9.1.3. Post-Quantum Security (ポスト量子セキュリティ)

9.1.3. ポスト量子セキュリティ

[CS01], [HPKEAnalysis], [ABHKLR20] はすべて古典的なセキュリティモデルと仮定に基づいており, 量子計算能力を持つ敵対者を考慮していません。完全なポスト量子セキュリティの証明には, 単にポスト量子 KEM を使用するだけでなく, 適切なセキュリティモデルと仮定を考慮に入れる必要があります。しかし, [ABHKLR20] の HPKE の Auth モードに関する合成定理は, 標準的な仮定 (つまり, ランダムオラクルの仮定なし) のみを行っており, これらは量子敵対者に対しても成立することが期待されています (境界はやや悪くなりますが)。したがって, これらの合成定理とポスト量子安全な認証された KEM との組み合わせは, HPKE の Auth モードのポスト量子セキュリティを保証します。

将来の研究では, [ABHKLR20] の分析を拡張して, HPKE の他のモードと望ましいセキュリティ特性をカバーすることができます。PSK または AuthPSK モードを使用することによって達成される上記のハイブリッド量子耐性特性は, [HPKEAnalysis] では証明されていません。この分析にはランダムオラクルモデルが必要であり, 量子設定では, このモデルは例えば量子ランダムオラクルモデルに適応する必要があるためです。