9.1.3. Post-Quantum Security (Sécurité post-quantique)

9.1.3. Sécurité post-quantique

Tous les [CS01], [HPKEAnalysis] et [ABHKLR20] sont fondés sur des modèles et des hypothèses de sécurité classiques, et ne considèrent pas les adversaires capables de calcul quantique. Une preuve complète de sécurité post-quantique devrait prendre en compte des modèles et des hypothèses de sécurité appropriés, en plus d'utiliser simplement un KEM post-quantique. Cependant, les théorèmes de composition de [ABHKLR20] pour le mode Auth de HPKE ne font que des hypothèses standard (c'est-à-dire pas d'hypothèse d'oracle aléatoire) qui sont censées tenir contre les adversaires quantiques (bien qu'avec des bornes légèrement moins bonnes). Ainsi, ces théorèmes de composition, en combinaison avec un KEM authentifié post-quantique sécurisé, garantissent la sécurité post-quantique du mode Auth de HPKE.

Dans les travaux futurs, l'analyse de [ABHKLR20] peut être étendue pour couvrir les autres modes de HPKE et les propriétés de sécurité souhaitées. La propriété de résistance quantique hybride décrite ci-dessus, qui est obtenue en utilisant le mode PSK ou AuthPSK, n'est pas prouvée dans [HPKEAnalysis] car cette analyse nécessite le modèle d'oracle aléatoire ; dans un contexte quantique, ce modèle nécessite une adaptation, par exemple, au modèle d'oracle aléatoire quantique.