×
刘福康;洛伦佐·格拉西;克莱门斯·鲍维尔;威利·迈尔;塔卡诺里·伊索贝

复杂仿射层的系数分组。 (英语) Zbl 1531.94070号

Handschuh,Helena(编辑)等人,《密码学进展——密码2023》。第43届年度国际密码学会议,2023年8月20日至24日,美国加利福尼亚州圣巴巴拉市,CRYPTO 2023。诉讼程序。第三部分查姆:斯普林格。莱克特。注释计算。科学。14083, 540-572 (2023).
摘要:为全同态加密(FHE)中的应用程序设计对称密钥原语对于解决密文扩展问题非常重要。在这种情况下,需要具有低AND深度解密电路的密码原语。因此,在这些原语中通常使用二次非线性函数,包括众所周知的(chi)函数over(mathbb{F} _2^n)和大型有限域上的幂映射{F}(F)_{p^n}\)。在这项工作中,我们研究了\(mathbb)上SPN密码代数度的增长{F}(F)_{2^n}^m\),其S-box定义为幂映射\(x\mapsto x^{2^d+1}\)和\(mathbb{F} _2\)-线性仿射多项式\(x\mapsto c_0+\sum_{i=1}^wc_ix^{2^{h_i}}),其中\(c_1,\ldots,c_w\ne 0\)。具体地说,是由于[F.刘等,Lect。注释计算。科学。14007, 287–317 (2023;兹比尔1529.94028)]对于(w>1)效率更低,我们开发了一种变体技术,可以有效地处理任意(w)。利用这一研究代数度上界的新技术,我们从理论角度回答了以下问题:
1
当(w=1)时,代数次数能指数增加吗?
2
(w)、(d)和((h1,ldots,hw))对代数度增长的影响是什么?
在此基础上,我们展示了(i)如何有效地找到((h1,ldots,h_w)以实现代数度的指数增长,以及(ii)如何有效计算任意((h_1,ldot,h_w)的代数度的上界。因此,我们期望这些结果能够进一步促进对此类原语的设计和分析的理解。
关于整个系列,请参见[Zbl 1529.94006号].

MSC公司:

94A60型 密码学

关键词:

学位评定;系数分组技术;有限域

引文:

Zbl 1529.94028号

软件:

精彩;MiMC公司;TFHE公司
PDF格式BibTeX公司 XML格式引用
\textit{F.Liu}等人,Lect。注释计算。科学。14083540-572(2023年;Zbl 1531.94070)
全文: DOI程序

参考文献:

