基于格的签名：后量子时代的解决方案 (ZH)

关键要点 1： 基于格的密码学为后量子安全提供了一条有希望的途径，它依赖于格中数学问题的难度，这些问题被认为能够抵抗量子计算机的攻击。

关键要点 2： 与容易受到肖尔算法攻击的传统公钥密码学（RSA、ECC）不同，基于格的签名提供了一种根本不同的安全方法。

关键要点 3： 由 NIST 标准化的 Dilithium 和 Falcon 等算法是基于格密码学在数字签名中实际应用的典范。

关键要点 4： 虽然提供强大的安全性，但与经典方法相比，基于格的密码学通常具有更大的密钥和签名大小，从而在带宽和存储方面存在权衡。

后量子密码学导论

量子计算机的迫在眉睫的威胁给现代密码学的安全性蒙上了阴影。RSA 和椭圆曲线密码学（ECC）等算法是当今互联网安全的基础，容易受到肖尔算法的攻击，这是一种量子算法，能够有效地分解大数并解决离散对数问题。 这种脆弱性需要开发后量子密码学 (PQC)——即使在量子计算机的攻击下也被认为安全的密码系统。

理解基于格的密码学

基于格的密码学 是开发 PQC 算法竞赛中的领先候选者。它依赖于与格相关的几个数学问题的难度，格是多维空间中点的规则排列。 具体来说，最短向量问题 (SVP) 和最近向量问题 (CVP) 被认为对于量子计算机而言是计算上不可行的。 这些系统的安全性源于难以在格中找到短的非零向量。

可以将格可视化为点的网格。 基本挑战在于找到连接格中两点的最短向量。 求解 SVP 和 CVP 的经典算法具有指数时间复杂度，并且目前没有已知的量子算法可以显著提高这种复杂度。 这就是为什么基于格的密码学 被认为是确保后量子时代的重要竞争者。

基于格的数字签名的工作原理

基于格的数字签名 通常涉及几个关键步骤。 以下是一个简化的概述：

1. 密钥生成： 生成一个秘密密钥和一个公钥。 秘密密钥是格中的一个短向量，而公钥是从秘密密钥和格基推导出来的。
2. 签名： 要对消息进行签名，签名算法使用秘密密钥创建签名。 此过程涉及在格中找到一个接近消息的向量。
3. 验证： 验证算法使用公钥来验证签名。 这涉及检查签名是否与消息和格结构一致。

不同的基于格的签名方案采用不同的技术来实现安全性和效率。 一些流行的方案包括：

• Dilithium： NIST 选择的算法，在安全、签名大小和验证速度之间提供了平衡。
• Falcon： 另一种 NIST 选择的算法，以其小的签名大小而闻名，使其适用于带宽受限的环境。
• Kyber： 密钥封装机制 (KEM)，也由 NIST 选择，通常与数字签名一起使用。

NIST 标准化的算法

美国国家标准与技术研究院 (NIST) 一直在领导 PQC 算法的标准化工作。 在历时数年的评估过程之后，NIST 于 2022 年宣布了第一组标准化的算法。Dilithium、Falcon 和 Kyber 是其中选定的算法。 这些算法旨在取代各种应用程序中现有的经典密码学，包括安全通信、数字签名和密钥交换。 Dilithium 提供的签名大小在 2-3KB 之间，而 Falcon 实现了显著更小的签名，约为 600-700 字节。 这些算法的性能影响正在不断优化，硬件加速在其中发挥着关键作用。

Didit 和基于格的密码学的身份未来

Didit 正在积极研究和集成后量子密码学，包括基于格的签名，到其身份验证平台中。 这种积极主动的方法确保了我们的解决方案在面对不断变化的安全威胁时保持安全。 通过整合这些前沿的密码技术，Didit 正在准备为我们的客户提供强大且面向未来的身份解决方案。 我们旨在利用 Dilithium 和 Falcon 等算法的优势来增强身份工作流程的安全性，防止经典和量子攻击。 我们的模块化架构允许无缝集成新的密码原语，因为 PQC 领域不断发展。

准备好开始了吗？

探索 Didit 如何为 AI 原生互联网构建身份层。 申请演示 即可查看我们的平台，或查阅我们的技术文档 以了解有关我们的 API 和 SDK 的更多信息。