區(qū)塊鏈產(chǎn)品需要使用后量子密碼算法來提高安全性

金融機(jī)構(gòu)將有興趣保護(hù)它們的支付門戶，以抵御未來量子計(jì)算能力的潛在威脅。有必要使信息系統(tǒng)具有“抗量子化”。量子抗衡分類帳是一種加密貨幣，它力求保持在安全和功能的最前沿。““量子密碼學(xué)”，也稱為“量子密鑰分配”，將一個(gè)短共享密鑰擴(kuò)展為一個(gè)有效的無限共享流。有必要提高后量子密碼學(xué)的效率。金融公司需要對后量子密碼學(xué)有信心。軟件公司將繼續(xù)提高后量子密碼學(xué)的可用性。當(dāng)量子計(jì)算機(jī)出現(xiàn)時(shí)，區(qū)塊鏈的安全性就會(huì)受到威脅。運(yùn)行中的密碼系統(tǒng)如DES、Triple DES、AES、RSA、hash-tree簽名、Merkle–Hellman背包加密、Buchmann–Williams摘要加密、ECDSA、HFEv?等將在量子計(jì)算機(jī)上被打破。Shor算法是量子計(jì)算機(jī)離散對數(shù)算法，它打破了RSA、DSA和ECDSA的密碼系統(tǒng)。

介紹

量子算法打敗了經(jīng)典計(jì)算機(jī)不僅是因?yàn)樗鼈冊诟斓挠布线\(yùn)行，而且還因?yàn)樗鼈冊诹孔訖C(jī)械數(shù)學(xué)需要較少的步驟。量子計(jì)算機(jī)是基于量子力學(xué)所描述的亞原子粒子的行為原理而工作的。量子力學(xué)是物理學(xué)中的一個(gè)分支，它關(guān)系到亞原子粒子，如電子。電子可以同時(shí)以多種不同的狀態(tài)存在，這叫做疊加。Heisenberg不確定原理指出，一個(gè)量子系統(tǒng)對一個(gè)物體的動(dòng)量和位置都有完全的了解。對動(dòng)量的任何測量都會(huì)改變位置，因?yàn)橛^察狀態(tài)的行為改變了它。電子可以是“糾纏”。變化到當(dāng)一個(gè)人與另一個(gè)人的身體相距遙遠(yuǎn)時(shí)，他就會(huì)影響到另一個(gè)人。為了捕捉這些復(fù)雜性，量子力學(xué)用復(fù)數(shù)概率描述了亞原子粒子的狀態(tài)。

Grover證明量子計(jì)算機(jī)可以解決一個(gè)電話本搜索問題的平方根成正比的電話簿條目數(shù)量O（√n）。量子計(jì)算已經(jīng)產(chǎn)生影響的一個(gè)領(lǐng)域是加密。加密和保護(hù)交易的最廣泛使用的技術(shù)依賴于快速查找大數(shù)的素因子的不可能性。量子計(jì)算機(jī)可以打破這種類型的加密。該算法降低了根對稱密鑰加密的安全因素。AES - 256將提供128位的安全。找到一個(gè)原像的一個(gè)256位的哈希函數(shù)只需要2128年時(shí)間。我們可以增加一個(gè)哈希函數(shù)的安全或AES兩倍不是很繁重。

研究人員創(chuàng)下了迄今為止最大數(shù)字56153的量子分解新紀(jì)錄，打破了2012年創(chuàng)下的143的記錄。有必要使信息系統(tǒng)“量子點(diǎn)津抵抗者”第一個(gè)強(qiáng)大的加密協(xié)議原型顯示通過以下方法降低了破壞過程的速度比使用的版本多21%橢圓曲線加密。新協(xié)議的數(shù)學(xué)運(yùn)算基于多項(xiàng)式相乘，并加入一些隨機(jī)噪聲。1994年，Peter Shor開發(fā)了一個(gè)在多項(xiàng)式時(shí)間內(nèi)運(yùn)行的整數(shù)分解的量子算法。

