【Hacker News搬运】后量子密码学太大了

hackernews

Title: Post-quantum cryptography is too damn big

后量子密码学太大了

Text:

hn link

Url: https://dadrian.io/blog/posts/pqc-signatures-2024/

标题：后量子密码学太大而不适合部署。

内容总结：
作者指出，量子计算机将能够破解目前互联网上使用的所有常见非对称加密形式。幸运的是，它们目前还不存在。2022年，NIST宣布了他们在NIST PQC竞赛中的最终候选算法，用于密钥交换和签名。目前，关于各种算法和标准化过程的讨论已经很多。普遍的观点是，过渡到后量子密码学需要很长时间，因此我们需要现在就开始标准化和部署。

然而，作者指出，对于NIST已经标准化的内容，在大多数情况下并不足以在公共网络上部署。我们需要的算法应该占用更少的字节，签名和公钥的大小需要得到优化。作者详细分析了当前TLS协议中加密使用的各种方式，并指出在量子计算机威胁下，这些方式需要过渡到后量子变种。

目前，后量子签名和对应的公钥太大，无法直接替换现有的签名算法。作者提出了一些可能的解决方案，包括优化算法大小，减少中间证书的使用，以及将证书和签名合并等。但是，这些解决方案都存在一定的风险和挑战。

作者认为，对于任何解决方案，我们需要更好地信任锚点适应性，中间证书抑制和PKI迁移。这些工作已经在进行中。为了使后量子过渡更加可行，我们需要提出性能不比RSA-2048差的更好算法。

翻译成中文后的内容总结：
标题：后量子密码学过大而不适宜部署。

内容概述：
作者提出，量子计算机将能够破解目前互联网上使用的所有常见非对称加密形式。幸运的是，它们目前还不存在。2022年，NIST宣布了他们在NIST PQC竞赛中的最终候选算法，用于密钥交换和签名。目前，关于各种算法和标准化过程的讨论已经很多。普遍的观点是，过渡到后量子密码学需要很长时间，因此我们需要现在就开始标准化和部署。

然而，作者认为，对于NIST已经标准化的内容，在大多数情况下并不足以在公共网络上部署。我们需要的算法应该占用更少的字节，签名和公钥的大小需要得到优化。作者详细分析了当前TLS协议中加密使用的各种方式，并指出在量子计算机威胁下，这些方式需要过渡到后量子变种。

目前，后量子签名和对应的公钥太大，无法直接替换现有的签名算法。作者提出了一些可能的解决方案，包括优化算法大小，减少中间证书的使用，以及将证书和签名合并等。但是，这些解决方案都存在一定的风险和挑战。

作者认为，对于任何解决方案，我们需要更好地信任锚点适应性，中间证书抑制和PKI迁移。这些工作已经在进行中。为了使后量子过渡更加可行，我们需要提出性能不比RSA-2048差的更好算法。

Post by: todsacerdoti

Comments:

asynchronous: There’s quite a bit of research currently ongoing for this exact topic, especially in the domain of embedded devices and smaller compute forms.
Valid concerns are being raised about performance degradation with some of these larger post-quantum models like Dilithium.

asynchronous: 目前有相当多的研究正在进行中，尤其是在嵌入式设备和小型计算形式领域。人们对Dilithium等一些更大的后量子模型的性能退化提出了合理的担忧。

****:

****:

Willingham: Quantum resistant cryptography seems like the ideal choice for cryptocurrencies, interesting that only a handful have implemented this.

Willingham: 抗量子密码学似乎是加密货币的理想选择，有趣的是，只有少数人实现了这一点。