Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Download 112.18 Kb.
|
1-raund report uz
- Bu sahifa navigatsiya:
- 3.4 Yangi umid
|
3.2 FrodoKEM
FrodoKEM-bu CCA tomonidan himoyalangan kalitlarni yig'ish mexanizmi bo'lib, u algebraik tarzda tuzilmagan panjaralar. Xavfsizlik xatolar bilan standart ta'limga asoslangan. Bu sirlar tamsayılar bo'yicha Gauss diskret taqsimotidan olingan va algoritm bajarilgan doimiy vaqtda. Dizayn jamoasi va tashqi tadqiqotchilar tomonidan keng qamrovli tahlil o'tkazildi turli parametrlar uchun LWE xavfsizligiga bag'ishlangan. FrodoKEM konservativ yondashuvni qo'llaydi, natijada kalitlarning o'lchamlari boshqa panjara sxemalariga qaraganda kattaroq bo'ladi. Ushbu konservativ yondashuv foydalidir, chunki FrodoKEM, hatto ixtisoslashgan bo'lsa ham, xavfsiz bo'lishi mumkin Boshqa panjaralarda ishlatilganidek, halqali yoki modulli tuzilishga ega panjaralarga hujumlar aniqlandi. asoslangan arizalar. FrodoKEM past o'tkazuvchanlikni taqdim etishga qodir (ochiq kalit kattaligi ortiqcha shifrli matn o'lchami) va boshqa tuzilmasiz panjaralarga qaraganda tezroq ishlash vaqti. FrodoKEM spetsifikatsiyasi xavfsizlik darajalari 1 va 3 uchun parametrlar to'plamini o'z ichiga oladi. Jamoa mumkin 5 -darajali parametrlar to'plamini taqdim etishni xohlaysiz. 3.3 LAC LAC-bu xatolar bilan o'rganish muammosining poly-LWE variantiga asoslangan kriptosistema. Bir
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 8 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 Boshqa shunga o'xshash sxemalardan sezilarli farq LACning q = 251 modulidan foydalanishidir polinomning har bir elementi bitta baytga mos keladi. LAC uchun juda tor taqsimot ishlatiladi sirlar va xatolar, LWE muammosi shunday kichik modul bilan qiyin bo'lib qolishini ta'minlaydi. BCH (Bose-Chaudhuri-Hocquenghem) kodi ham umumiy sirni ochish uchun ishlatiladi. Sxema juda tez va raqobatbardosh kichik kalitlar va shifrlarni yaratsa -da, NIST 5 -toifali parametrlarning mustahkamligiga to'liq ishonmaydi. Bir nechta ommaviy sharhlar, hozirgi LAC bilan CCA hujumlarining ba'zi zaifliklarini ko'rsatdi 5 -darajali parametrlar. NIST, LACning topshirilishi, shuningdek, yon tomonga ega bo'lishdan foyda ko'radi, deb hisoblaydi. kanalga chidamli dastur. Ikkinchi davra tweaks bu muammolarni hal qilish uchun kerak bo'ladi LAC raqobatbardoshligini ta'minlash. 3.4 Yangi umid NewHope-bu CPA va CCA xavfsizligiga asoslangan KEMlarning panjara asosidagi kriptosistemasi. Xatolar bilan halqalarni o'rganish (RLWE) muammosining kvant qattiqligi. Sxema ishlatiladi umumiy modulli 2-sonli siklotomik halqalar. RLWE sirlari va xatolar tanlanadi markazlashtirilgan binomial taqsimotdan va ochiq kalit vaqtinchalik. Polinom ko'paytirish NTT yordamida aniqlanadi. CCA xavfsizligiga Fujisaki varianti orqali erishiladi Okamoto konvertatsiyasi. Sessiya kaliti shovqin uchun shifrlashga asoslangan yondashuv yordamida tashiladi asosiy kelishuv. NewHope tarmoqli kengligi va soat aylanishlari bo'yicha raqobatbardosh ko'rsatkichlarga ega post-kvant kalitlarni yaratish uchun nomzodlar. Xuddi shu toifadagi boshqa nomzodlar ham bo'lishi mumkin yuqori ishlashga ega, lekin ko'p hollarda bu dizaynning yanada agressiv tanlovi bilan bog'liq. uzoq muddatda afzal bo'lishi mumkin yoki bo'lmasligi mumkin. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|