Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Download 112.18 Kb.
|
1-raund report uz
- Bu sahifa navigatsiya:
- 3.14 LEDAcrypt (LEDAkem va LEDApkc birlashishi)
|
3.13 HQC
HQC-bu hal qiluvchi qattiqligiga asoslangan kodga asoslangan ochiq kalitlarni shifrlash sxemasi IND-CCA2 xavfsizligiga yo'naltirilgan tenglik bilan QCSD muammosi. Bunga o'xshash qurilish ishlatiladi Hamming metrikasidagi qisqarishni RLWE-ga asoslangan PKE sxemalari Evklid metrikasi umumiy xatolarni tuzatish kodi bilan birlashtirilgan. HQC shifrni ochish tezligi tanlanganlarni olish uchun etarlicha past ekanligi to'g'risida kuchli dalil keltiradi. shifrli matn xavfsizligi. Bu hozirgi vaqtda CCA xavfsizligi to'g'risida eng kuchli dalil ikkinchi bosqich nomzodlar kodiga asoslangan kriptosistemalar, bu erda ma'lumotlar to'plamini dekodlash shaxsiy kalitlarni tiklash va xabarlarni tiklash uchun hujumni cheklash (BIKE, HQC va LED -shifr). Shu bilan birga, u kalit va shifrli matn hajmi bilan solishtirganda katta miqdorda jarima to'laydi boshqalar (garchi u haligacha kalit hajmi va umumiy aloqada juda yaxshi taqqoslansa ham) Goppa kodlariga asoslangan nomzod kodiga asoslangan kriptosistemalarga o'tkazish qobiliyati). HQC bilan bog'liq keyingi tahlillar uchun mumkin bo'lgan joylar o'zaro bog'liqlikni o'rganishni o'z ichiga oladi QCSD muammosining qidiruvi va hal qiluvchi variantlari, agar mavjud bo'lsa, ta'sirini o'rganish xavfsizlik bo'yicha yarim tsiklik kod tuzilishi. 3.14 LEDAcrypt (LEDAkem va LEDApkc birlashishi) LEDAcrypt-bu kodga asoslangan ikkita o'xshash sxemalarning birlashishi bo'lib, ular past tsiklik Low- dan foydalanadi. Zichlik-Paritet-Tekshirish (QC-LDPC) kodlari. Umumiy kod uchun shaxsiy paritetni tekshirish matritsasi asosiy QC-LDPC matritsasini xuddi shunday siyrak kvadrat matritsaga ko'paytirish natijasida hosil bo'ladi. Bu natijada BIKEda ishlatiladigan QC-MDPC kodlariga o'xshash kod paydo bo'ladi, lekin ba'zilarida qo'shimcha tuzilish. Holbuki, bunday kodlar bir oz teskari algoritm yordamida hal qilinishi mumkin BIKE, LEDAcrypt o'rniga Q-dekodlash deb nomlangan biroz boshqacha kod hal qilish algoritmini qo'llaydi. LEDAcrypt ikkinchi bosqichga nomzodlar puliga qiymat qo'shishi mumkin bo'lgan maydon tanlangan shifrli matnli hujumlardan himoyalanish. LEDAkem va LEDApkc IND-CCA2 xavfsizligini talab qilish uchun etarli darajada past parolni ochish qobiliyatini ta'minlamadi NIST takliflar chaqirig'ida [8] ko'rsatilgan standartlarga muvofiq, taklif qilingan parametrlar LEDAcrypt uchun shifrni ochish tezligi etarli darajada past bo'lishi mumkin. Bu qiziq, chunki agar bu parametrlar IND-CCA2 xavfsizligini ta'minlash uchun ishlatilishi mumkin bo'lsa, ular shunday bo'lar edi LEDAcrypt -ga eng o'xshash sxema bo'lgan HQC kalit va shifrli matn o'lchovlaridan yaxshiroq bo'lishi. IND-CCA2 xavfsizligini da'vo qiladi. LEDAcrypt bilan bog'liq qo'shimcha tahlillar uchun mumkin bo'lgan joylar, bu qanday tekshirilishini o'z ichiga oladi LEDAcrypt xavfsizligiga asosiy kodning qo'shimcha tuzilishi ta'sir qiladi QC-MDPC kodlari bilan taqqoslash va yangilangan parametrlar haqiqatan ham past baho beradi IND-CCA2 xavfsizligini olish uchun shifrni ochishning etarli darajada tezligi.
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 13 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 Download 112.18 Kb. Do'stlaringiz bilan baham: 
|