Quantum computing är en ny och framväxande teknologi som har potential att revolutionera många olika områden, inklusive kryptografi. Traditionella kryptografiska metoder är baserade på antagandet att det är beräkningsmässigt omöjligt att faktorisera stora tal eller hitta diskreta logaritmer. Kvantdatorer kan dock potentiellt bryta dessa antaganden och göra nuvarande kryptografiska metoder föråldrade.
Detta har lett till en hel del forskning kring post-kvantkryptografi, som är designad för att vara resistent mot attacker från kvantdatorer. Ett av de mest lovande tillvägagångssätten för post-kvantkryptering är gitterbaserad kryptografi.
Gallerbaserad kryptografi baseras på hårdheten hos vissa problem i gitterteorin. Dessa problem tros vara svåra att lösa även för kvantdatorer, vilket gör gitterbaserad kryptografi till en lovande kandidat för postkvantkryptografi.
En av de viktigaste aspekterna av gitterbaserad kryptografi är valet av gitterparametrarna. Parametrarna för gittret avgör hur svårt det är att lösa problemen som används i det kryptografiska systemet. Om parametrarna inte väljs noggrant kan det kryptografiska systemet vara sårbart för attacker.
Det finns ett antal olika sätt att attackera gitterbaserade kryptografiska system. En vanlig attack är reduktionsattacken . I en reduktionsattack försöker angriparen reducera problemet med att lösa gitterproblemet till ett problem som redan är känt för att vara lösbart. Om angriparen kan hitta ett sätt att göra detta kan de bryta det kryptografiska systemet.
En annan vanlig attack är meet-in-the-middle-attacken . I en möte-i-mitt-attack försöker angriparen hitta två lösningar på gallerproblemet som har samma effekt. Om angriparen kan hitta två sådana lösningar kan de bryta det kryptografiska systemet.
Det finns ett antal sätt att försvara sig mot dessa attacker. Ett vanligt försvar är att använda ett slumpmässigt orakel . Ett slumpmässigt orakel är en funktion som matar ut ett slumpmässigt värde för varje ingång. Detta gör det svårt för angriparen att hitta två lösningar på gallerproblemet som har samma utdata.
Ett annat vanligt försvar är att använda en hash-funktion . En hashfunktion är en funktion som tar en indata med variabel längd och matar ut en utdata med fast längd. Detta gör det svårt för angriparen att hitta två ingångar till hashfunktionen som producerar samma utdata.
Genom att använda dessa försvar är det möjligt att göra gitterbaserade kryptografiska scheman resistenta mot attacker från kvantdatorer. Detta gör gitterbaserad kryptografi till en lovande kandidat för postkvantkryptering.