NIST后量子密码标准算法与量子密钥分发在密钥交换和数字签名中的混合方案
由于后量子密码学(PQC)算法的安全性基于数学问题的难解性,而量子密钥分发(QKD)的安全性则依赖于量子物理学的基本原理,每种方法都具有独特的优势和局限性,可以相互补充。因此,近期研究提出了结合QKD和PQC的双层安全模型混合方案。针对这一趋势,该研究提出将QKD与美国国家标准与技术研究院(NIST)标准化的PQC算法相结合的混合方案。这些混合方案包括两个核心组件:混合QKD-PQC密钥交换协议和混合QKD-PQC数字签名方案。 对于混合密钥交换协议,该研究将基于模块格子的密钥封装机制(ML-KEM)与QKD协议(特别是BB84和E91)相结合,构建了一个安全的密钥交换协议。在混合数字签名方案的设计中,该研究利用基于模块格子的数字签名算法(ML-DSA)和无状态基于哈希的数字签名算法(SLH-DSA)生成签名重构值。这些值通过BB84和E91协议传输的确认码进行验证。 该研究通过检查所提出的混合密钥交换协议产生的共享密钥(特别是在熵以及输出是否独立同分布(IID)方面)来评估其性能。此外,还评估了所提出混合方案的计算时间和消息长度。
