Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Download 112.18 Kb.
|
1-raund report uz
|
3.16 RQC
RQC-bu kalitning qattiqligiga asoslangan ochiq kalitlarni shifrlash darajasiga asoslangan algoritm IND-CCA2 xavfsizligini ta'minlaydigan ideal darajali sindromni dekodlash (IRSD) muammosining versiyasi. Bu qisqartirish darajasidagi metrikadagi qisqarishni RLWE ga o'xshash qurilishni ishlatadi umumiy xatolarni tuzatish kodi bilan birgalikda Evklid metrikasi. RQC shifrni ochish xatolarini butunlay yo'q qiladi va uning qattiqligini hisobga olish shart emas ideal LRPC farqlash muammosi. Shunday qilib, RQC yanada konservativ yondashuvni ifodalaydi IND-CCA2 xavfsizligi, ROLLO ning LOCKER variantidan ko'ra, boshqa darajaga asoslangan IND-CCA2 xavfsizligiga yo'naltirilgan ikkinchi bosqich nomzod algoritmi. Biroq, RQC nisbatan shifrlash tezligi va shifrli matn hajmidan aziyat chekadi. Kriptoanalizning alohida sohasi - bu ko'proq o'rganishni qo'llashi mumkin bo'lgan algebraik hujumning nishonlanishi
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 14 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 sindromni dekodlash. Bundan tashqari, hal qiluvchi o'rtasida ajratish yoki kamaytirish bo'yicha qo'shimcha tadqiqotlar va IRSD qidiruv variantlari qiziq bo'lishi mumkin. ROLLO singari, RQC ham spetsifikatsiyadagi ba'zi tafsilotlarni to'ldirishdan foyda ko'rishi mumkin, masalan qo'llab -quvvatlash joylari uchun kanonik kodlashlar va jamoat Gabidulinni ishlatishning yanada aniqligi kodlar. 3.17 YOQISH SIKE cheklangan maydonlar bo'yicha elliptik egri chiziqlarning arifmetik xususiyatlariga asoslangan yagona nomzod edi. Kvant kompyuterlari hozirda elliptik egri chiziqli kriptosistemalarni buzsa, SIKE foydalanadi soxta tasodifiy yurishlar, egri chiziqlarning izogenezining supersingular grafigi, ular ma'lum emas. kvant hujumlariga sezgir. SIKE tabiati kalit almashish algoritmiga imkon beradi klassik Diffie-Hellmanga juda o'xshaydi. Taqdimot CPA xavfsiz shifrlashni o'z ichiga oladi sxema standart konvertatsiya orqali CCA-xavfsiz KEMga aylantiriladi. Qolgan barcha topshiriqlar orasida SIKE eng kichik kalit o'lchamiga ega, ochiq kalitlari esa kamroq 5 -darajali xavfsizlik parametrlari uchun ham 750 bayt. SIKE -ning yana bir afzalligi shundaki, u qila oladi elliptik egri chiziqli operatsiyalar uchun mavjud bo'lgan optimallashtirilgan koddan foydalaning va shu tariqa osongina birlashtiriladi gibrid klassik/post-kvant sxemasini yaratish uchun an'anaviy elliptik egri kriptografiya yordamida. SIKE sxemasi, shuningdek, elliptik egri chiziqli operatsiyalarni himoya qilish bo'yicha ko'plab tadqiqotlardan foyda oladi yon kanal hujumlaridan. SIKE tayanadigan asosiy xavfsizlik muammosi, supersingular o'rtasida izogenezlarni topish elliptik egri chiziqlar xavfsizlik muammolari bilan bir qatorda o'rganilmagan boshqa arizalar. Yana bir kamchilik - SIKE -ning ishlashi buyurtma kabi ko'rinadi boshqa nomzodlarga qaraganda sekinroq. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|