×
孙硕;周永斌;张瑞;陶,杨;乔泽华;明、精典

NTRU格上的快速傅里叶正交化。 (英语) Zbl 1512.94117号

Alcaraz,Cristina(编辑)等人,《信息和通信安全》。第24届国际会议,ICICS 2022,坎特伯雷,英国,2022年9月5-8日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。13407, 109-127 (2022).
摘要:FALCON是一种高效、紧凑的基于格的签名方案。它也是NIST PQC标准化过程中第三轮入围者之一。FALCON的核心是一种陷门采样算法,它在基于格的密码学中有许多应用。它需要快速傅里叶正交化算法来构建LDL树。但LDL树需要大量RAM来存储,这可能会限制FALCON在内存约束设备上的应用。另一方面,如果动态构建LDL树,签名成本几乎会加倍。
在这项工作中,我们发现FALCON的LDL树具有一些对称结构,并证明了为什么会出现这种现象。利用这一特性,我们可以将LDL树的生成时间和存储量减少近一半,而不会影响FALCON的效率。我们在FALCON的实现中验证了我们的方法的正确性和有效性。此外,该结果适用于具有\(n=3\cdot 2^\ kappa\)的分圆场\(\mathbb{Q}[x]/(x^n-x^{n/2}+1)\)。但到目前为止,我们还不能将其应用于NTRU模格。
关于整个系列,请参见[Zbl 1499.68005号].

理学硕士:

94A62型 身份验证、数字签名和秘密共享
94A60 密码学
68T50型 自然语言处理

关键词:

快速傅里叶正交化;基于格的密码学;NTRU公司;FALCON公司;活板门取样

软件:

NTRU公司
PDF格式BibTeX公司 XML格式引用
\textit{S.Sun}等人,Lect。注释计算。科学。13407,109--127(2022;Zbl 1512.94117)
全文: 内政部

参考文献:

[1] 阿格拉瓦尔,S。;Boneh,D。;博扬,X。;Gilbert,H.,标准模型中的高效格(H)IBE,《密码学进展-EUROCRYPT 2010》,553-572(2010),海德堡:斯普林格·Zbl 1227.94022号 ·doi:10.1007/978-3-642-13190-528
[2] 贝尼亚,R。;密苏里州奥兹曼;Yavuz,AA,《从实验角度看基于格的公钥可搜索加密》,IEEE Trans。可靠的安全。计算。,17, 6, 1269-1282 (2020) ·doi:10.1109/TDSC2018.2867462
[3] Boneh,D。;阮,资格预审官;Oswald,E.,《全密钥-形态加密、算术电路ABE和紧凑乱码电路》,《密码学进展-EUROCRYPT 2014》,533-556(2014),海德堡:斯普林格,海德伯格·兹比尔1327.94035 ·doi:10.1007/978-3-642-55220-5_30
[4] 现金,D。;Hofheinz,D。;基尔茨,E。;佩克特,C。;Gilbert,H.,《盆景树,或如何委托格基》,《密码学进展-EUROCRYPT 2010》,523-552(2010),海德堡:斯普林格,海德伯格·Zbl 1280.94043号 ·doi:10.1007/978-3642-13190-5_27
[5] Chuengsatiansup,C.,Prest,T.,Stehlé,D.,Wallet,A.,Xagawa,K.:ModFalcon:基于模NTRU格的紧签名。摘自:Sun,H.、Shieh,S.、Gu,G.、Ateniese,G.(编辑)《亚洲CCS》,第853-866页。ACM(2020年)
[6] 杜卡斯,L。;加尔布雷思,S。;Prest,T。;Yu,Y。;Canteaut,A。;Ishai,Y.,《无浮点数的积分矩阵gram root和格点高斯采样》,《密码学进展-EUROCRYPT 2020》,608-637(2020),查姆:斯普林格,查姆·Zbl 1492.94092号 ·doi:10.1007/978-3-030-45724-2_21
[7] 杜卡斯,L。;柳巴舍夫斯基,V。;Prest,T。;Sarkar,P。;岩田,T.,《NTRU格上基于身份的高效加密》,《密码学进展——ASIACRYPT 2014》,22-41(2014),海德堡:斯普林格,海德伯格·Zbl 1317.94103号 ·doi:10.1007/978-3-662-45608-82
[8] 柳巴舍夫斯基,V。;Prest,T。;奥斯瓦尔德,E。;Fischlin,M.,结构格中Gram-Schmidt正交化和高斯采样的二次时间线性空间算法,密码学进展-EUROCRYPT 2015,789-815(2015),海德堡:斯普林格·Zbl 1370.94532号 ·doi:10.1007/978-3-662-46800-5_30
[9] Ducas,L.,Prest,T.:快速傅里叶正交化。摘自:Abramov,S.A.、Zima,E.V.、Gao,X.(编辑)ISSAC,第191-198页。ACM(2016)·Zbl 1365.65105号
[10] Espitau,T.:Mitaka:NTRU格上更快、更简单、可并行和可屏蔽的哈希和符号签名。In:Emura,K.,Wang,Y.(编辑)APKC@亚洲CCS,第1页。ACM(2021年)
[11] Fouque,P.A.,Gérard,F.,Rossi,M.,Yu,Y.:Zalcon:Falcon的替代FPA-free NTRU取样器。技术报告,国家标准与技术研究所(2021)。https://csrc.nist.gov/events/2021/third-pqc-standardization-conference网站
[12] Gentry,C.:使用理想格的完全同态加密。收录:Mitzenmacher,M.(编辑)STOC,第169-178页。ACM(2009)·Zbl 1304.94059号
[13] Gentry,C.,Peikert,C.,Vaikuntanathan,V.:硬格和新密码结构的陷阱门。摘自:Dwork,C.(编辑)STOC,第197-206页。ACM(2008)·Zbl 1231.68124号
[14] 霍夫斯坦,J。;Pipher,J。;希尔弗曼,JH;Buhler,JP,NTRU:一种基于环的公钥密码系统,算法数论,267-288(1998),海德堡:Springer,Heidelberg·Zbl 1067.94538号 ·doi:10.1007/BFb0054868
[15] Kannwischer,M.J.,Rijneveld,J.,Schwabe,P.,Stoffelen,K.:pqm4:测试和基准NIST PQC对ARM cortex-m4的影响。IACR加密。电子打印架构。844 (2019) ·Zbl 1458.94246号
[16] Lu,X。;金,MH;张,Z。;邓,RH;Gauthier-Umaña,V。;奥乔亚,M。;Yung,M.,Raptor:一种实用的基于格(可链接)的环签名,应用密码学和网络安全,110-130(2019),Cham:Spriger,Cham·Zbl 1458.94306号 ·doi:10.1007/978-3-030-21568-26
[17] Lyubashevsky,V.等人:晶体-二锂。技术报告,国家标准与技术研究所(2020年)。https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-提交
[18] 柳巴舍夫斯基,V。;Micciancio,D。;Bugliesi,M。;Preneel,B。;萨索内,V。;Wegener,I.,《广义紧凑背包具有防撞性》,《自动机,语言与编程》,144-155(2006),海德堡:施普林格,海德伯格·Zbl 1133.68353号 ·doi:10.1007/11787006_13
[19] 佩克特,C。;Rabin,T.,《晶格的高效并行高斯采样器》,《密码学进展-密码2010》,80-97(2010),海德堡:斯普林格出版社·Zbl 1280.94091号 ·doi:10.1007/978-3-642-14623-75
[20] del Pino,R.,Lyubashevsky,V.,Seiler,G.:基于格的群签名和自同构稳定性的零知识证明。收录:Lie,D.,Mannan,M.,Backes,M.和Wang,X.(编辑)CCS,第574-591页。ACM(2018)
[21] Pornin,T.:猎鹰的新高效、持续时间实现。IACR加密。电子打印架构。893 (2019)
[22] Prest,T.:基于格的密码学中的高斯采样。法国巴黎高等师范学院博士论文(2015)
[23] Prest,T.等人:FALCON。技术报告,国家标准与技术研究所(2020年)。https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-提交
[24] Stehlé,D。;斯坦菲尔德,R。;KG Paterson,Making NTRU as security as worst-case problems over ideal lattices,Advances in Cryptology-EUROCRYPT 2011,27-47(2011),海德堡:斯普林格·Zbl 1281.94057号 ·doi:10.1007/978-3-642-20465-44
[25] Zhao,R.K.,McCarthy,S.,Steinfeld,R.,Sakzad,A.,O'Neill,M.:Quantum-safe HIBE:要一杯拿铁吗?IACR加密。电子打印架构。222 (2021)
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。