BS ISO/IEC 9796-2:2010由英国标准学会 GB-BSI 发布于 2011-01-31,并于 2011-01-31 实施。
BS ISO/IEC 9796-2:2010 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
表4:各类抗量子密码特点四、总结目前,传统计算领域已有可分解768位RSA整数的算法,而量子计算机仅成功分解了整数56153(约16比特)。然而,RSA算法目前建议的安全长度为2048比特,需要2000万量子比特的量子计算机才能通过Shor量子算法实现破解,而目前量子计算机还未突破100位,因此量子计算机对现有密码体制不具有短期威胁。...
根据所基于的数学难题来分类,有以下3类系统目前被认为是安全和有效的:大整数因子分解系统(具有代表性的有RSA)、椭圆曲线离散对数系统(具有代表性的有ECC)和离散对数系统(具有代表性的有DSA)。其中,RSA是公钥系统中最具有典型意义的方法,由于RSA的安全性是基于大整数因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。...
如果有了通用的量子计算机,Shor算法可以轻松攻破基于整数分解、离散对数问题的多种公钥密码;Grover算法也将挑战对称密码的安全性。因此,研究可以抵抗量子计算攻击的新型密码体制已经成为密码学领域的重大任务。有趣的是,量子科技在对密码学的安全性形成威胁之际,也为抗量子计算攻击提供了一种潜在方法(即量子密码)。量子密码是量子力学和密码学相融合的产物,它采用量子态作为信息载体在用户之间传送信息。...
.基于格的密码体制是指基于格困难问题及其变种而建立起来的一系列密码方案,常见的格问题主要包括最短向量问题、最近向量问题、小整数解问题和误差学习等.虽然量子算法可以破解许多经典加密算法,但到目前为止还不能有效解决格困难问题.另外,格困难问题都是基于最坏情况假设的,这就意味着基于格的密码方案可以被规约为最坏情况下的格困难问题,从而保证了这类加密方案的安全性.基于格的突破性研究开始于AD 公钥密码方案,虽然该方案具有良好的安全性...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号