在后量子安全領(lǐng)域，有一些即將推出的產(chǎn)品和解決方案，涉及到靜止數(shù)據(jù)、過境數(shù)據(jù)、數(shù)據(jù)訪問、業(yè)務(wù)流程、多方驗(yàn)證和多方授權(quán)。他們提出了解決中間人檢測、量子安全加密、網(wǎng)絡(luò)釣魚抵抗、生物認(rèn)證安全、責(zé)任和職責(zé)分離的算法和技術(shù)。靜止數(shù)據(jù)可以被內(nèi)部人或外部攻擊者攻破。過境數(shù)據(jù)可以被惡意的內(nèi)部人員和外部攻擊者在網(wǎng)絡(luò)上攔截和篡改。機(jī)密業(yè)務(wù)數(shù)據(jù)和個(gè)人識(shí)別信息是與傳輸中的數(shù)據(jù)相關(guān)的場景。關(guān)鍵任務(wù)數(shù)據(jù)不能通過使用簡單的基于角色的訪問和基于剛性角色的控件進(jìn)行保護(hù)。數(shù)據(jù)治理需要在整個(gè)組織中得到實(shí)施。

后量子密碼學(xué)

安全解決方案中的經(jīng)典問題是對交易和數(shù)據(jù)進(jìn)行加密、解密、簽名和驗(yàn)證。在使用《2n操作的經(jīng)典計(jì)算機(jī)上，攻擊者試圖攔截和竊取安全數(shù)據(jù)（如客戶的信用卡號(hào)碼和社會(huì)保障。使用量子計(jì)算機(jī)，攻擊者有更高的處理能力和量子性像Shors這樣的算法破解密碼系統(tǒng)。后量程的目標(biāo)密碼設(shè)計(jì)師提高了算法的效率和可用性，構(gòu)建了新算法的可用性。后量子加密設(shè)計(jì)師的目標(biāo)是提高效率和可用性和構(gòu)建usab增強(qiáng)基于后量子密碼學(xué)的安全解決方案需要完整的混合系統(tǒng)和高速抗算法，而McEliece公鑰加密、NTRU公鑰加密和基于晶格的公鑰加密系統(tǒng)還沒有被量子算法打破。

后量子的重要類別密碼系統(tǒng)基于哈希代碼為基礎(chǔ)，基于晶格的，多元二次方程和秘密密鑰加密。它們可以同時(shí)抵抗量子計(jì)算機(jī)和經(jīng)典計(jì)算機(jī)。這些系統(tǒng)可以與不同的通信協(xié)議和網(wǎng)絡(luò)進(jìn)行互操作。后量子密碼學(xué)研究的目標(biāo)是為了滿足密碼可用性和靈活性的要求，贏得安全專家的信任。

后量子方案

后量程方案保護(hù)機(jī)密性，并提供完整性、真實(shí)性和不可否認(rèn)性。后量子方案相關(guān)的后量子密碼術(shù)是橢圓曲線，晶格，同源，代碼和哈希函數(shù)。格和基于編碼算法需要稍微修改的NP -困難問題。他們的弱點(diǎn)是鍵大型矩陣。晶體結(jié)構(gòu)為基礎(chǔ)的加密系統(tǒng)是本次設(shè)立和雙鋰。

Kyber是一種使用代數(shù)數(shù)論的密鑰封裝機(jī)制。對于合理的安全參數(shù)，密鑰大小大約為1kb。加密和解密時(shí)間在075的順序女士 Kyber KEM似乎對后量子密鑰交換有希望。Dilithium是一種數(shù)字簽名方案，具有較好的性能。公鑰大小在1kb和簽名是2kb。計(jì)算簽名所需的平均周期數(shù)平均約為200萬，驗(yàn)證用了39萬個(gè)周期。

