Nistir 8240 Birinchi bosqichning holati to'g'risida hisobot nist post-kvant kriptografiyasi Standartlashtirish jarayoni
Download 112.18 Kb.
|
1-raund report uz
|
3.26 SPHINCS+
SPHINCS+-bu fuqaroligi bo'lmagan xashga asoslangan imzo sxemasi. Hash-ga asoslangan imzo sxemalari birinchi bo'ldi 1970 -yillarning oxirida taklif qilingan va o'shandan beri ko'plab yaxshilanishlar ishlab chiqilgan. SPHINCS+ ikki xil xashga asoslangan imzo sxemasidan foydalanadi: Winternitz One-Time Signature Plus (WOTS+), bir martalik imzo sxemasi va tasodifiy to'plamlar o'rmoni (FORS), bir necha marta. imzo sxemasi. SPHINCS+ tugmachalari 2 60 yoki undan ko'p FORS kalit juftlaridan iborat. Ko'p FORS individual kalitlari bo'lishini ta'minlash uchun Merkle xash daraxtlari darajasi ishlatiladi tasdiqlangan. FORS ochiq kalitlarining har biri va Merkle xash daraxtlarining ildizi WOTS+yordamida imzolangan. Xabarlar tasodifiy tanlangan FORS tugmasi yordamida imzolanadi va a xabarlar imzosi FORS imzosidan, har bir Merkle daraxti uchun bitta WOTS+ imzosidan iborat
NISTIR 8240 S TATUS R kaydedilişlerinde O'N The F etgan birinchi R THE OF OUND NIST PQC S TANDARDIZASIYASI P ROCESS 18 T uning pab lic ation hisoblanadi a v oilab le fre e. v harg oldinga m : h ttp s : // d oi.org/10.6 028/N IS T.IR .8 2018-05-01 xoxlasa buladi 121 2 4 0 darajasi va tekshirish uchun har bir Merkle daraxtini kesib o'tish uchun zarur bo'lgan oraliq xash qiymatlari. SPHINCS+ ning asosiy afzalligi shundaki, uning xavfsizligi faqat tasvirning qarshiligiga bog'liq ishlatilgan xash funktsiyasidan. SPHINCS+ ham juda kichik ochiq kalitlarga ega - 32 dan 64 baytgacha, xavfsizlik darajasiga bog'liq. Kamchilik shundaki, imzo chekish juda sekin va imzolar nisbatan katta, lekin SPHINCS+ har xil parametrlarni taklif qiladi, ular imzoni almashtiradi tezlik uchun o'lcham. SPHINCS+ har bir xash uchun kalit va bitmaskalarni yaratish uchun psevdodandom funktsiyasidan (PRF) foydalanadi. hash funktsiyasiga qarshi ko'p maqsadli hujumlardan himoya qilish uchun qo'ng'iroq. Ko'pchilik imzo yaratish va tekshirish narxi - bu kalitlarni ishlab chiqarishga sarflangan vaqt va bitmaskalar. Mumkin bo'lgan ikkinchi bosqichli o'zgartirish, himoya qilishning yanada samarali texnikasini o'z ichiga olishi mumkin ko'p maqsadli hujumlarga qarshi. Download 112.18 Kb. Do'stlaringiz bilan baham: 
|