论文2024/076

BIKE密钥封装机制的可证明屏蔽实现

摘要

BIKE是一种后量子密钥封装机制（KEM），用于NIST第四轮标准化活动。它依赖于准循环码的综合征解码问题的难度以及公钥与随机元素的不可区分性，并在第四轮候选中提供最具竞争力的性能，这使得它与未来的实际用例相关。分析其副渠道阻力受到了社区的高度鼓励，一些工作已经概述了各种副渠道弱点，并提出了特别对策。然而，与已有大量文献记载的基于掩蔽格的算法研究路线相反，在Cong Chen等人2016年的一篇论文中，通过掩蔽对基于代码的算法进行一般保护的可能性只进行了少量研究。在标准化运动的现阶段，重要的是评估完全掩蔽BIKE方案的可能性以及由此产生的性能成本。在这项工作中，我们提供了基于代码的算法的第一个高阶屏蔽实现。我们必须解决许多问题，例如找到处理大型稀疏多项式的适当方法、屏蔽密钥生成算法或保留位切片的优点。在本文中，我们介绍了提供完全屏蔽的BIKE实现所需的所有小工具，讨论了我们的不同实现选择，并提出了Ishai Sahai and Wagner（Crypto 2003）模型中屏蔽的完整证明。更实际的是，我们还提供了一个具有广泛基准的密钥生成、封装和解除封装算法的开放C代码屏蔽实现。虽然获得的性能比现有的基于掩蔽格的算法慢，但掩蔽顺序中的缩放仍然令人鼓舞，并且没有使用布尔到算术转换。我们希望这项工作能够成为未来分析和优化的起点。