同源是一個(gè)橢圓曲線函數(shù)，轉(zhuǎn)換到另一個(gè)。他們使用一種diffie - hellman協(xié)議。Supersingular同源diffie - hellman計(jì)劃使用密鑰是同源的鏈和公鑰曲線。同源遍歷序列的橢圓曲線。該組織結(jié)構(gòu)轉(zhuǎn)型期間第一個(gè)曲線是反映在第二個(gè)isogneie。這類似于一群同態(tài)添加了一些處理幾何結(jié)構(gòu)。超奇異橢圓曲線與其他超奇異曲線之間的同源性是固定的?；谕葱缘拿艽a學(xué)的密鑰大小非常小，公鑰的密鑰大小為330字節(jié)。

基于哈希的構(gòu)造技術(shù)與良好的哈希函數(shù)有關(guān)。哈希簽名使用輸入到散列函數(shù)作為密鑰，輸出作為公鑰。基于哈希的簽名不是后量子密碼體制，因?yàn)槿藗儾荒軓纳⒘兄袠?gòu)建一個(gè)公鑰加密方案。哈希簽名沒有空間效率。

Lamport Diffie一次簽名系統(tǒng)信號(hào)消息生成統(tǒng)一的隨機(jī)字符串并使用加密哈希函數(shù)計(jì)算比特。鏈接是簽署多條消息的技術(shù)。簽名者在簽名消息中包括生成的公鑰在下一條消息上簽名。驗(yàn)證者檢查簽名消息和新公鑰用于檢查下一條消息的簽名。n消息的簽名由所有n - 1前簽署消息。散列密碼體制幫助保護(hù)后量子公鑰簽名系統(tǒng)?？煽紤]用于糾錯(cuò)密碼算法的代碼有Goppa、alternate、GRS、Gabidulin、Reed-Muller、代數(shù)、BCH和基于圖的代碼。

最有前途的是Mceliece公鑰加密系統(tǒng)Goppa代碼。Mceliece是基于解碼未知的難題糾錯(cuò)代碼。Goppa代碼具有一種快速多項(xiàng)式時(shí)間譯碼算法。Goppa代碼，家族的私鑰生成矩陣的選擇。生成矩陣是由可逆二進(jìn)矩陣和置換矩陣構(gòu)成的密鑰空間。提出了Goppa碼的不同族，如廣義Reed-Solomon碼、Gabidulin碼和Reed Muller碼。利用Goppa碼的自同構(gòu)群修改Pierre Loidreau。他沒有增加公鑰的大小。隨著Goppa代碼的數(shù)量呈指數(shù)級(jí)增長，其長度為代碼和生成多項(xiàng)式度，對系統(tǒng)的結(jié)構(gòu)化攻擊將是艱難的滲透。工作因素襲擊將成倍增長。

生成矩陣G的參數(shù)n，t生成G的維數(shù)和最小距離F上的碼G的公鑰密碼系統(tǒng)D》=2t+1。S是k×k個(gè)隨機(jī)二進(jìn)制非奇異矩陣。P是一個(gè)n×n隨機(jī)置換矩陣。SGP是由公鑰矩陣Gpub k x n矩陣計(jì)算的。私鑰是基于S，譯碼算法DG和P的置換矩陣。為了對消息進(jìn)行加密，使用E（Gpub，t）函數(shù)，并使用D（S，DG，P）函數(shù)進(jìn)行解密。

后量子簽名鏈

Naor Yung簽名鏈與對消息進(jìn)行簽名相關(guān)，該消息將具有公鑰的散列以簽署下一個(gè)簽名。這將創(chuàng)建一個(gè)相關(guān)消息鏈。鏈的第一個(gè)節(jié)點(diǎn)的公鑰用作創(chuàng)建哈希地址的長期公鑰。驗(yàn)證一個(gè)長期公鑰是為了檢查它是否屬于對應(yīng)的簽名鏈。更改以前創(chuàng)建的簽名是很困難的，因?yàn)殒溄訛楹灻桨柑峁┝宿D(zhuǎn)發(fā)安全性。

鏈通過簽署n個(gè)新的公鑰散列而不是一個(gè)。這導(dǎo)致了一個(gè)簽名樹使前面的fork可以用于當(dāng)前鏈斷了。簽名的驗(yàn)證在簽名公鑰散列隨同它一起發(fā)送時(shí)發(fā)生。長期的簽名地址σlt的元組一次簽名和公鑰散列。

