沙僧科技10年只做一件事——区块链软件开发,区块链系统开发!

沙僧科技
你当前的位置:主页 > 数字交易所 >

产品中心

推荐产品

个股期权/商股期权
个股期权/商股期权

个股期权/ 个股期权系统/ 个股期权新的创富风口,关注个股场外

供应链金融应用+区块链
供应链金融应用+区块链

区块链在供应链上的主要应用解决了采购、生产、物流、销售、

商城积分系统+区块链
商城积分系统+区块链

区块链在供应链上的主要应用解决了采购、生产、物流、销售、

债权资产开发+区块链
债权资产开发+区块链

债权资产是指在法律性质上,具有资产属性的各种债权;是各种

区块链系统开发/技术
区块链系统开发/技术

区块链 系统开发 后的特点有这么几个,第一个特点是去中心化

联系我们

  • 郑州沙僧科技有限公司(Shaseng)
  • 企业固话:0371-89901776
  • 移动电话:18569989555
  • 联系人:苏经理
  • 地址:郑东新区绿地之窗云峰A座20层
数字交易所

郑州数字货币交易所开发

未知 admin发布时间 2019-05-23 11:26

     郑州数字货币交易所开发软件钱包,区块链商城系统开发,区块链应用技术开发,区块链钱包开发,区块链项目开发、区块链交易所系统平台开发,区块链APP开发、区块链游戏开发、区块链商城系统开发、数字资产项目开发,区块链浏览器开发、区块链智能合约开发、区块链云计算服务、区块链政务服务平台、区块链挖矿系统,区块链应用场景开发,区块链农场游戏开发,区块链宠物游戏开发,挖矿算力系统开发  数字代币开发,数字货币系统开发,新零售商城开发,返利商城开发,分销返利商城,资金1盘系统开发,拆分盘系统开发,拆分盘系统开发。区块链http://www.sskj666.com/开发

    量子计算机不仅仅是大规模并行的经典计算机。人们常常认为,由于量子比特可以同时占据0和1,因此n比特量子计算机可以同时处于2 的n次方 个状态,因此可以非常快速地计算NP。
其实情况并非如此,因为测量量子态会破坏大部分原始信息。例如,量子系统完全了解物体的动量和位置,但任何动量测量都会破坏有关位置的信息,反之亦然。这被称为海森堡不确定性原理。
因此,成功的量子算法由量子比特的一系列变换组成,使得在计算结束时,测量系统的状态不会破坏所需的信息。事实上,已经证明,不存在量子算法同时尝试解决某些NP完全问题并输出正确的量子算法。换句话说,任何用于解决硬经典问题的量子算法都必须利用具体结构。

今天,有两种这样的算法可用于密码分析。

快速计算大数的能力将破坏RSA和离散的基于日志的加密。整数分解的最快算法是一般数字域筛,它在亚指数时间内运行。

在1994年,Peter Shor开发了一种用于整数分解的量子算法(Shor算法),该算法在多项式时间内运行,因此能够破坏任何RSA或离散的基于对象的密码系统(包括那些使用椭圆曲线的密码系统)。这意味着如果有人要构建量子计算机,那么所有广泛使用的公钥密码都是不安全的。

第二个是Grover的算法,它能够在O(√n)时间内反转函数。该算法会通过根因子降低对称密钥加密的安全性,因此AES-256只能提供128位的安全性。类似地,找到256位散列函数的前映像只需要2 128次。由于将哈希函数或AES的安全性提高两倍并不是非常繁琐,因此Grover的算法不会对对称加密造成严重威胁。此外,建议用于加密使用的伪随机数发生器,都不会受到量子计算机发明的影响,除非Grover算法引起的O(√n)因子。

