密码作为一门历史悠久的技术,自人类文明诞生之日起就在社会中发挥着至关重要的作用。近年随着量子计算技术的发展,传统的密码学正在经历巨大的危机。基于大数分解的RSA密码体制将在量子攻击下崩溃,这意味着网上购物和银行业务等将变得不安全,因此迫切需要寻找新的密码体制——量子安全密码。
信息论先驱香农于1945 年发表的论文“密码学的数学理论”被广泛认为是现代密码学的开端。随后香农发表的另一篇具有里程碑意义的论文“通讯的数学理论”,开创了信息论领域。正如香农本人所指出的,密码学和信息论在理论上其实非常接近。密码学是隐藏信息的科学,而信息论主要关注信息的传输。因此,二者可以相互受益,编码理论可以用来设计量子安全密码。
Science China Information Sciences 特邀英国帝国理工学院的凌聪教授,担任通信作者撰写了综述文章“Quantum-safe cryptography: crossroads of coding theory and cryptography”,发表在2022年第62卷第1期。
该文概述了量子安全密码学(quantum-safe cryptography,QSC),重点介绍了后量子密码学(post-quantum cryptography,PQC)和信息论安全。从密码学的角度来看,基于格码和代数编码的方案是当前最有前途的PQC解决方案。这两种方法都是基于不同度量的线性码的译码问题的计算难度。从香农的开创性研究开始,编码理论和密码学就密切相关,但后来逐渐分道扬镳。量子安全密码学提供了一个重建这两个领域协同作用的机会,有望在NIST后量子密码标准化过程之后进一步发展。
作者在量子安全密码学的背景下,对密码学和编码理论进行了综述,讨论了二者的相互作用和相似之处。特别是对于在过去十年中迅速发展的后量子密码术,针对密码学(尤其是基于格和基于编码的技术)和编码理论的跨学科交叉给出了自己的见解。最后对两个领域未来的融合给出了展望。
研究详情请见原文:
Wang J B, Liu L, Lyu S X, et al. Quantum-safe cryptography: crossroads of coding theory and cryptography. Sci China Inf Sci, 2022, 65(1): 111301, https://doi.org/10.1007/s11432-021-3354-7
原文下载链接:http://scis.scichina.com/en/2022/111301.pdf
Journal
Science China Information Sciences