Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni


Download 112.18 Kb.
bet23/30
Sana25.02.2023
Hajmi112.18 Kb.
#1227819
1   ...   19   20   21   22   23   24   25   26   ...   30
Bog'liq
1-raund report uz

3.18 KRISTAL-DILITIY
Dilitiy-bu panjara asosidagi imzo sxemasi bo'lib, u Fiat-Shamir evristikasi yordamida tuzilgan
xavfsizlik MLWE muammosining qattiqligiga asoslangan. Dilitiy CRYSTALS tarkibiga kiradi
Suite, Kyber kalit almashish mexanizmi bilan birga. Dilitiyning asosiy yangiligi shunda
past kalitli bitlarning bir qismini tashlab qo'yish orqali ochiq kalit hajmi kamayadi; o'rnini qoplash uchun
bu har bir imzo tekshiruvchiga imzoni tekshirishga imkon beradigan qo'shimcha "maslahat" ni o'z ichiga oladi.
Dilithium juda yaxshi ishlashni taklif qiladi va uni amalga oshirish nisbatan sodda.
Dilitiyga qarshi eng mashhur hujumlar, qafas asosini kamaytirishga asoslangan
MLWE muammosining algebraik tuzilmasidan sezilarli foydalanish. Uchun parametrlarni tanlash
Dilitiy bu hujumlarning xarajatlari konservativ baholariga asoslangan. Dilitiyda a bor
klassik tasodifiy oracle modelida rasmiy xavfsizlik isboti. Bu dalil ahamiyatsiz va u buziladi
kvant tasodifiy oracle modelida; ammo hech qanday hujumlar ma'lum emas. NIST bo'lardi
ushbu sxemaning barcha jihatlarini keyingi tahlil qilishni rag'batlantirish.
3.19 FALCON
Falcon-bu GPV (Gentry-Peikert-Vaikuntanatan) ga asoslangan panjara asosidagi imzo sxemasi.

Sahifa 22

NISTIR 8240
S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST
PQC S TANDARDIZASIYASI P ROCESS
15
T
uning
pab
lic
ation hisoblanadi
a
v
oilab
le fre
e. v
harg
oldinga
m
: h
ttp
s
: // d
oi.org/10.6
028/N
IS
T.IR
.8
2018-05-01 xoxlasa buladi 121 2
4
0
NTRU panjarasi yordamida Gauss namunasi. Asosiy yangilik - bu juda tez rekursiv algoritm
Gauss namunalari uchun, daraxt ma'lumotlari tuzilmasi ("Falcon daraxti") yordamida.
Falconga qarshi eng mashhur hujumlar, qafasni qisqartirishga asoslangan, sezilarli darajada
NTRU panjarasining maxsus tuzilmasidan foydalanish. Falcon rasmiy xavfsizlik daliliga ega
kvant tasodifiy oracle modeli.
Falcon juda yaxshi ishlashni taklif qiladi. Biroq, uni amalga oshirish juda murakkab, chunki u bunga asoslanadi
"maydonlar minorasi" da raqamlar maydonining tuzilishi va ikki tomonlama aniqlikni talab qiladi
suzuvchi nuqta arifmetikasi. Imzolash algoritmi xavfsizligini ta'minlash uchun ko'proq ish qilish kerak
yon kanal hujumlariga qarshi.

Download 112.18 Kb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   30



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling