Zum Hauptinhalt springen

9.1.3. Post-Quantum Security (Post-Quanten-Sicherheit)

9.1.3. Post-Quanten-Sicherheit

Alle [CS01], [HPKEAnalysis] und [ABHKLR20] basieren auf klassischen Sicherheitsmodellen und -annahmen und berücksichtigen keine Gegner, die zu Quantenberechnung fähig sind. Ein vollständiger Beweis der Post-Quanten-Sicherheit müsste geeignete Sicherheitsmodelle und -annahmen berücksichtigen, zusätzlich zur einfachen Verwendung eines Post-Quanten-KEM. Die Kompositionstheoreme aus [ABHKLR20] für den Auth-Modus von HPKE machen jedoch nur Standardannahmen (d.h. keine Zufallsorakel-Annahme), von denen erwartet wird, dass sie gegen Quantengegner gelten (wenn auch mit etwas schlechteren Grenzen). Daher garantieren diese Kompositionstheoreme in Kombination mit einem post-quanten-sicheren authentifizierten KEM die Post-Quanten-Sicherheit des Auth-Modus von HPKE.

In zukünftigen Arbeiten kann die Analyse aus [ABHKLR20] erweitert werden, um die anderen Modi von HPKE und die gewünschten Sicherheitseigenschaften abzudecken. Die oben beschriebene hybride Quantenresistenzeigenschaft, die durch Verwendung des PSK- oder AuthPSK-Modus erreicht wird, ist in [HPKEAnalysis] nicht bewiesen, da diese Analyse das Zufallsorakelmodell erfordert; in einem Quantenkontext muss dieses Modell beispielsweise an das Quanten-Zufallsorakelmodell angepasst werden.

Letztes Update am