Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni


Download 112.18 Kb.
bet25/30
Sana25.02.2023
Hajmi112.18 Kb.
#1227819
1   ...   22   23   24   25   26   27   28   29   30
Bog'liq
1-raund report uz

Sahifa 23

NISTIR 8240
S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST
PQC S TANDARDIZASIYASI P ROCESS
16
T
uning
pab
lic
ation hisoblanadi
a
v
oilab
le fre
e. v
harg
oldinga
m
: h
ttp
s
: // d
oi.org/10.6
028/N
IS
T.IR
.8
2018-05-01 xoxlasa buladi 121 2
4
0
3.22 LUOV
LUOV-Balanssiz neft va "kichik maydonli" ko'p o'zgaruvchan raqamli imzo sxemasi
Sirka (UOV) sxemasi. Sxemaning asosiy yangiliklari ochiq kalitni a sifatida ko'rsatishdir
pastki maydonda koeffitsientlarni e'lon qilganda, ma'lum bir cheklangan maydonda xarita. Sxema oldini oladi
Hash-va-belgisidan foydalangan holda, pastki maydon strukturasini to'g'ridan-to'g'ri ekspluatatsiya qiladigan hujumlar
kengaytma maydonidan foydalanish kerak. Sxema, shuningdek, pseudorandom generatoridan foydalanadi
ochiq kalitning bir qismi, unga o'xshash yopiq kalitni hal qilish mumkin
davriy-UOV, tsiklik-kamalakdagi konstruktsiyalar va ularning soxta tasodifiy hamkasblari.
LUOV sxemani tuzib, kalit o'lchami va imzo uzunligi o'rtasida aniq almashishni taklif qiladi
har xil foydalanish holatlariga moslashuvchan. Ochiq kalit hajmi va imzo uzunligining yig'indisi
nomzod uchun ko'p o'lchovli imzo sxemalari uchun eng kichik. Shuningdek, sxemada xabar bor-
qutqarish rejimi qiziq bo'lishi mumkin.
UOV yigirma yil davomida ko'p o'zgaruvchan kriptografiyaning markaziy tadqiqot ob'ekti bo'lib kelgan; shunday qilib,
LUOV mustahkam poydevordan olingan. Ko'tarish yangiliklari juda yangi,
ammo, va ikkinchi bosqichda ko'proq xavfsizlik tahlilidan foydalanishi mumkin.
3.23 MQDSS
MQDSS - bu ishonchli identifikatsiyadan olingan ko'p o'zgaruvchan raqamli imzo sxemasi
MQ muammosiga asoslangan sxema. Imzo sxemasi identifikatsiyadan tuziladi
5-ga mos keladigan Fiat-Shamir transformatsiyasini umumlashtirishni qo'llash sxemasi.
identifikatsiya sxemalaridan o'tish. Ta'kidlaymizki, taklif qilingan parametrlar farazlarni qondirmaydi
xavfsizlikni kamaytirish to'g'risida.
MQDSS katta imzolarga ega bo'lgan psevdodavval kalitlarni yaratishni qo'llab -quvvatlaydi. Ishlash
MQDSS xususiyatlarini xashga asoslangan imzo bilan solishtirish mumkin
sxemalar.
MQDSS ko'proq agressiv tanlangan parametrlar uchun ko'proq xavfsizlik tahlilidan foydalanishi mumkin. Biz
kutingki, chegara ishi xavfsizligini yaxshiroq tushunish natijasida yanada rivojlanadi
optimallashtirish mumkin. NIST keyingi tadqiqotlar umidida MQDSSni oldinga siljitadi
natijada parametrlar va ishlash yaxshilanadi.

Download 112.18 Kb.

Do'stlaringiz bilan baham:
1   ...   22   23   24   25   26   27   28   29   30



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling