Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
NTRU (NTRUEncrypt va NTRU-HRSS-KEM ning birlashishi)
Download 112.18 Kb.
|
1-raund report uz
|
3.5 NTRU (NTRUEncrypt va NTRU-HRSS-KEM ning birlashishi)
NTRU shifrlash-bu tarmoqqa asoslangan bir tomonlama CPA-xavfsiz (OW-CPA) ochiq kalitli shifrlash. 1996 yilda ixtiro qilingan sxema [14]. NTRU shifrlash xavfsizligi ta'minlandi O'nlab yillar davomida juda yaxshi tushunilgan va o'rganilgan. Sxemaning ko'plab variantlari va ularning NTRUEncrypt, shu jumladan, olingan kalitlarni inkapsulyatsiya qilish mexanizmlari ishlab chiqilgan va NTRU-HRSS-KEM arizalari. Bu ikkita taqdimot birlashtirilganligini e'lon qildi sxema, u NTRU deb nomlanadi. NTRU xavfsizligi LWE yoki RLWE -ga qaraganda ancha kuchliroq taxminlarga asoslanadi. ba'zan "NTRU taxminlari" deb nomlanadi. Birlashtirilgan qo'shimchadagi KEM qattiq OW-CPA-himoyalangan ochiq kalitlarni shifrlashdan IND-CCA2 xavfsizligini o'zgartirish kvant tasodifiy oracle modelidagi sxema. Taqdimotda ikkita variant mavjud KEMda deterministik PKE sxemasi. Olingan KEM shifrni ochishda xatolarga yo'l qo'ymaydi "1 da baholash" muammosi ham, kalitlarni ishlab chiqarishda teskari tekshirish. Uchta halqa misolida uchta parametr to'plami ko'rsatilgan. KEM kalitlari uchun yaxshi o'lchamlarga ega va shifrli matn. Enkapsulyatsiya va dekapsulyatsiya samarali bo'lib ko'rinadi. Hech kim yaratmagan paytda Xavfsizlikning zaif tomonlari, NTRU konstruktsiyasi biroz ko'proq tuzilishga ega bo'lgan panjara ishlab chiqaradi shunga o'xshash samarali RLWE va MLWE kriptosistemalariga qaraganda (
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 9 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 kutilgan vektorlar). Bu qo'shimcha tahlil qilish uchun mo'ljallangan maydon. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|