[1] 阿尔布雷希特,MR;加尔布雷思,SD;Moriai,S.,《STARK友好设计的代数密码分析:在MARVELOUS和MiMC中的应用》,《密码学进展-亚洲密码2019》,371-397(2019),查姆:斯普林格,查姆·Zbl 1455.94104号 ·数字对象标识代码:10.1007/978-3-030-34618-813
[2] 阿尔布雷希特,M。;格拉西,L。;Rechberger,C。;罗伊,A。;蒂森,T。;Cheon,JH;Takagi,T.,MiMC:高效加密和密码散列,具有最小的乘法复杂性,《密码学进展-ASIACRYPT 2016,191-219》(2016),海德堡:斯普林格,海德伯格·Zbl 1404.94035号 ·doi:10.1007/978-3-662-53887-6-7
[3] Albrecht,M.R.、Rechberger,C.、Schneider,T.、Tiessen,T.和Zohner,M.:MPC和FHE密码。IACR加密。电子打印架构。,论文2016/687(2016)·兹比尔1370.94477
[4] Ashur,T.、Mahzoun,M.、Toprakhisar,D.:Chaghri——一种FHE友好的区块密码。收录于:CCS,第139-150页。ACM(2022年)
[5] 贝恩,T。;Micciancio,D。;Ristenpart,T.,《出奇——针对针对完整性证明系统优化的对称原语的新密码分析技术》,《密码学进展——CRYPTO 2020,299-328(2020)》,查姆:斯普林格,查姆·Zbl 1504.94105号 ·doi:10.1007/978-3-030-56877-1_11
[6] Boura,C。;Canteaut,A。;德·坎尼埃,C。;Joux,A.,Keccak和Luffa的高阶微分性质,快速软件加密,252-269(2011),海德堡:施普林格·Zbl 1307.94040号 ·doi:10.1007/978-3642-21702-9_15
[7] Bouvier,C。;Canteaut,A。;Perrin,L.,关于迭代幂函数的代数度,Des。密码。,91, 3, 997-1033 (2023) ·Zbl 1522.94044号 ·doi:10.1007/s10623-022-01136-x
[8] 布拉克斯基,Z。;Gentry,C。;Vaikuntanathan,V.,(水平)无引导的完全同态加密,ACM Trans。计算。理论。,6, 3, 13:1-13:36 (2014) ·Zbl 1347.68121号 ·doi:10.1145/2633600
[9] Canteaut,A.,《流密码:有效同态文本压缩的实用解决方案》,J.Cryptol。,31, 3, 885-916 (2018) ·Zbl 1400.94132号 ·doi:10.1007/s00145-017-9273-9
[10] Cheon,JH;Kim,A。;Kim,M。;Song,Y。;Takagi,T。;Peyrin,T.,用于近似数运算的同态加密,密码学进展-ASIACRYPT 2017,409-437(2017),Cham:Spriger,Cham·Zbl 1420.94051号 ·doi:10.1007/978-3-319-70694-8_15
[11] 奇洛蒂,I。;Gama,北。;Georgieva,M。;伊扎巴切,M。;Cheon,JH;Takagi,T.,《更快的完全同态加密:不到0.1秒的引导》,《密码学进展-ASIACRYPT 2016》,3-33(2016),海德堡:斯普林格,海德伯格·Zbl 1384.94044号 ·doi:10.1007/978-3-662-53887-6_1
[12] 奇洛蒂,I。;北加马。;Georgieva,M。;Izabachène,M.,TFHE:环面上的快速全同态加密,J.Cryptol。,33,1,34-91(2020)·Zbl 1455.94141号 ·文件编号:10.1007/s00145-019-09319-x
[13] Cho,J。;Tibouchi,M。;Wang,H.,近似同态加密的翻译框架,密码学进展-ASIACRYPT 2021,640-669(2021),Cham:Springer,Cham·Zbl 1514.94067号 ·doi:10.1007/978-3-030-92078-422
[14] 西德,C。;格拉西,L。;Gunsing,A。;Lüftenegger,R。;Rechberger,C。;Schofnegger,M.,SP-网络中线性层对代数度的影响,IACR Trans。对称加密。,2022, 1, 110-137 (2022) ·doi:10.46586/tosc.v2022.i1.110-137
[15] Cosseron,O.,Hoffmann,C.,Méaux,P.,Standaert,F.-X.:走向全球优化的混合同态加密——以伊丽莎白流密码为特色。Cryptology ePrint Archive,论文2022/180(2022)。https://eprint.iacr.org/2022/180 ·Zbl 1519.94093号
[16] Cui,J.、Hu,K.、Wang,M.、Wei,P.:关于基于场的划分属性:对MiMC、Feistel MiMC和GMiMC的应用。收录:Agrawal,S.,Lin,D.(编辑)《密码学进展》,亚洲密码2022年。LNCS,第13793卷,第241-270页。查姆施普林格(2022)。doi:10.1007/978-3-031-22969-59·Zbl 1519.94097号
[17] Dinur,我。;Canteaut,A。;Standaert,F-X,解GF(2)上多元方程组多项式方法的密码分析应用,密码学进展-EUROCRYPT 2021,374-403(2021),Cham:Springer,Cham·Zbl 1479.94157号 ·doi:10.1007/978-3-030-77870-5_14
[18] 迪努尔,I。;刘,Y。;梅耶,W。;王,Q。;岩田,T。;Cheon,JH,《针对LowMC的优化插值攻击》,《密码学进展-ASIACRYPT 2015》,535-560(2015),海德堡:Springer,Heidelberg·Zbl 1382.94092号 ·doi:10.1007/978-3-662-48800-3_22
[19] 多布罗尼格,C。;沙查姆,H。;Boldyreva,A.,Rasta:一种低and深度且每比特and数很少的密码,《密码学进展-密码2018》,662-692(2018),查姆:斯普林格,查姆·Zbl 1444.94064号 ·doi:10.1007/978-3-319-96884-122
[20] Dobraunig,C.、Grassi,L.、Helminger,L.,Rechberger,C.、Schofnegger,M.、Walch,R.:意大利面:混合同态加密案例。《加密电子打印档案》,论文2021/731(2021)。https://eprint.iacr.org/2021/731
