúc đẩy bởi Thuật toán toán học ABCMint của Thụy Sĩ Foundation.sơ đồ, một trong những thuật toán chống lượng tử được hỗ trợ bởi Tổ chức mã hóa hậu lượng tử, sơ đồ chữ ký chống lượng tử có độ dài chữ ký ngắn nhất - chữ ký cầu vồng Rainbow, chắc chắn lọt vào vòng thứ ba của danh sách chữ ký số NIST.
Viện Tiêu chuẩn và Công nghệ Quốc gia (National Institute of Standards and Technology, NIST có uy tín quốc tế cao. NIST có bốn nhà nghiên cứu đã đoạt giải Nobel về thành tựu vật lý: William Daniel Phillips (1997), Eric Cornell (2001) , John Hall (2005) và David Vineland (2012), những người nhận nhiều nhất của bất kỳ phòng thí nghiệm nào của chính phủ Hoa Kỳ.#Danh sách rút gọn vòng ba (chữ ký số)Trong số đó, Rainbow là chữ ký có độ dài chữ ký tối thiểu và độ dài chữ ký của Falcon và Dilithium rất dài, ba Dilithium được chọn có xác suất bị bẻ khóa cao nhất, Falcon là một kiến trúc NTRU và NTRU hơi giống một nồi bị rò rỉ. Nó được vá lại, nhưng luôn có vấn đề. Falcon là thứ mà nhiều người đang nghiên cứu và bao vây để phá vỡ. Ưu điểm lớn nhất của Rainbow là nó có lịch sử lâu đời nhất, gần như được công nhận là không có cách nào bẻ khóa được và chữ ký là ngắn nhất. Cầu vồng là một vấn đề NP-Hard và rất khó để tìm ra sơ hở. Do đó, Rainbow phải là chữ ký kháng lượng tử duy nhất mà các loại tiền kỹ thuật số có thể áp dụng trong một thời gian dài trong tương lai.
Hình: So sánh kích thước khóa công khai và chữ ký của ba thuật toán
Cầu vồng là một sơ đồ chữ ký đa biến có cấu trúc phân lớp dựa trên sơ đồ chữ ký Quả lý gai dầu không cân bằng (UOV). Cấu trúc bổ sung được áp đặt bởi lớp Cầu vồng khiến sơ đồ có nhiều kỹ thuật phân tích mật mã hơn, nhưng làm tăng hiệu quả của sơ đồ. Rainbow cung cấp khả năng ký và xác minh nhanh chóng và chữ ký rất ngắn, nhưng với các khóa công khai rất lớn.Cầu vồng là một sơ đồ chữ ký đa biến có cấu trúc phân lớp dựa trên sơ đồ chữ ký Quả lý gai dầu không cân bằng (UOV). Cấu trúc bổ sung được áp đặt bởi lớp Cầu vồng khiến sơ đồ có nhiều kỹ thuật phân tích mật mã hơn, nhưng làm tăng hiệu quả của sơ đồ. Rainbow cung cấp khả năng ký và xác minh nhanh chóng và chữ ký rất ngắn, nhưng với các khóa công khai rất lớn.Việc chọn Rainbow làm tăng tính đa dạng của các sơ đồ chữ ký trong danh sách rút gọn; tuy nhiên, do kích thước khóa rất lớn, Rainbow không phù hợp làm thuật toán chữ ký có mục đích chung để thay thế các thuật toán hiện đang xuất hiện trong FIPS 186-4. Đặc biệt, các khóa công khai lớn làm cho chuỗi chứng chỉ trở nên rất lớn. Tuy nhiên, một số ứng dụng không cần gửi khóa thường xuyên. Đối với những ứng dụng như vậy, Rainbow cung cấp chữ ký nhỏ và nhanh. Ứng cử viên chữ ký nâng cao duy nhất khác có đặc điểm hiệu suất tương tự, GeMSS, có khóa lớn hơn nhiều và dường như khó thực hiện trên các thiết bị cấp thấp. Vì những lý do này, Rainbow đã được chọn vào vòng chung kết.
Các nhà nghiên cứu của NIST đã ghi nhận khoảng cách giữa hiệu suất và độ phức tạp lý thuyết của một số vectơ tấn công liên quan đến sơ đồ Cầu vồng. Trong vòng thứ hai, một số phân tích lý thuyết chặt chẽ hơn (cùng với các thuật toán mới) của các cuộc tấn công nổi tiếng này đã được công bố. Đặc biệt, việc điều chỉnh tham số cho tất cả các bộ tham số là cần thiết để đạt được mức độ an toàn đã công bố. Tuy nhiên, với các lựa chọn tham số thận trọng hơn, có thể đạt được mức độ an toàn đã công bố với chi phí thực hiện tối thiểu.Trước khi Rainbow sẵn sàng để chuẩn hóa, các thông số của nó phải được điều chỉnh để đảm bảo nó đáp ứng các mục tiêu bảo mật đã nêu. Ngoài ra, NIST ưu tiên các thuật toán có giấy phép miễn phí bản quyền để khuyến khích áp dụng rộng rãi.