σlt = （σots，pkh0，…，pkhb?1）

需要存儲(chǔ)整個(gè)簽名鏈，以使簽名中以前的每個(gè)鏈接鏈條類可以查一下。許多算法依賴于具有密鑰生成、簽名和驗(yàn)證算法的簽名鏈。

量子抗性區(qū)塊鏈

區(qū)塊鏈?zhǔn)怯涗浥c交易相關(guān)信息的分類帳。事務(wù)由塊大小連續(xù)添加。在給定的時(shí)間段，塊是使用哈希函數(shù)加密。沒有公共許可的區(qū)塊鏈網(wǎng)絡(luò)允許中斷集中式播放器。公共區(qū)塊鏈確保了不可變的記錄和事務(wù)的安全性。量子計(jì)算機(jī)可以打破散列簽名使用肖爾的算法。需要一個(gè)后量程安全簽名后量子方案區(qū)塊鏈的安全性。

抗量子分類帳是cryptocurrency處于前沿，努力保持安全和功能。它的特點(diǎn)是量子防密碼協(xié)議和一個(gè)自定義的證明的股份制。加密貨幣分類帳可以抵抗經(jīng)典和量子計(jì)算攻擊。它使用了基于哈希的抗量子性的數(shù)字簽名。價(jià)值的分類提供了一種超安全的備份存儲(chǔ)在發(fā)生突然推進(jìn)量子計(jì)算的初始目標(biāo)。the chain將在第一次迭代中提供少量的超安全事務(wù)，并保證使用壽命。

基于量子抗散列標(biāo)簽的簽名樹，如擴(kuò)展的Merkel簽名方案和低功耗的股份證明算法是用于量子抗差帳。擴(kuò)展的Merkel簽名使用一次性簽名方案。這個(gè)計(jì)劃標(biāo)志著一個(gè)消息和一個(gè)鍵。一次簽名 關(guān)鍵是習(xí)慣于簽署兩個(gè)不同的消息這樣攻擊者就可以生成一個(gè)有效的簽名第三項(xiàng)信息你有過以前沒簽過。攻擊者可以生成一個(gè)從未被批準(zhǔn)的有效事務(wù)。一份可以使用不同的OTS每個(gè)消息的鍵。

量子安全簽名方案與。。.結(jié)合基于散列的簽名Naor方案容鏈鎖緊裝置鎖鏈。擴(kuò)展Naor Yung簽名方案有分組鏈?zhǔn)聞?wù)塊的密鑰生成、簽名和驗(yàn)證算法。整個(gè)鏈條是儲(chǔ)存于區(qū)塊鏈和查找一個(gè)有根的公鑰很容易。哈希鏈?zhǔn)艿接绊慳. 與有限數(shù)量的鏈接有關(guān)的限制這需要系統(tǒng)在耗盡時(shí)重新初始化。傳統(tǒng)的哈希鏈需要用可重新初始化的哈希鏈替換?？稍俪跏蓟ｆ溣胸?cái)產(chǎn)如果鏈接被耗盡。它可以安全地重新初始化為以不可抵賴的方式產(chǎn)生另一個(gè)哈希鏈。這一進(jìn)程可以無限期地繼續(xù)產(chǎn)生無限長散列鏈。因此，無限數(shù)量的有限長度散列鏈系在一起。

結(jié)論

后量子密碼體制正迎頭趕上，四種類型的密碼體制橢圓曲線、格點(diǎn)、同基因組和散列簽名正引起學(xué)術(shù)界和NIST的廣泛關(guān)注。使用Goppa碼的McEliece是一種可靠的密碼系統(tǒng)。使用Shor算法變體，量子計(jì)算機(jī)支持區(qū)塊鏈的安全性。量子密碼可以保護(hù)分組鏈和事務(wù)。使用后量子密碼術(shù)的量子密鑰分發(fā)有助于保護(hù)分組鏈。區(qū)塊鏈社區(qū)正在積極尋求創(chuàng)新技術(shù)來解決量子計(jì)算的進(jìn)程能力。