3

我正在使用可抵抗 Shor 算法的加密在 Windows 上用 Java 编写文件服务器。

我的绊脚石是 SSL/TLS。据我所知,我不能使用标准的 java 库,因为套接字加密使用 Diffie-Hellman 密钥交换,它依赖于离散对数问题。

我研究了 Salsa20,一种新的(ish)流密码,但安全交换密钥的问题仍然存在。我还查看了 cyaSSL,但 Java 服务提供商不支持 windows,并且使用 C 不是一个选项。

任何人都可以提供任何方向吗?

4

2 回答 2

3

有两种通用方法:

  1. 使用预共享密钥

    没有密钥交换,没有量子问题。但是现在您需要在带外分发共享密钥,因此它可能无法解决问题。

  2. 使用量子证明密钥交换

    例如这里是NTRU的规范(只是一个草案,没有真正的标准,请注意专利)

    但总的来说,非对称后量子加密似乎还没有准备好生产。

于 2013-02-13T18:10:25.390 回答
1

前景黯淡。

有一些非对称加密系统基于不是 DLP 或分解问题的棘手问题。例如,GGH 密码系统基于最接近向量的难题。你会发现有很多签名方案可以抵抗量子密码学,但加密系统并不多,而且确实存在的签名方案似乎都存在安全问题。

至于将 GGH 和 Lamport Signatures 插入 Java 作为 SSL 的提供者,这完全是另一个问题。您必须了解 JCE 的工作原理并做大量的跑腿工作。

于 2013-02-13T21:47:06.920 回答