[21] Dobraunig,C.,Kales,D.,Rechberger,C.,Schofnegger,M.,Zaverucha,G.:基于定制的最小对称密钥加密的较短签名。收录于:CCS,第843-857页。ACM(2022年)
[22] Duval,S。;拉勒曼德,V。;Rotella,Y。;Robshaw,M。;Katz,J.,FLIP流密码家族的密码分析,密码学进展-密码2016,457-475(2016),海德堡:Springer,Heidelberg·Zbl 1384.94059号 ·doi:10.1007/978-3-662-53018-4_17
[23] 艾希塞德,M。;Moriai,S。;Wang,H.,对低阶圆函数密码的代数攻击:在完整MiMC中的应用,密码学进展-ASIACRYPT 2020,477-506(2020),Cham:Springer,Cham·Zbl 1511.94094号 ·doi:10.1007/978-3-030-64837-4_16
[24] Gentry,C.:使用理想格的全同态加密。收录于:STOC,第169-178页。ACM(2009)·Zbl 1304.94059号
[25] 金特里,C。;Halevi,S。;智能,NP;Safavi-Naini,R。;Canetti,R.,AES电路的同态评估,密码学进展-密码学2012,850-867(2012),海德堡:施普林格·Zbl 1296.94117号 ·doi:10.1007/978-3642-32009-549
[26] Gentry,C。;Sahai,A。;沃特斯,B。;卡内蒂,R。;JA Garay,《从错误学习中获得同态加密:概念简单、渐近快速、基于属性》,《密码学进展-密码体制2013》,75-92(2013),海德堡:斯普林格,海德伯格·兹比尔1310.94148 ·doi:10.1007/978-3642-40041-45
[27] Ha,J.,Masta:使用模运算的HE友好密码,IEEE Access,8194741-19451(2020)·doi:10.1109/ACCESS.2020.3033564
[28] 希伯恩,P。;Leander,G.,Dasta-Rasta的替代线性层,IACR Trans。对称加密。,2020, 3, 46-86 (2020) ·doi:10.46586/tosc.v202.i3.46-86
[29] Lai,X.:高阶导数和差分密码分析。收录:Blahut,R.E.、Costello,D.J.、Maurer,U.、Mittelholzer,T.(编辑)《通信与密码学》。《Springer工程与计算机科学国际丛书》,第276卷,第227-233页。斯普林格,波士顿(1994)。doi:10.1007/978-1-4615-2694-023·Zbl 0840.94017
[30] Liu,F.,Anand,R.,Wang,L.,Meier,W.,Isobe,T.:系数分组:打破Chaghri等。收录:Hazay,C.,Stam,M.(编辑)《密码学进展》,EUROCRYPT 2023。LNCS,第14007卷。查姆施普林格(2023)。数字对象标识代码:10.1007/978-3-031-30634-1_10·Zbl 1529.94028号
[31] Liu,F.,Grassi,L.,Bouvier,C.,Meier,W.,Isobe,T.:复杂仿射层的系数分组。《加密电子打印档案》,论文2023/782(2023)。https://eprint.iacr.org/2023/782
[32] 刘,F。;Isobe,T。;梅耶,W。;马尔金,T。;Peikert,C.,用代数技术对全LowMC和LowMC-M进行密码分析,密码学进展-CRYPTO 2021,368-401(2021),Cham:Spriger,Cham·Zbl 1487.94130号 ·doi:10.1007/978-3-030-84252-913
[33] 刘,F。;梅耶,W。;Sarkar,S。;Isobe,T.,野餐环境中对LowMC的新的低内存代数攻击,IACR Trans。对称加密。,2022, 3, 102-122 (2022) ·doi:10.46586/tosc.v2022.i3.102-122
[34] 刘,F。;Sarkar,S。;梅耶,W。;Isobe,T.等人。;Tibouchi,M。;Wang,H.,使用低阶方程对Rasta和Dasta进行代数攻击,密码学进展-ASIACRYPT 2021,214-240(2021),Cham:Springer,Cham·Zbl 1514.94115号 ·doi:10.1007/978-3-030-92062-38
[35] 刘,F。;Sarkar,S。;梅耶,W。;Isobe,T.,《(chi)的逆及其在类拉斯塔密码中的应用》,J.Cryptol。,35, 4, 28 (2022) ·Zbl 1498.94071号 ·doi:10.1007/s00145-022-09439-x
[36] Liu,F.,Sarkar,S.,Wang,G.,Meier,W.,Isobe,T.:对LowMC的代数中间相遇攻击。收录:Agrawal,S.,Lin,D.(编辑)《密码学进展》,亚洲密码2022年。LNCS,第13791卷,第225-255页。查姆施普林格(2022)。doi:10.1007/978-3-031-22963-38·Zbl 1519.94161号
[37] Liu,F.,Wang,L.:系数分组的一种算法。《加密电子打印档案》,论文2022/992(2022)。https://eprint.iacr.org/2022/992
[38] 梅奥,P。;Journault,A。;Standaert,F-X;卡莱,C。;费希林,M。;科隆,J-S,《利用低噪声密文实现高效FHE的流密码》,《密码学进展-EUROCRYPT 2016》,311-343(2016),海德堡:斯普林格,海德伯格·Zbl 1384.94086号 ·文件编号:10.1007/978-3-662-49890-3_13
[39] Naehrig,M.,Lauter,K.E.,Vaikuntanathan,V.:同态加密是否可行?收录于:CCSW,第113-124页。ACM(2011)
[40] Nyberg,K。;Helleseth,T.,《密码学的差分均匀映射》,密码学进展-EUROCRYPT’93,55-64(1994),海德堡:Springer,Heidelberg·Zbl 0951.94510号 ·doi:10.1007/3-540-48285-76
[41] Rodríguez-Henríquez,F.、Pérez,A.D.、Saqib,N.A.、Koç,圣彼得堡。K.:可重构硬件上的密码算法。施普林格,纽约(2007年)。doi:10.1007/978-0-387-36682-1
[42] 托多,Y。;奥斯瓦尔德,E。;Fischlin,M.,通过广义积分属性进行结构评估,密码学进展-EUROCRYPT 2015,287-314(2015),海德堡:Springer,Heidelberg·Zbl 1370.94545号 ·doi:10.1007/978-3-662-46800-5_12
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。