# CRYSTALS-DILITHIUM #
Tính bảo mật của DILITHIUM dựa trên độ cứng của MLWE và Bài toán Giải pháp Số nguyên Ngắn Mô-đun (MSIS), đồng thời tuân theo các kỹ thuật hủy bỏ và Fiat-Shamir. DILITHIUM sử dụng cùng một mô-đun và vòng cho tất cả các bộ tham số và mẫu thông qua phân phối đồng nhất, điều này giúp triển khai đơn giản hơn so với đối thủ cạnh tranh chính của nó, FALCON.Nhìn chung, DILITHIUM có hiệu suất mạnh mẽ, cân bằng tốt về kích thước khóa và chữ ký, cũng như hiệu quả của các thuật toán tạo, ký và xác minh khóa. DILITHIUM thể hiện tốt trong các thí nghiệm thực tế.Trong vòng thứ hai, DILITHIUM đã thêm tùy chọn tạo chữ ký không xác định và thêm triển khai dựa trên việc sử dụng AES thay vì SHAKE để minh họa những lợi thế trong tương lai của hướng dẫn phần cứng. Ngoài ra, nghiên cứu mới về bảo mật trong QROM, áp dụng cho DILITHIUM, đã được công bố.NIST khuyến khích nhóm DILITHIUM thêm bộ tham số gồm 5 loại. Cần nghiên cứu thêm để hiểu về bảo mật cụ thể, vì bộ tham số cường độ bảo mật CoreSVP của DILITHIUM là mức thấp nhất trong số tất cả các sơ đồ lưới vẫn đang được tiến hành. NIST đã chọn DILITHIUM vào vòng chung kết và hy vọng DILITHIUM hoặc FALCON sẽ được chuẩn hóa thành sơ đồ chữ ký hậu lượng tử chính vào cuối vòng thứ ba.
# FALCON #
FALCON là một sơ đồ chữ ký dựa trên lưới sử dụng"Băm và chữ ký"mô hình. Tính bảo mật dựa trên độ khó của bài toán SIS (nghiệm số nguyên ngắn) trên lưới NTRU. Bằng chứng bảo mật được đưa ra trong cả mô hình Olympic ngẫu nhiên (ROM) và QROM, đồng thời thực hiện giảm nghiêm ngặt. Việc triển khai FALCON phức tạp hơn DILITHIUM, yêu cầu cấu trúc dữ liệu dạng cây, nhiều thao tác dấu phẩy động và lấy mẫu ngẫu nhiên từ một số bản phân phối Gaussian rời rạc.Một trong những ưu điểm của FALCON là nó cung cấp băng thông nhỏ nhất (kích thước khóa công khai và kích thước chữ ký) trong tất cả các sơ đồ chữ ký số vòng hai. FALCON cũng hiệu quả trong việc ký và xác minh, mặc dù quá trình tạo khóa chậm hơn. FALCON có thể dễ dàng bỏ vào các giao thức và ứng dụng hiện có và cung cấp hiệu suất tổng thể rất tốt.Khi bắt đầu vòng thứ hai, FALCON đã loại bỏ bộ tham số loại 3 của họ, giúp đơn giản hóa thông số kỹ thuật và triển khai của họ khi họ sử dụng các lựa chọn vòng và mô-đun khác nhau. Một cập nhật lớn khác trong vòng thứ hai là việc triển khai theo thời gian liên tục được phát hành ngay sau cuộc họp tiêu chuẩn hóa PQC lần thứ hai của NIST.Trong vòng thứ ba, NIST khuyến khích xem xét kỹ lưỡng hơn việc triển khai FALCON để xác định xem việc sử dụng số học dấu phẩy động có dễ bị lỗi triển khai hơn các kế hoạch khác hay cung cấp con đường cho các cuộc tấn công kênh bên. Ngoài ra, nếu có sẵn các vectơ kiểm tra của bộ lấy mẫu, thì có thể làm cho nó kiểm tra các hạt ngẫu nhiên một cách xác định, để có thể xác minh việc triển khai bằng các kiểm tra câu trả lời đã biết (KAT). Giống như một số ứng cử viên khác, cường độ bảo mật CoreSVP của các tham số loại 1 của FALCON tương đối thấp, vì vậy cần phải nghiên cứu thêm.
Phụ lục: Chữ ký Cầu vồng Liên kết Chung kết Vòng 3: https://groups.google.com/a/list.nist.gov/forum/m/#!topic/pqc-forum/0ieuPB-b8egẢnh chụp màn hình của văn bản gốc của vòng thứ ba của chữ ký cầu vồng:
