非对称公/私钥加密和类一次一密方法被融合在了一起
 

　　为应对将来有人成功造出通用量子计算机的情况，国际互联网工程任务组(IETF)的一些专家提出了一份草案，旨在强化互联网密钥交换。

　　这提醒了我们：尽管一连串新闻报道都在说量子计算机将摧毁现有加密技术，仍然有很多致力于“后量子时代”加密的研究正在进行。而且，标准制定者们认为，已经有足够的工作成果可以提出一份互联网草案了。

　　尽管现阶段只是一份“情报或报告类”文档，提案者们描述的，是扩展互联网密钥交换V2标准( RFC 5996，IKEv2 ) ，支持量子安全的密钥交换。

　　这份还在完善中的草案，提出在现有Diffie-Hellman密钥交换中结合使用可选IKEv2，在发起者和响应者之间建立量子安全的共享秘密。该草案还支持许多适用的密钥交换方案。

　　草案解释称，密钥可以量子安全的方法之一，是随机产生且极为短暂的生存期。该草案试图融合两种加密概念：非对称公/私钥加密和类似一次一密的机制。

　　对这种密钥封装机制(KEM)的简要说明是：

　　发起者随机产生一个短时公钥/私钥对，将公钥在QSKEi载荷中发送给响应者。响应者产生一个随机实体，用收到的公钥加密之，然后在QSKEr载荷中发回发起者。发起者用私钥解密该加密载荷。至此，发起者和响应者就都拥有了该随机实体——从中可导出量子安全共享秘密(QSSS)。

　　显然，量子安全密钥交换只能在对话双方都支持的情况下才有可能发生，若非如此，该交易将退回到普通的IKEv2密钥交换。

　　现在还没人造出通用量子计算机，为什么要这么麻烦呢?因为一旦整数分解问题量子算法(舒尔算法)在通用量子计算机上解决，将可应用到大量存储的流量上。

　　对量子安全加密的研究产生了几个值得指出的方案：“环上错误学习(RLWE)”的两个变体;以及形成NTRU格的两种方法。(注：NTRU是基于多项式环的密码体制，它的安全性依赖于格中最短向量问题。)

(责任编辑：宋编辑)