# 伊利诺伊理工大学的 《抗量子计算机破解算法简介》

**Published by:** [PQCDAO.ETH](https://paragraph.com/@pasnet/)
**Published on:** 2021-12-30
**URL:** https://paragraph.com/@pasnet/ccxPpfJbiAz61ccJgZ4j

## Content

伊利诺伊理工大学的 《抗量子计算机破解算法简介》 可以作为“抗量子计算密码”的入门。 https://appliedtech.iit.edu/sites/sat/files/pdfs/ITM/PQC-A%20survey%20%281%29%20Emily%20Stamm.pdf 第一张幻灯片：2019年 第二张：量子计算机对现在互联网上运行的几乎所有算法的冲击，肖氏量子算法在量子计算机足够强大的情况下，理论上几乎能破解当前所有主要的互联网通讯算法； 第三张：量子算法，量子算法或者量子加速算法，是运行在量子计算机上的算法，比如Shor's Algorithm肖氏算法； 第四张：抗量子计算机破解算法PQC，是运行在当前的计算机上的算法，可以用来抵御无论是当前的电子计算机，还是量子计算机的破解的算法； 第五张： 为什么现在要立即马上考察准备？将所有算法升级迁移到抗量子计算机破解的算法PQC上？因为： 1，PQC即抗量子计算机破解算法，可以运行在电子计算机上，而不是必须运行在量子计算机上； 2，PQC算法比现有算法能更安全地抵御无论是电子计算机，还是量子计算机破解的威胁； 3，很难评估大型量子计算机什么时候能出现， 4，全球算法的迁移和升级，要花很多年时间；5，有很多场景的算法升级，可能会非常困难，比如在太空中运行的飞行器，或哈雷望远镜，可能30年都难以升级； 6，美国政F的资情部门已经宣布，将会基于NIST的算法，强制所有算法迁移到抗量子计算机破解的算法。 第六张：基于格的算法，如猎鹰，双锂算法， 优点是：公钥较小，效率很高，比较安全； 缺点是：数学安全性暂未达到深入透彻研究程度； 第七张：基于多变量的算法，如彩虹签名， 优点是：特别快，签名长度最短，工程实施简单； 缺点是：公钥太大，科学家太少，以致于难以掌控多变量算法的安全等级； 第八张：哈希函数签名， 如Picnic，Sphincs+，XMSS, WOTS+等， 优点是：安全性只须依赖于哈希函数来保证，具有很高的量子安全性，安全的哈希函数签名之间的互相取代和升级比较容易，公钥很小，速度很快。 缺点是：私钥非常大，签名长度非常大，安全的哈希函数签名算法种类太少。 第九张：联系方式，参考资料及链接;

## Publication Information

- [PQCDAO.ETH](https://paragraph.com/@pasnet/): Publication homepage
- [All Posts](https://paragraph.com/@pasnet/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@pasnet): Subscribe to updates