Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Rollo (LAKE, LOCKER va Ouroboros-R ning birlashishi)
Download 112.18 Kb.
|
1-raund report uz
|
3.15 Rollo (LAKE, LOCKER va Ouroboros-R ning birlashishi)
ROLLO-bu LAKE, LOCKER, LACE va LOCKER reytinglariga asoslangan birinchi bosqichning uchta topshirig'ini birlashtirgan birlashma. va Ouroboros-R. Ariza beruvchilar uchtadan birini o'zgartirish yoki yo'q qilishni taklif qilishmagan konstruktsiyalar, lekin birlashish uchta spetsifikatsiya o'rtasidagi ba'zi ortiqcha narsalarni yo'q qiladi. Uchta birlashtirilgan sxemaning har biri ideal past darajali paritetni tekshirish uchun dekodlash algoritmidan foydalanadi (LRPC) kodlarini shifrini ochish yoki dekapsulyatsiya qilish algoritmida. LAKE va LOCKER ga asoslangan NTRU-ga o'xshash qurilish, Ouroboros-R RLWE-ga o'xshash qurilishga asoslangan bo'lsa, har bir holatda Evklid metrikasining darajali metrikasini almashtirish. Asosiy farq LAKE va LOCKER o'rtasida LOCKER o'z parametrlarini moslashtirish uchun shifrni buzish darajasi IND-CCA2 xavfsizligini talab qilishi mumkin. Boshqa ikkita sxema faqat IND-CPA xavfsizligini maqsad qiladi. Xavfsizlikni tasdiqlovchi hujjatlar aniq variantlarga asoslangan Ideal darajadagi sindromni dekodlash (IRSD) muammosi va ideal LRPC farqlash muammosi. LAKE va LOCKER ikkala taxminni ham talab qiladi, Ouroboros-R faqat birinchisini talab qiladi. Kriptografik adabiyotlarda ROLLO komponentli sxemalari kabi darajali kriptosistemalar ko'pincha Hamming metrikasi yordamida kodga asoslangan kriptosistemalar bilan guruhlanadi, lekin ular sezilarli darajada turli kriptanalitik hujumlarga duchor bo'ladi. Shunday qilib, shu jumladan martabali kriptosistemalar bizning ikkinchi bosqich nomzodlarimiz havzasida sezilarli xilma -xillikni qo'shadi. Bundan tashqari, LAKE -ning kalit o'lchami va umumiy o'tkazish qobiliyati boshqa har qanday tarmoqdan yaxshiroqdir ma'lum hujumlarga qarshi bir xil xavfsizlik uchun kodga asoslangan. Shunga qaramay, darajalarga asoslangan kriptografiya bu juda yangi va kafedrali yoki kodli kriptografiya kabi yaxshi o'rganilmagan Hamming metrikasidan foydalanish. Darajali ibtidoiylar bo'yicha ko'proq kripto-tahlil qimmatli bo'lar edi. Ko'proq tadqiqotlardan foydalanish mumkin bo'lgan alohida yo'nalish - bu algebraik hujumlar, darajali sindromga qaratilgan dekodlash va LRPC kalitlarini tiklash. Bundan tashqari, ajratish yoki kamaytirish bo'yicha qo'shimcha tadqiqotlar IRSD va LRPC kalitlarini tiklash/ajratishning hal qiluvchi va qidiruv variantlari o'rtasida farq bo'lishi mumkin qiziqish. Kriptoanalizning yana bir sohasi, LOCKER bilan bog'liq, ko'proq o'rganishni talab qiladi Xususan, shifrlangan matnli hujumni o'rnatish uchun parolni ochishdagi xatolardan qanday foydalanish mumkin raqib tomonidan shifrlangan matnlarni oldindan hisoblashdan foydalanish imkoniyatini sezilarli darajada oshirish mumkinmi? shifrni ochish tezligi. Nihoyat, shuni aytish kerakki, ROLLO uchun hujjatlar ham LAKE, LOCKER va Ouroboros-R birinchi bosqichida taqdim etilgan hujjatlar tafsilotlar biroz kam, masalan, qo'llab -quvvatlash joylari uchun kanonik kodlash. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|