抗量子计算机破解算法,以及量子计算机等等,这之间的关系,我先讲这个量子计算机,量子加速算法,
11 views
Skip to first unread message
QUSAR 【抗量子计算机破解的数字签名算法研究小组】
Oct 23, 2023, 11:09:39 PM10/23/23
to QUSAR 【抗量子计算机破解的数字签名算法研究小组】
各位好! 大家好!我是油管上的阿古老师!古往今来的阿里巴巴!
欢迎大家在油管上,订阅我!关注我!然后评论,转发!以及开通小铃铛!就是当我有新的视频上传的时候,能够通知大家!
那今天呢,我来讲一讲,抗量子计算机破解算法,以及量子计算机等等,这之间的关系,我先讲这个量子计算机,量子加速算法,
现在,在全世界的互联网,IT系统,金融系统,底层用的这些算法,以及抗量子计算机破解算法,这中间的关系。
量子计算机现在还在高速发展的过程当中。量子计算机有点相当于是狙击枪,这狙击枪呢,它没有子弹! 它是没有威胁的,对吧?!子弹呢,现在主要有两颗
第一颗,叫Shor's Algorithm,是1994年麻省理工学院的数学教授Peter Shor发明的。第二颗子弹呢叫做Grover's algorithm, 是在1996年,一个印度裔的科学家发明的。
肖氏算法Shor's algorithm和格罗夫算法Grover's algorithm,它们并不能应用在经典的电子计算机上, 它们是应用在量子计算机上,使得量子计算机能够更快地运行,
对现有的正在全球的互联网系统,IT系统,金融系统等等,地基下面应用的这些算法,叫做非对称密码学算法,它就有点相对是肉身。
如果量子计算机采用肖氏算法shor's algorithm, 或者格罗夫算法Grover's algorithm, 然后,对着这些非对称密码学算法。就biu! biu!biu!biu! 就会一个个的打死!
破解! 彻底破解! 在理论上! OK? 所以! 要穿上防弹衣!
防弹衣是什么呢? 就是抗量子计算机破解的算法! 或者叫后量子密码学算法!
抗量子计算机破解算法呢,可以用在这个今天几乎所有的it系统,互联网系统,金融,导弹卫星等等这些方面
那么2022年去年5月4号,白宫发布了一个第十号国家安防备忘录的这个行政命令,它要求整个美国从现在开始,从2022年开始,一直到2035年,最晚不得超过2030年
要以全美国政府参与,全美国社会参与的形式,把现有所有的系统升级到抗量子计算机破解算法,尽量的升级到抗量子计算机破解的算法。像一些大的公司,Intel,云安全联盟CSA,谷歌等等
这一些大的公司,或者核心基础关键设施等等一些地方,也许最晚在2030年,就基本上都升级到抗量子计算机破解算法了。这个是量子计算机,和抗量子计算机破解算法的关系
第二个再讲一讲抗量子计算机破解的数字签名算法,专门讲数字签名的原因呢,是因为数字货币,比如说比特币,以太坊等等,几乎所有的加密货币
主要用的是数字签名算法,并没有用公钥加密,和密钥交换。所以严格来说呢,讲加密货币是不严谨的,应该讲数字货币,或者讲虚拟货币。因为在数字货币里面,只用数字签名算法。
抗量子计算机破解的数字签名算法主要有三类,这三类分别是:多变量的数字签名算法;哈希函数签名;和基于格的数字签名。哈希函数只能用于签名,不能用于公钥加密,或者密钥交换,我们听到哈希函数,
我们也会听到哈希函数签名,有一些人,没有听说过哈希函数签名!
哈希函数签名的特点是,通常来说非常安全,但是,它在使用的过程当中有一个很大的问题,就是state management,状态管理!我们把它翻译成“全原态管理”。
意思就是:要把你的签名签出来,签名时的状态,要跟第一次签名时的各种状态一样,才能确保你的签名是正确的。所以哈希函数签名,大多数用在,一些不能到达的地方,比如说天上的卫星
或者是对安全要求非常高的地方,比如说导弹。或者是特别严密管理的地方,比如说Windows软件更新,全世界的Windows软件更新,都用的是哈希函数签名,都用的是一台微软公司服务器
这一台服务器要有很高的管理权限要求,才能进去。NIST对哈希函数签名的要求是:所有的硬件,都需要经过第三方实验室认证,才能够使用;如果要增加新的硬件,必须要确保新的硬件,也经过了第三方实验室的验证。
才能够在系统里增加这些新硬件。OK,这是哈奇函数签名。
那么格的签名呢,它是在过去十几年,几十年是发展最快的一类数字签名算法。基本上,它的数学部分稍少点,Engineering工程方面稍微多一点点,现在全世界研究格算法的学者很多。基本上,在各类大学里面,学计算机专业的,
网络安全专业的,开始研究格算法的,都特别多。格算法还比较容易出学术成果。那么格的数字签名,据Daniel J.Beinstain,就是著名的格算法密码学家说:格算法在过去十年,安全程度降低了42%!
而哈希函数签名,和多变量的数字签名算法等,大约安全程度只降低了5%!所以,Daniel J Beinstain说格算法是不太安全的。但是,NIST美国国家技术标准局,在2022年7月份选出了第一批四类抗量子计算机破解算法,
这四类算法里面有三种就是格算法,包括一种名字是Kyber的公钥加密,和密钥交换算法;和两种格的数字签名算法。包括CRYSTAL-Dilithium双锂电池,和Falcon猎鹰的数字签名算法。
据说现在在中国的深圳,在东欧,有团队拿Dilithium双锂电池算法,准备来分叉比特币,也许2024年,说不定就会发布出来。
那为什么没有人拿Falcon猎鹰来分叉比特币呢?至少这个我还没有听说。Falcon猎鹰算法主要的原因,可能是它实例化验证比较少,它的标准参数要到2025年左右,才能够发布,还会晚一年时间。
双锂电池的标准参数,应该在明年2024年就会发布。2024年非常关键!
第三类数字签名算法,叫做多变量的数字签名算法,是采用多变量的多元二次方程组,它是纯粹的数学。在全世界,深入了解,或者是有研究多变量数字签名算法的学者,博士,和教授
就现在可能50人不到。而研究格算法的,全球大约近二千人;NIST PQC项目里面,递交了抗量子算法的学者,总共只有300多位,如果包含另外一些没有递交算法,但是在附属研究的全部加起来,全世界大概2000人吧。
研究格算法的大概就有接近二千人;研究哈希函数,哈奇函数签名的也有约二千多人;研究多变量算法的人呢,最少!它是纯粹数学的方式
多变量数字签名主要就是两个特点:第一,基本上是纯粹数学的部分;第二,它的公钥特别大,签名却特别短。它的签名长度,就像现在的椭圆曲线签名一样长,它的公钥呢?非常非常大。
所以它的优点是,如果把这最长的公钥,采用了一种邮政编码化的方法,那么,它在PoW的场景里,就会有非常大的优势! 就是同一个用户地址,用的越多的,速度越快!飞快!这是多变量数字签名算法。
全球现在都在升级到抗量子计算机破解算法, 如果过去七八年时间NIST带头在全球遴选抗量子计算机破解算法,这是过去七八年的遴选算法阶段;那么未来七八年,基本上就是升级迁移到抗量子算法。这是全世界的重点!
对于比特币来说,也是同样的道理!我们判断:比特币很难升级到抗量子计算机破解算法!比特币在未来七八年,如果不升级到抗量子计算机破解算法,那么随着越来越多的人认识到抗量子计算机破解的重要性,
比特币它的共识,会慢慢涣散;第二,如果比特币要升级到抗量子计算机破解算法,在我前一个视频里面讲过,它要么改成PoS机制; 要么如果不改成POS机制,还要升级到抗量子计算机破解算法,比特币必须把最大区块容量增加到256兆。
才能够采用这三类抗量子计算机破解算法。
所以:我们认为,比特币基本上会慢慢的共识涣散,共识崩溃。然后大约在2030年左右,数量级的趋近于归零。
对于其他的加密货币,比如说狗狗币,比特币现金,莱特币等等来说,他们有一些缺点。但是,在现在看来,说不定反而是优点,他们的用户,不像比特币那么多,所以,反而在跳船的时候,可能轻松一点,
他们的静默地址也不像比特币那么多。共识可能不那么容易涣散,在采用抗量子计算机破解算法的时候,说不定,反而成为优点好处。
这几种加密货币,希望他们尽快地采用这三类抗量子计算机破解算法来升级,我们希望也非常乐于看到莱特币,狗狗币,比特币现金在未来,尤其是2024年,全球升级到抗量子计算机破解算法的热潮中,
尽快地测试,采用,或者是计划采用这三种抗量子计算机破解算法来升级!
