В области постквантовой криптографии NewHope представляет собой протокол обмена ключами, разработанный Эрдемом Алкимом, Лео Дукасом, Томасом Пёппельманном и Питером Швабе. Он был разработан для защиты от атак квантовых компьютеров.
NewHope основан на математической задаче кольцевого обучения с ошибками (RLWE), которую, как предполагается, очень сложно решить. Он был выбран во втором туре конкурса Национального института стандартов и технологий | NIST по стандартизации пост-квантовой криптографии,
== Дизайнерские решения ==
При разработке алгоритма авторы NewHope приняли несколько конструктивных решений:
* «Биномиальная выборка»: Хотя это выборка высококачественного дискретного распределения Гаусса в постквантовых сеточных «компактных» методах сигнатур, таких как Falcon (парадигма хэш-и-знака, подобная GPV) и BLISS ( GLP-подобная эвристика Фиата-Шамира | парадигма Фиата-Шамира) важна для предотвращения раскрытия подписи информации о закрытом ключе, в противном случае она не так важна для процедуры обмена ключами. Автор решил отобрать векторы ошибок из биномиального распределения.
* «Сверка ошибок»: Что отличает NewHope от своих предшественников, так это метод согласования ошибок. Предыдущее кольцевое обучение с обменом ключами ошибок исправляет ошибки по одному коэффициенту за раз, тогда как NewHope исправляет ошибки по 2 или 4 коэффициента за раз на основе многомерной геометрии. Это позволяет снизить частоту ошибок при расшифровке и повысить безопасность.
* ''Генерация базового вектора'': авторы NewHope предложили базовый вектор-"генератор" (обычно называемый "A" или a ) на основе выходных данных функции XOF SHA. -3|SHAKE-128 для предотвращения использования «бэкдорных» значений, как это может произойти при традиционном обмене ключами Диффи-Хеллмана|Диффи-Хеллмана посредством атаки Logjam.
* «Уровни безопасности»: В ранних версиях статьи, описанной NewHope, авторы предлагали полином 1024 градусов для 128-битного «постквантового» уровня безопасности и полином 512 градусов в качестве «игрушечного экземпляра». для соревнований по криптоанализу.
== См. также ==
* CECPQ2
* Криптография
* решетчатая криптография
* Квантовая криптография
* [https://newhopecrypto.org/software.shtml Эталонная реализация]
Категория:Безопасность транспортного уровня
Категория:Сетевой протокол прикладного уровня
Категория:Протокол шифрования
Категория:Квантовая информатика
Подробнее: https://de.wikipedia.org/wiki/NewHope