Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni


Download 112.18 Kb.
bet24/30
Sana25.02.2023
Hajmi112.18 Kb.
#1227819
1   ...   20   21   22   23   24   25   26   27   ...   30
Bog'liq
1-raund report uz

3.20 qTESLA
qTESLA-bu tarmoqqa asoslangan imzo sxemasi bo'lib, u RLWE tarqatilishini taxmin qiladi
tasodifiydan farq qilmaydi. QTESLA -dagi ochiq kalit, taxminan, namuna
RLWE tarqatish. Imzolovchi bu namuna haqidagi maxfiy ma'lumotlarni saqlaydi va undan foydalanadi
imzolarni ishlab chiqarish uchun xash funktsiyasi bilan birga ma'lumot. Imzoni tekshirish o'z ichiga oladi
tanlangan halqa ichida oddiy arifmetika, keyin esa xash funktsiyasini qayta hisoblash.
qTESLA boshqa tarmoqlar bilan solishtirish mumkin bo'lgan yaxshi ishlash parametrlariga ega.
asoslangan imzo sxemalari. QTESLA -ni taqdim etuvchilar, uning xavfsizligi to'g'risida qattiq dalilni talab qilishdi
kvant tasodifiy oracle modelidagi sxemalar. Xavfsizlik dalilida xato borligi aniqlandi
parametrlarni to'g'rilashni talab qiladi (bu sxemaning samaradorligini pasaytiradi).
Bundan tashqari, xavfsizlik dalili (boshqa narsalar qatorida) haqida taxminni nazarda tutadi
tasodifiy elementlarning halqada taqsimlanishi. Gumon to'g'ri kelmasligini hisobga olsak
NIST odatda xavfsizlik farazining shaklini yaxshiroq tushunishga umid qiladi
ikkinchi turda bunday kuchli (va g'ayrioddiy) taxminning oqibatlari.
3.21 GeMSS
GeMSS-yaxshi o'rganilgan HFEv-da "katta maydonli" ko'p o'lchovli raqamli imzo sxemasi.
Dala tenglamalari) oilasi. Sxema HFEv-ning asosiy dizaynini o'zgartiradi
Feistel-Patarin yordamida EUF-CMA xavfsiz imzo sxemasiga ekzistentsial kechilmaslik
qurilish. HFEv dizaynining ekzistentsial kechirilmasligi haqidagi da'vo bu bilan chambarchas bog'liq
yaxshi o'rganilgan MQ (ko'p o'zgaruvchan kvadrat) va MinRank muammolari.
GeMSS barcha arizalar orasida eng kichik imzo uzunligini taklif qiladi. GeMSS ham
HFEv- konstruktsiyasi eng ko'p o'rganilgan imzo ibtidoiylaridan biri ekanligidan foyda
adabiyotda.
Imzo hajmi va tekshirish vaqtidan tashqari, GeMSSning boshqa ishlash xususiyatlari
ba'zi xavotirlarni keltiring. Imzolash vaqti ancha yuqori va ochiq kalitlar juda katta; bular
Xususiyatlar HFEv metodologiyasiga xos bo'lgan GeMSS xususiyatlari bo'lishi mumkin. Shunga qaramay,
xavfsizlik tahlillari shuni ko'rsatadiki, chegara darajasida minus bo'lishi mumkin
ta'sir ko'rsatishi mumkin bo'lgan proektsion daraja va sirka o'zgaruvchilarining soni
turli xil ishlash xususiyatlari. Biz umid qilamizki, ikkinchi bosqichga nomzod
optimallashtirishni topish mumkin.


Download 112.18 Kb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   30



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling