9.1.3. Post-Quantum Security (后量子安全)

9.1.3. 后量子安全

[CS01]、[HPKEAnalysis] 和 [ABHKLR20] 都基于经典安全模型和假设, 并且不考虑具有量子计算能力的对手。完整的后量子安全证明除了简单地使用后量子 KEM 之外, 还需要考虑适当的安全模型和假设。然而, [ABHKLR20] 中关于 HPKE 的 Auth 模式的组合定理只做出标准假设 (即没有随机预言机假设), 预期这些假设可以对抗量子对手 (尽管界限稍差)。因此, 这些组合定理与后量子安全的认证 KEM 结合, 保证了 HPKE 的 Auth 模式的后量子安全性。

在未来的工作中, [ABHKLR20] 的分析可以扩展到涵盖 HPKE 的其他模式和所需的安全属性。上述通过使用 PSK 或 AuthPSK 模式实现的混合量子抗性属性未在 [HPKEAnalysis] 中证明, 因为该分析需要随机预言机模型; 在量子设置中, 该模型需要适应, 例如量子随机预言机模型。