Kwantumcomputing is een nieuwe en opkomende technologie die het potentieel heeft om een ​​revolutie teweeg te brengen op veel verschillende gebieden, waaronder cryptografie. Traditionele cryptografische methoden zijn gebaseerd op de veronderstelling dat het computationeel onhaalbaar is om grote getallen te ontbinden of discrete logaritmen te vinden. Kwantumcomputers zouden deze aannames echter mogelijk kunnen doorbreken en de huidige cryptografische methoden overbodig kunnen maken.

Dit heeft geleid tot veel onderzoek naar postkwantumcryptografie, die is ontworpen om bestand te zijn tegen aanvallen van kwantumcomputers. Een van de meest veelbelovende benaderingen van post-kwantumcryptografie is op roosters gebaseerde cryptografie.

Op roosters gebaseerde cryptografie is gebaseerd op de hardheid van bepaalde problemen in de roostertheorie. Aangenomen wordt dat deze problemen zelfs voor kwantumcomputers moeilijk op te lossen zijn, waardoor op roosters gebaseerde cryptografie een veelbelovende kandidaat is voor post-kwantumcryptografie.

Een van de belangrijkste aspecten van op roosters gebaseerde cryptografie is de selectie van de roosterparameters. De parameters van het rooster bepalen hoe moeilijk het is om de problemen op te lossen die in het cryptografische schema worden gebruikt. Als de parameters niet zorgvuldig worden gekozen, kan het cryptografische schema kwetsbaar zijn voor aanvallen.

Er zijn een aantal verschillende manieren om op roosters gebaseerde cryptografische schema's aan te vallen. Een veel voorkomende aanval is de reductieaanval . Bij een reductieaanval probeert de aanvaller het probleem van het oplossen van het roosterprobleem te reduceren tot een probleem waarvan al bekend is dat het oplosbaar is. Als de aanvaller een manier kan vinden om dit te doen, kan hij het cryptografische schema doorbreken.

Een andere veel voorkomende aanval is de meet-in-the-middle-aanval . Bij een meet-in-the-middle-aanval probeert de aanvaller twee oplossingen voor het roosterprobleem te vinden die dezelfde uitkomst hebben. Als de aanvaller twee van dergelijke oplossingen kan vinden, kan hij het cryptografische schema doorbreken.

Er zijn een aantal manieren om je tegen deze aanvallen te verdedigen. Een veel voorkomende verdediging is het gebruik van een willekeurig orakel . Een willekeurig orakel is een functie die voor elke invoer een willekeurige waarde uitvoert. Dit maakt het voor de aanvaller moeilijk om twee oplossingen voor het roosterprobleem te vinden die dezelfde uitvoer hebben.

Een andere veel voorkomende verdediging is het gebruik van een hash-functie . Een hashfunctie is een functie die een invoer met variabele lengte neemt en een uitvoer met een vaste lengte uitvoert. Dit maakt het voor de aanvaller moeilijk om twee inputs voor de hash-functie te vinden die dezelfde output produceren.

Door deze verdedigingsmiddelen te gebruiken, is het mogelijk om op roosters gebaseerde cryptografische schema’s resistent te maken tegen aanvallen van kwantumcomputers. Dit maakt roostergebaseerde cryptografie een veelbelovende kandidaat voor post-kwantumcryptografie.