2.后量子算法的类型

后量子密码学是对密码系统的研究,它可以在经典计算机上运行,即使对手拥有量子计算机也是绝对安全的。

最近,NIST启动了标准化后量子加密的过程,目前正在审查第一轮提交。这些提交中最有希望的包括基于格,同源,Hash函数和编码的密码系统。

在深入研究每类提交之前,我们简要总结一下每种类型的密码系统固有的权衡,并与当前(非后量子)椭圆曲线密码学进行比较。请注意,代码和同基因能够生成数字签名,但没有向NIST提交此类方案。

表1:提交给NIST的经典ECC与后量子方案的比较

在安全性证明方面,上述密码系统都没有减少到NP-Hard(或NP完全)问题。在格和编码的情况下,这些密码系统基于NP难问题的轻微修改。基于散列的构造依赖于良好散列函数的存在,并且不进行其他加密假设。

最后,基于同基因的密码学基于一个被推测为难的问题,但与NP-Hard问题或先前的加密假设不相似。然而,值得一提的是,正如我们无法证明任何经典算法在多项式时间内都不易破碎(因为P可能等于NP),可能是量子计算机认为难以解决的问题。此外,一个不会减少到一些NP难或完整问题的密码系统本身不应该是一个标记。

3.格

在后量子加密的所有方法中,对格子的研究是最活跃和最灵活的。它们具有很强的安全性,可以进行密钥交换,数字签名以及完全同态加密等更复杂的构造。尽管格子密码系统的优化和安全性证明都需要极其复杂的数学,但基本思想只需要基本的线性代数。假设您有一个形式的线性方程组,比如说:

 

求解x是一个经典的线性代数问题,可以使用高斯消元法快速求解。另一种思考方式是我们有一个神秘的功能,

给定一个向量的地方a,我们看到了结果ax,而不知道x。在查询此函数足够多次后,我们可以在很短的时间内得到f(通过求解上面的方程组)。这样我们就可以将线性代数问题重新定义为机器学习问题。

现在,假设我们引入少量噪声到我们的功能,使相乘后x和a,我们增加一个误差项e,降低了整个事情的一个模(中型)q

 

学习这种带噪的神秘函数已经在数学上被证明是非常困难的。直觉是在我们在非噪声情况下使用的高斯消除过程的每一步中,误差项变得越来越大,直到它超越了关于函数的所有有用信息。在密码学文献中,这被称为带有错误学习问题(LWE)。

基于LWE的密码学被称为基于格的密码学的原因,已知NP-Hard,LWE难以证明依赖于在称为格子的东西中找到最短向量。我们不会在这里深入研究格子的数学,但可以认为格子是n维空间的平铺

 

格子由坐标向量表示。在上面的例子中,晶格的任何点可通过将达到(经由正常矢量相加)。最短向量问题(SVP)说:给定一个点阵,找到长度为向量的元素最短。很难的直观原因是并非所有给定晶格的坐标系都同样易于使用。在上面的例子中,我们可以用三个非常长且靠近的坐标向量来表示晶格,这使得寻找靠近原点的向量更加困难。事实上,有一种规范的方法可以找到格子的“最坏可能”表示。当使用这样的表示时,已知最短向量问题是NP-hard。

在研究如何使用LWE进行抗量子密码学之前,我们应该指出LWE本身不是NP-Hard。它不是直接降低到SVP,而是降到SVP的近似值,推测它是不是NP-Hard。尽管如此,目前还没有用于求解LWE的多项式(或次指数)算法。

现在让我们使用LWE问题来创建一个实际的密码系统。最简单的方案是由Oded Regev在他的原始论文中创建的,证明了LWE问题的硬度。这里,秘密密钥是具有整数条目mod的n维向量q,即上面提到的LWE秘密。公钥是A前面讨论的矩阵,以及LWE函数的输出向量


 

沙僧科技联系电话

地址:郑州市郑东新区七里河南路绿地之窗云峰A座2009  联系人:苏经理 

手机:18569989555 微信:18100337742

版权所有@郑州市沙僧科技有限公司       网站地图