登录 后可观看高清视频
PQC详解之量子安全密码学
16次播放
2026-04-24
视频 AI 总结: 本视频概述了被认为能抵御量子计算机攻击的后量子密码学主要方案家族,重点介绍了密钥封装机制和签名方案这两类核心密码原语。视频解释了现有RSA和ECC算法因肖尔算法而不再安全,并逐一分析了哈希基、格基、编码基、多变量、同源基以及“MPC-in-the-head”这六大后量子密码家族的优缺点、安全假设和应用现状。
关键信息包括:
- 后量子密码的必要性:现有广泛使用的RSA和椭圆曲线密码(ECC)依赖于整数分解和离散对数问题,而肖尔算法能在量子计算机上高效解决这些问题,因此它们不具备量子安全性。
- 各家族核心特点:
- 哈希基签名:安全性最保守,仅依赖哈希函数,但签名体积大,且多数方案是有状态的。
- 格基密码:当前后量子标准化的主流,性能较好、功能多样(支持高级加密功能),但签名和密文体积比ECC大。
- 编码基密码:基于解码随机线性码的难题,历史悠久但公钥极大,主要适用于密钥封装,不擅长签名。
- 多变量密码:签名生成快、体积小,但公钥大,且历史上许多方案已被攻破,信心不足。
- 同源基密码:基于椭圆曲线间的同源映射,公钥和签名体积小,但数学复杂、效率较低,且其关键协议SIDH在2022年被攻破,近期部署信心下降。
- MPC-in-the-head签名:基于安全多方计算模拟,公钥小、签名快,但签名体积大、验证慢,且方案成熟度较低。
- 总体结论:不存在通用的完美方案,各家族在安全假设、效率、密钥大小和成熟度上各有权衡。格基方案目前在性能与功能上领先,哈希基方案在安全假设上最保守,其他方案则提供了密码学假设的多样性。