Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Download 112.18 Kb.
|
1-raund report uz
|
3.24 Kamalak
Kamalak - bu ko'p o'lchovli raqamli imzo sxemasi, bu UOV tuzilishini umumlashtirishdir qo'shimcha algebraik qiymatga ko'ra samaraliroq parametrlarga ruxsat berish tuzilish Rainbow imzosi taqdim etish formatida taxminan o'rganilgan har xil parametrlar bilan o'n besh yil. Rainbow, xesh yordamida EUF-CMA xavfsizligini talab qiladi tasodifiy tuz bilan qurilish. Rainbow parametrlarining spektri turli xil foydalanish holatlarida optimallashtirishga imkon beradi. A Rainbowning yana bir afzalligi shundaki, u boshqa kontekstlarda, shu jumladan engil ilovalar.
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 17 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 "Rainbow" ning taqdim etilishi, ko'rsatilgan barcha xavfsizlik darajalariga mo'ljallangan parametrlar to'plamini taklif qiladi NIST takliflariga qo'ng'iroq [8]. Ikkinchi bosqich nomzodi sifatida biz a ga katta e'tibor berilishini kutamiz torroq spetsifikatsiyalar to'plamiga erishiladi. Bundan tashqari, biz ko'proq tadqiqotlar o'tkazilishiga umid qilamiz Rainbow kalitlari uchun optimallashtirish texnikasi to'plamidan ilhomlangan adabiyot va bu "Kamalak" taslimida e'tiborga olinmagan, bu jamoani ideal tarzda boshqargan ularning maqsadga muvofiqligi to'g'risida umumiy fikrga kelish. Bundan tashqari, Rainbow -ni amalga oshirish mumkin ancha yaxshilandi. 3.25 Piknik Piknik-bu imo-ishoralar sxemasi bo'lib, unda hech qanday nazariy-nazariy yoki tuzilgan qat'iylik taxminlari ishlatilmaydi. Xavfsizlikni kamaytirish funktsiyalar va nosimmetrik blokli shifrlarni o'z ichiga oladi. Piknik imzosi maxfiy kalitni bilishning interaktiv bo'lmagan nol-isboti. Aniq matn Imzolangan bilimlarni isbotlashdagi qiyinchiliklarga (xash orqali) kiritilgan dalilni faqat maxfiy kalit egasi chiqarishi mumkin. Imzoning uzunligi bog'liq shifrlash sxemasining multiplikativ murakkabligi va o'ziga xos texnikasi haqida bilishning nol-isbotini tuzing (xavfsiz ko'p partiyaviylik sohasidan hisoblash). Piknikda kichik kalitlar, katta imzo va imzo ham, tekshirish ham bor sekin. Kalitlarni yaratish juda samarali. Piknik - bu juda modulli dizayn. Kriptografik ibtidoiylar - xesh va blokli shifr - bo'lishi mumkin turli yo'llar bilan tuzilishi mumkin. Taqdim etilgan dizayn past kodli past kodli blokdan foydalanadi ko'paytirish murakkabligi. LowMC AES kabi juda ko'p o'rganilmagan va shuning uchun ko'p narsaga muhtoj ko'proq tahlil. Piknikda lowMC o'rniga AESdan foydalanish samarasi kengaygan ko'rinadi imzo uzunligi blok o'lchamiga qarab 6 dan 9 gacha o'zgaradi. Xavfsiz ko'p partiyali hisoblash texnikasini takomillashtirish kichikroq bo'ladi imzolar. Shuni ta'kidlash kerakki, asosiy blokli shifr uchun xavfsizlik talablari blok-shifrning umumiy xavfsizlik talablariga qaraganda ancha qattiqroq, chunki faqat bitta (tasodifiy oddiy matn, shifrli matn) juftligi hech qachon ochilmagan. Piknikni topshirish haqida bir nechta maqsadli hujum haqida xabar berilgan va Piknik jamoasi samaradorlikni oshirish uchun bir qator boshqa o'zgartirishlarga qo'shimcha ravishda qarshi choralar taklif qildi, shuningdek, vilkalar lemmasining oldini oluvchi yangi, qattiq xavfsizlik isboti. Biroq, roman sifatida sxemaga ko'ra, Piknik hali ham ko'proq tekshirish va tahlildan foyda ko'radi. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|