×
米歇尔·阿卜杜拉;托尔斯滕·艾森霍费尔;艾克·基尔茨;萨布丽娜·库兹韦勒;多琳·里佩尔

密码-从组操作交换经过身份验证的密钥。 (英语) Zbl 1517.94175号

Dodis,Yevgeniy(编辑)等人,《密码学进展——密码2022》。2022年8月15日至18日,美国加利福尼亚州圣巴巴拉,第42届国际密码学年会,2022年加密技术大会。诉讼程序。第二部分。查姆:斯普林格。莱克特。注释计算。科学。13508, 699-728 (2022).
摘要:我们提出了两个基于可交换组操作的可证明安全的口令认证密钥交换(PAKE)协议。迄今为止,CSIDH给出了基于等基因的群体行动的最重要实例。为了更准确地建模属性,我们扩展了密码组操作的框架[N.阿拉马蒂等,Lect。注释计算。科学。12492, 411–439 (2020;Zbl 1508.94055号)]通过计算椭圆曲线的二次扭曲的能力。此属性始终存在于CSIDH设置中,并且在PAKE协议的安全分析中至关重要。
尽管有相似之处,但基于Diffie-Hellman的PAKE协议到组操作的转换要么不适用于已知技术,要么是不安全的[R.Azarderakhsh先生等,同上,12146,169–186(2020年;Zbl 07314282号)]. 我们通过使用“逐位”方法克服了前面工作中提到的困难,其中每个密码位都是单独考虑的。
我们的第一个协议{X-GA-PAKE}_\ell)可以在单轮中执行。为了防止离线字典攻击,双方需要为每个密码位发送两个集合元素。第二个协议\(\mathsf{Com-GA-PAKE}_\ell)只需要每个密码位一个set元素,但其中一方必须首先发送其消息上的承诺。我们还讨论了可以用来降低计算成本的不同优化。我们为我们的基本协议提供全面的安全证明,并为优化版本推导安全性。
有关整个系列,请参见[Zbl 1514.94002号].

引用于2文件

MSC公司:

94A62型 身份验证、数字签名和秘密共享
94A60型 密码学

关键词:

通过密码验证的密钥交换;组操作;CSIDH公司

引文:

Zbl 1508.94055号;Zbl 07314282号

软件:

海洋标志;CSI-菲什
PDF格式BibTeX公司 XML格式引用
\textit{M.Abdalla}等人,Lect。注释计算。科学。13508699--728(2022年;Zbl 1517.94175)
全文: 内政部

参考文献:

[1] Abdalla,M.,Eisenhofer,T.,Kiltz,E.,Kunzweiler,S.,Riepel,D.:组操作的密码验证密钥交换。《加密电子打印档案》,报告2022/770(2022)。https://eprint.iacr.org/2022/770
[2] 阿卜杜拉,M。;福克,P-A;Pointcheval,D。;Vaudenay,S.,《三方环境中基于密码的认证密钥交换》,公钥密码术-PKC 2005,65-84(2005),海德堡:斯普林格,海德伯格·Zbl 1081.94513号 ·doi:10.1007/978-3-540-30580-46
[3] Abdalla,M.,Haase,B.,Hesse,J.:CPace的安全分析。《加密电子打印档案》,报告2021/114(2021)。https://eprint.iacr.org/2021/114
[4] 阿卜杜拉,M。;Pointcheval,D。;Menezes,A.,《基于简单密码的加密密钥交换协议》,《密码学主题-CT-RSA 2005,191-208》(2005),海德堡:斯普林格,海德伯格·Zbl 1079.94529号 ·doi:10.1007/978-3-540-30574-3_14
[5] 阿拉马蒂,北卡罗来纳州。;De Feo,L。;蒙哥马利,H。;Patranabis,S。;Moriai,S。;Wang,H.,密码学群体行动与应用,密码学进展-ASIACRYPT 2020,411-439(2020),Cham:Spriger,Cham·Zbl 1508.94055号 ·数字对象标识代码:10.1007/978-3-030-64834-3_14
[6] 阿扎德拉赫什,R。;饶,D。;科齐尔,B。;日本烟草公司LeGrow;苏哈雷夫,V。;塔拉斯金,O。;孔蒂,M。;周,J。;卡萨利基奥,E。;Spognardi,A.,《如何不创建基于等代的PAKE》,应用密码术和网络安全,169-186(2020),查姆:斯普林格,查姆·Zbl 07314282号 ·doi:10.1007/978-3-030-57808-49
[7] 贝拉雷,M。;Pointcheval,D。;罗加韦,P。;Preneel,B.,《防止字典攻击的认证密钥交换》,《密码学进展-EUROCRYPT 2000,139-155(2000)》,海德堡:斯普林格·Zbl 1082.94533号 ·doi:10.1007/3-540-45539-6_11
[8] Bellovin,S.M.,Merritt,M.:加密密钥交换:基于密码的协议可安全抵御字典攻击。1992年IEEE安全与隐私研讨会,第72-84页。IEEE计算机学会出版社,1992年5月。doi:10.1109/RISP.1992.213269
[9] Beullens,W。;Kleinjung,T。;弗考特伦,F。;加尔布雷思,SD;Moriai,S.,CSI-FiSh:通过类群计算实现高效的基于等基因的签名,《密码学进展——ASIACRYPT 2019,227-247》(2019),查姆:斯普林格,查姆·Zbl 1456.94050号 ·doi:10.1007/978-3-030-34578-59
[10] 卡内蒂,R。;Dachman Soled博士。;Vaikuntanathan,V。;维,H。;费希林,M。;Buchmann,J。;Manulis,M.,《通过不经意传输进行高效的密码认证密钥交换》,公钥密码术-PKC 2012,449-466(2012),海德堡:斯普林格·Zbl 1296.94148号 ·doi:10.1007/978-3-642-30057-8_27
[11] 卡斯特里克,W。;兰格,T。;马丁代尔,C。;Panny,L。;雷内斯,J。;佩林,T。;Galbraith,S.,CSIDH:一种有效的量子后交换群作用,密码学进展-ASIACRYPT 2018,395-427(2018),Cham:Springer,Cham·Zbl 1407.81084号 ·doi:10.1007/978-3-030-03332-315
[12] Couveignes,J.M.:硬齐次空间。Cryptology ePrint Archive,报告2006/291(2006)。https://eprint.iacr.org/2006/291
[13] Cramer,R。;Shoup,V。;Knudsen,LR,《通用哈希证明和自适应选择密文安全公钥加密的范例》,《密码学进展-EUROCRYPT 2002》,45-64(2002),海德堡:斯普林格,海德伯格·Zbl 1055.94011号 ·doi:10.1007/3-540-46035-74
[14] De Feo,L。;加尔布雷思,SD;Ishai,Y。;Rijmen,V.,《SeaSign:来自群体行动的紧凑等代签名》,《密码学进展-2019年欧洲密码》,759-789(2019),查姆:斯普林格,查姆·Zbl 1509.94155号 ·doi:10.1007/978-3-030-17659-4_26
[15] Don,J.、Fehr,S.、Majenz,C.、Schaffner,C.:量子随机模型中的在线可提取性。Cryptology ePrint Archive,报告2021/280(2021)。https://eprint.iacr.org/2021/280 ·Zbl 1513.81029号
[16] 藤冈,A。;高岛,K。;Yoneyama,K。;斯坦菲尔德,R。;Yuen,TH,来自isogenies的一次性认证组密钥交换,Provable Security,330-338(2019),Cham:Springer,Cham·Zbl 1426.94099号 ·doi:10.1007/978-3-030-31919-9_20
[17] Gennaro,R。;Lindell,Y。;Biham,E.,基于密码的认证密钥交换框架,密码学进展-EUROCRYPT 2003,524-543(2003),海德堡:斯普林格·Zbl 1038.94534号 ·doi:10.1007/3-540-39200-9_33
[18] Haase,B.,Labrique,B.:AuCPace:为IIoT量身定制的高效基于验证的PAKE协议。IACR TCHES 2019(2),1-48(2019)。doi:10.13154/tches.v2019.i2.1-48。https://tches.iacr.org/index.php/tches/article/view/7384
[19] Hao,F.,Ryan,P.:J-PAKE:无PKI的认证密钥交换。《加密电子打印档案》,2010/190年报告(2010年)。https://eprint.iacr.org/2010/190
[20] Jablon,DP,强密码验证密钥交换,ACM SIGCOMM Compute。Commun公司。第26、5、5-26版(1996年)·doi:10.145/242896.242897
[21] 饶,D。;De Feo,L。;Yang,B-Y,《从超奇异椭圆曲线等基因走向抗量子密码系统》,《后量子密码术》,19-34(2011),海德堡:施普林格,海德伯格·Zbl 1290.94094号 ·doi:10.1007/978-3-642-25405-52
[22] 川岛,T。;高岛,K。;艾卡瓦,Y。;高木,T。;Hong,D.,《CSIDH上随机自约的有效认证密钥交换,信息安全与密码学-ICISC 2020,58-84(2021)》,查姆:斯普林格,查姆·Zbl 07497440号 ·doi:10.1007/978-3-030-68890-54
[23] 德科克,B。;Gjösteen,K。;维罗尼,M。;O.Dunkelman。;小雅各布森,MJ;O'Flynn,C.,《具有最佳紧密度的实用基于同系物的密钥交换》,《密码学中的选定区域》,451-479(2021),查姆:斯普林格,查姆·Zbl 1485.94079号 ·doi:10.1007/978-3-030-81652-0_18
[24] 赖,Y-F;加尔布雷思,SD;圣吉勒姆教堂(Delpech de Saint Guilhem),C。;Canteaut,A。;Standaert,F-X,紧凑、高效和基于UC安全等基因的不经意传输,密码学进展-EUROCRYPT 2021,213-241(2021),查姆:斯普林格,查姆·Zbl 1479.94207号 ·doi:10.1007/978-3-030-77870-5_8
[25] 佩克特,C。;Vaikuntanathan,V。;沃特斯,B。;Wagner,D.,《高效和可组合的不经意传输框架》,《密码学进展-密码2008》,554-571(2008),海德堡:斯普林格,海德伯格·Zbl 1183.94046号 ·doi:10.1007/978-3-540-85174-5_31
[26] Pointcheval,D.,Wang,G.:VTBPEKE:基于验证器的双基密码指数密钥交换。收录于:Karri,R.、Sinanoglu,O.、Sadeghi,A.R.、Yi,X.(编辑)《2017亚洲会计准则》,第301-312页。ACM出版社,2017年4月
[27] Rostovtsev,A.,Stolbunov,A.:基于等基因的公钥密码系统。Cryptology ePrint Archive,报告2006/145(2006)。https://eprint.iacr.org/2006/145
[28] Soukharev,V.,Hess,B.:PQDH:基于SIDH的Diffie-Hellman的量子安全替代品。加密电子打印档案,2019/730年报告(2019年)。https://eprint.iacr.org/2019/730
[29] Taraskin,O.,Soukharev,V.,Jao,D.,LeGrow,J.:一种基于等代的密码验证密钥建立协议。Cryptology ePrint Archive,报告2018/886(2018)。https://eprint.iacr.org/2018/886 ·Zbl 1464.94065号
[30] Terada,S。;Yoneyama,K。;斯坦菲尔德,R。;Yuen,TH,基于标准isogeny假设的基于密码的认证密钥交换,Provable Security,41-56(2019),Cham:Springer,Cham·Zbl 1426.94122号 ·doi:10.1007/978-3-030-31919-93
[31] Yoneyama,K.:ISO/IEC标准的后量子变体:来自isogeny的紧凑选择密文安全密钥封装机制。参见:第五届ACM安全标准化研究研讨会会议记录,2019年SSR,第13-21页。纽约计算机械协会(2019年)。数字对象标识代码:10.1145/3338500.3360336
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。