Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni


Download 112.18 Kb.
bet17/30
Sana25.02.2023
Hajmi112.18 Kb.
#1227819
1   ...   13   14   15   16   17   18   19   20   ...   30
Bog'liq
1-raund report uz

3.8 SABER
SABER-bu CPA va CCA xavfsizligiga asoslangan, panjara asosidagi PKE va KEMlar oilasi.
yaxlitlash muammosi bilan modulni o'rganishning kvant qattiqligi. Sxema ishlatiladi
sobit o'lchamli 2-sonli siklotomik halqa ustidan o'zgaruvchan darajadagi modullar va
xavfsizlik darajalari 1, 3 va 5 uchun modul. MLWR maxfiy taqsimoti markazlashtirilgan binomialdir
tarqatish va sessiya kalitining xeshi ko'p maqsadli ochiq kalit bilan ajratiladi
himoya. Polinomlarni ko'paytirish Toom-Cook va Karatsuba yordamida aniqlanadi. CCA
xavfsizlikka Fujisaki-Okamoto konvertatsiyasi varianti orqali erishiladi. Seans kaliti - bu
shovqinli kalit kelishuvi uchun shifrlashga asoslangan yondashuv yordamida tashiladi.
SABER kvantdan keyingi kalit almashish uchun barcha nomzodlar orasida juda raqobatbardosh ko'rsatkichlarga ega.
Bu har bir xavfsizlik darajasida tarmoqli kengligi uchun eng past xarajatlardan biriga erishadi.
SABER uchun eng muhim xavfsizlik muammosi - uni haddan tashqari cho'zishmi yoki yo'qmi
yaxlitlash bilan o'rganishning aniq qattiqligi. Ma'lum bo'lmagan (M) LWR-
Tanlangan parametrlardan foydalanadigan tegishli hujumlar, chegaralangan namunalar orasidagi pasayishlar
MLWE va MLWR juda bo'shashgan va SABER holatida qo'llanilmaydi. NIST SABER -ni quyidagicha ko'radi
kichik (M) LWRni keyingi tahlil qilish zarurligini (va foydasini) ta'kidlash imkoniyati
taxminlarga umumiy ishonchni yaxshilashda davom etish uchun parametrlar va chegaralangan namunalar.
3.9 Uch ayiq
"Uch ayiq" - xatolar bilan modulli o'rganish muammosining bir varianti. Asosiysi o'rniga
halqa noaniq x bo'lgan polinom bo'lib, noaniq x baholanadi, natijada
uning o'rniga halqa moduli butun son. Misol sifatida, bu butun son Mersennaning umumlashtirilgan boshi
maxsus shakl. Bu tanlov allaqachon optimallashtirilgan katta tamsayı arifmetikasidan foydalanishga imkon beradi
kutubxonalar va katta foyda keltiradigan kod, xususan Ed448-Goldilocks elliptikasi uchun kutubxonalar
egri
Sxema NIST tomonidan qabul qilingan eng tezkor topshiriqlardan biri bo'lib tuyuladi
raqobatbardosh kalit o'lchamlari. Bu, shuningdek, LWE-ga o'xshash sxemalar oilasiga xilma-xillikni qo'shadi va osonroq bo'lishi mumkin
algebraik sonlar nazariyasi kontseptsiyalari bilan to'ldirilgan sxemalardan ko'ra, mutaxassis bo'lmaganlar uchun.
Biroq, "Three Bears" asosidagi xavfsizlik haqidagi taxmin yangi va ko'proq narsani talab qiladi
tahlil.
Three Bears spetsifikatsiyasi ba'zi o'zgarishlardan foyda ko'radi. Hozirgi vaqtda u sezilarli darajada tayanadi
tushunarli bo'lishi uchun nashr qilinmagan elektron bosma ishda (qarang [15]). Ko'proq o'z-o'zidan
spetsifikatsiya foydali bo'ladi.

Download 112.18 Kb.

Do'stlaringiz bilan baham:
1   ...   13   14   15   16   17   18   19   20   ...   30



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling