1. 引言
基于isogeny密码学背后的数学知识可参见:
《Mathematics of Isogeny Based Cryptography》。
基于SageMath实现的简单原型示例有:
2. 抗量子密码竞赛
根据《Status Report on the Second Round of the NIST Post-Quantum Cryptography Standardization Process》,目前进入第二轮候选名单的抗量子加密算法有26种:
- 1)Classic McEliece (merger of Classic McEliece and NTS-KEM)
- 2)CRYSTALS-KYBER
- 3)NTRU
- 4)SABER
- 5)BIKE
- 6)FrodoKEM
- 7)HQC
- 8)NTRU Prime
- 9)SIKE
- 10)LAC
- 11)LEDAcrypt
- 12)NewHope
- 13)NTS-KEM
- 14)ROLLO
- 15)Round5
- 16)RQC
- 17)Three Bears
- 18)CRYSTALS-DILITHIUM
- 19)FALCON
- 20)Rainbow
- 21)GeMSS
- 22)Picnic
- 23)SPHINCS+
- 24)LUOV
- 25)MQDSS
- 26)qTESLA
主要大的家族分类有:
- 基于Lattice的抗量子密码学
- 基于Codes的抗量子密码学
- 基于Multivariate的抗量子密码学
- 基于Isogenies的抗量子密码学
- 基于Hash-based的抗量子密码学
- 基于MPC的抗量子密码学
2.1 不同抗量子密码学算法性能对比
3. Isogeny Graphs
受近期isogeny graphs在密码学中应用的启发,本文主要关注isogenies of elliptic curves defined over finite fields。
Isogeny graphs的来源主要有两大类:
- complex multiplication (CM)。
- supersingular。
基于这两种isogeny graphs构建的密码学协议,其安全性依赖于:
the difficulty of moving “horizontally” in the isogeny graphs。
3.1 CM graphs
CM graphs具有rich structure,与the theory of the orders of an imaginary quadratic field 相关。基于此可理论可产生practical algorithms to move “vertically” in the graphs, along the lattice of quadratic orders。
然而,“practical” 并不意味着 “easy”。为了高效地实现相应的算法,需review the available methods to compute in the algebraic closure of a finite field。
有趣的是,isogenies 将有利于这些算法实现,相应的计算将及时goal也是tool。
4. isogeny graph的应用
isogeny graphs可用于密码学中的秘钥交换。
20年前,人们就发现,CM graphs将很自然地提供与传统Diffie-Hellman秘钥交换类似的实现。
而supersignular graphs,与quaternion algebra的maximal orders有关,将更难于handle algorithmically,只在最近才被提出用于密码学实现。
参考资料
[1] IBM 苏黎世研究中心 Luca De Feo
《Isogeny Based Cryptography: an Introduction》
[2] IBM 苏黎世研究中心 Luca De Feo 《Mathematics of Isogeny Based Cryptography》
[3] Post-Scryptum spring school课程资料
[4] Luca De Feo’s Habilitation (HDR) page
[5] 新闻 NIST揭示了进入抗量子密码“半决赛”的26种算法