OK!好!今天先讲到这里!
我是油管上的阿古老师!古往今来的阿里巴巴!欢迎大家在油管上订阅我!评论!转发!开通小铃铛!
好!今天讲到这里!谢谢大家!
欢迎大家在油管上,订阅我!关注我!然后评论,转发!以及开通小铃铛!就是当我有新的视频上传的时候,能够通知大家!
那今天呢,我来讲一讲,抗量子计算机破解算法,以及量子计算机等等,这之间的关系,我先讲这个量子计算机,量子加速算法,
现在,在全世界的互联网,IT系统,金融系统,底层用的这些算法,以及抗量子计算机破解算法,这中间的关系。
量子计算机现在还在高速发展的过程当中。量子计算机有点相当于是狙击枪,这狙击枪呢,它没有子弹! 它是没有威胁的,对吧?!子弹呢,现在主要有两颗
第一颗,叫Shor's Algorithm,是1994年麻省理工学院的数学教授Peter Shor发明的。第二颗子弹呢叫做Grover's algorithm, 是在1996年,一个印度裔的科学家发明的。
肖氏算法Shor's algorithm和格罗夫算法Grover's algorithm,它们并不能应用在经典的电子计算机上, 它们是应用在量子计算机上,使得量子计算机能够更快地运行,
对现有的正在全球的互联网系统,IT系统,金融系统等等,地基下面应用的这些算法,叫做非对称密码学算法,它就有点相对是肉身。
如果量子计算机采用肖氏算法shor's algorithm, 或者格罗夫算法Grover's algorithm, 然后,对着这些非对称密码学算法。就biu! biu!biu!biu! 就会一个个的打死!
破解! 彻底破解! 在理论上! OK? 所以! 要穿上防弹衣!
防弹衣是什么呢? 就是抗量子计算机破解的算法! 或者叫后量子密码学算法!
抗量子计算机破解算法呢,可以用在这个今天几乎所有的it系统,互联网系统,金融,导弹卫星等等这些方面
那么2022年去年5月4号,白宫发布了一个第十号国家安防备忘录的这个行政命令,它要求整个美国从现在开始,从2022年开始,一直到2035年,最晚不得超过2030年
要以全美国政府参与,全美国社会参与的形式,把现有所有的系统升级到抗量子计算机破解算法,尽量的升级到抗量子计算机破解的算法。像一些大的公司,Intel,云安全联盟CSA,谷歌等等
这一些大的公司,或者核心基础关键设施等等一些地方,也许最晚在2030年,就基本上都升级到抗量子计算机破解算法了。这个是量子计算机,和抗量子计算机破解算法的关系
第二个再讲一讲抗量子计算机破解的数字签名算法,专门讲数字签名的原因呢,是因为数字货币,比如说比特币,以太坊等等,几乎所有的加密货币
主要用的是数字签名算法,并没有用公钥加密,和密钥交换。所以严格来说呢,讲加密货币是不严谨的,应该讲数字货币,或者讲虚拟货币。因为在数字货币里面,只用数字签名算法。
抗量子计算机破解的数字签名算法主要有三类,这三类分别是:多变量的数字签名算法;哈希函数签名;和基于格的数字签名。哈希函数只能用于签名,不能用于公钥加密,或者密钥交换,我们听到哈希函数,
我们也会听到哈希函数签名,有一些人,没有听说过哈希函数签名!
哈希函数签名的特点是,通常来说非常安全,但是,它在使用的过程当中有一个很大的问题,就是state management,状态管理!我们把它翻译成“全原态管理”。
意思就是:要把你的签名签出来,签名时的状态,要跟第一次签名时的各种状态一样,才能确保你的签名是正确的。所以哈希函数签名,大多数用在,一些不能到达的地方,比如说天上的卫星
或者是对安全要求非常高的地方,比如说导弹。或者是特别严密管理的地方,比如说Windows软件更新,全世界的Windows软件更新,都用的是哈希函数签名,都用的是一台微软公司服务器
这一台服务器要有很高的管理权限要求,才能进去。NIST对哈希函数签名的要求是:所有的硬件,都需要经过第三方实验室认证,才能够使用;如果要增加新的硬件,必须要确保新的硬件,也经过了第三方实验室的验证。
才能够在系统里增加这些新硬件。OK,这是哈奇函数签名。
那么格的签名呢,它是在过去十几年,几十年是发展最快的一类数字签名算法。基本上,它的数学部分稍少点,Engineering工程方面稍微多一点点,现在全世界研究格算法的学者很多。基本上,在各类大学里面,学计算机专业的,
网络安全专业的,开始研究格算法的,都特别多。格算法还比较容易出学术成果。那么格的数字签名,据Daniel J.Beinstain,就是著名的格算法密码学家说:格算法在过去十年,安全程度降低了42%!
