# 伊利诺伊理工大学的 《抗量子计算机破解算法简介》

By [PQCDAO.ETH](https://paragraph.com/@pasnet) · 2021-12-30

---

    伊利诺伊理工大学的 《抗量子计算机破解算法简介》
    可以作为“抗量子计算密码”的入门。
    
    https://appliedtech.iit.edu/sites/sat/files/pdfs/ITM/PQC-A%20survey%20%281%29%20Emily%20Stamm.pdf
    
    第一张幻灯片：2019年
    
    第二张：量子计算机对现在互联网上运行的几乎所有算法的冲击，肖氏量子算法在量子计算机足够强大的情况下，理论上几乎能破解当前所有主要的互联网通讯算法；
    
    第三张：量子算法，量子算法或者量子加速算法，是运行在量子计算机上的算法，比如Shor's Algorithm肖氏算法； 
    
    第四张：抗量子计算机破解算法PQC，是运行在当前的计算机上的算法，可以用来抵御无论是当前的电子计算机，还是量子计算机的破解的算法；
    
    第五张：
    为什么现在要立即马上考察准备？将所有算法升级迁移到抗量子计算机破解的算法PQC上？因为：
    1，PQC即抗量子计算机破解算法，可以运行在电子计算机上，而不是必须运行在量子计算机上；
    2，PQC算法比现有算法能更安全地抵御无论是电子计算机，还是量子计算机破解的威胁；
    3，很难评估大型量子计算机什么时候能出现， 4，全球算法的迁移和升级，要花很多年时间；5，有很多场景的算法升级，可能会非常困难，比如在太空中运行的飞行器，或哈雷望远镜，可能30年都难以升级；
    6，美国政F的资情部门已经宣布，将会基于NIST的算法，强制所有算法迁移到抗量子计算机破解的算法。
    
    第六张：基于格的算法，如猎鹰，双锂算法，
    优点是：公钥较小，效率很高，比较安全；
    缺点是：数学安全性暂未达到深入透彻研究程度；
    
    第七张：基于多变量的算法，如彩虹签名，
    优点是：特别快，签名长度最短，工程实施简单；
    缺点是：公钥太大，科学家太少，以致于难以掌控多变量算法的安全等级；
    
    第八张：哈希函数签名，
    如Picnic，Sphincs+，XMSS, WOTS+等，
    优点是：安全性只须依赖于哈希函数来保证，具有很高的量子安全性，安全的哈希函数签名之间的互相取代和升级比较容易，公钥很小，速度很快。
    缺点是：私钥非常大，签名长度非常大，安全的哈希函数签名算法种类太少。
    
    第九张：联系方式，参考资料及链接;

---

*Originally published on [PQCDAO.ETH](https://paragraph.com/@pasnet/ccxPpfJbiAz61ccJgZ4j)*