Creo que la criptografía basada en la red es mejor porque, a diferencia de los criptosistemas de clave pública más utilizados y conocidos que son fácilmente atacados por una computadora cuántica, algunos criptosistemas basados en la red parecen ser resistentes al ataque de las computadoras clásicas y cuánticas.
Además, las variantes de Aprendizaje con errores de la criptografía basada en red vienen con pruebas de seguridad que demuestran que romper la criptografía es equivalente a resolver problemas difíciles conocidos en redes
En las pruebas de seguridad para sistemas criptográficos, generalmente asumimos que algún problema es difícil en promedio o más difícil de resolver para instancias aleatorias extraídas de alguna distribución particular. Por ejemplo, podemos suponer que factorizar un producto de dos primos aleatorios no puede hacerse mediante un algoritmo de tiempo múltiple. Si bien esto generalmente es seguro, en principio es posible que alguien encuentre un algoritmo de factorización eficiente que funcione a menudo en instancias aleatorias pero no en todas las instancias.
La criptografía basada en celosía no sufre este inconveniente: esos esquemas son probados seguros asumiendo que los problemas de celosía son difíciles en el peor de los casos, lo que significa que son seguros siempre y cuando nadie pueda encontrar, digamos, un algoritmo de poli-tiempo para aproximar vectores más cortos en cada red, no solo las aleatorias. Este es un gran avance teórico, pero para mí es difícil determinar exactamente lo que significará en la práctica.
- ¿Se pueden hackear los blogs de Quora? ¿Cómo puedo evitar que mi blog Quora sea pirateado?
- ¿Cuáles son las perspectivas de reducir sustancialmente el malware en los próximos 10 años?
- ¿Es posible detectar un APT basado solo en sus datos de NetFlow?
- ¿Cómo sería una guerra cibernética multinacional?
- ¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?