而哈希函数签名,和多变量的数字签名算法等,大约安全程度只降低了5%!所以,Daniel J Beinstain说格算法是不太安全的。但是,NIST美国国家技术标准局,在2022年7月份选出了第一批四类抗量子计算机破解算法,
这四类算法里面有三种就是格算法,包括一种名字是Kyber的公钥加密,和密钥交换算法;和两种格的数字签名算法。包括CRYSTAL-Dilithium双锂电池,和Falcon猎鹰的数字签名算法。
据说现在在中国的深圳,在东欧,有团队拿Dilithium双锂电池算法,准备来分叉比特币,也许2024年,说不定就会发布出来。
那为什么没有人拿Falcon猎鹰来分叉比特币呢?至少这个我还没有听说。Falcon猎鹰算法主要的原因,可能是它实例化验证比较少,它的标准参数要到2025年左右,才能够发布,还会晚一年时间。
双锂电池的标准参数,应该在明年2024年就会发布。2024年非常关键!
第三类数字签名算法,叫做多变量的数字签名算法,是采用多变量的多元二次方程组,它是纯粹的数学。在全世界,深入了解,或者是有研究多变量数字签名算法的学者,博士,和教授
就现在可能50人不到。而研究格算法的,全球大约近二千人;NIST PQC项目里面,递交了抗量子算法的学者,总共只有300多位,如果包含另外一些没有递交算法,但是在附属研究的全部加起来,全世界大概2000人吧。
研究格算法的大概就有接近二千人;研究哈希函数,哈奇函数签名的也有约二千多人;研究多变量算法的人呢,最少!它是纯粹数学的方式
多变量数字签名主要就是两个特点:第一,基本上是纯粹数学的部分;第二,它的公钥特别大,签名却特别短。它的签名长度,就像现在的椭圆曲线签名一样长,它的公钥呢?非常非常大。
所以它的优点是,如果把这最长的公钥,采用了一种邮政编码化的方法,那么,它在PoW的场景里,就会有非常大的优势! 就是同一个用户地址,用的越多的,速度越快!飞快!这是多变量数字签名算法。
全球现在都在升级到抗量子计算机破解算法, 如果过去七八年时间NIST带头在全球遴选抗量子计算机破解算法,这是过去七八年的遴选算法阶段;那么未来七八年,基本上就是升级迁移到抗量子算法。这是全世界的重点!
对于比特币来说,也是同样的道理!我们判断:比特币很难升级到抗量子计算机破解算法!比特币在未来七八年,如果不升级到抗量子计算机破解算法,那么随着越来越多的人认识到抗量子计算机破解的重要性,
比特币它的共识,会慢慢涣散;第二,如果比特币要升级到抗量子计算机破解算法,在我前一个视频里面讲过,它要么改成PoS机制; 要么如果不改成POS机制,还要升级到抗量子计算机破解算法,比特币必须把最大区块容量增加到256兆。
才能够采用这三类抗量子计算机破解算法。
所以:我们认为,比特币基本上会慢慢的共识涣散,共识崩溃。然后大约在2030年左右,数量级的趋近于归零。
对于其他的加密货币,比如说狗狗币,比特币现金,莱特币等等来说,他们有一些缺点。但是,在现在看来,说不定反而是优点,他们的用户,不像比特币那么多,所以,反而在跳船的时候,可能轻松一点,
他们的静默地址也不像比特币那么多。共识可能不那么容易涣散,在采用抗量子计算机破解算法的时候,说不定,反而成为优点好处。
这几种加密货币,希望他们尽快地采用这三类抗量子计算机破解算法来升级,我们希望也非常乐于看到莱特币,狗狗币,比特币现金在未来,尤其是2024年,全球升级到抗量子计算机破解算法的热潮中,
尽快地测试,采用,或者是计划采用这三种抗量子计算机破解算法来升级!
OK!好!今天先讲到这里!
我是油管上的阿古老师!古往今来的阿里巴巴!欢迎大家在油管上订阅我!评论!转发!开通小铃铛!
好!今天讲到这里!谢谢大家!
Reply all
Reply to author
Forward
0 new messages