×
尼尔·德鲁克;谢·盖伦;Kostic,杜桑

后量子QC-MDPC密码的快速多项式反演。 (英语) Zbl 1529.81057号

Inf.计算。 281,文章ID 104799,21 p.(2021)
概要:作为NIST PQC标准化项目的一部分进行评估的新的量子后密钥封装机制(KEM)设计,在通信带宽和计算开销之间带来了具有挑战性的权衡。项目第二轮评估的几个KEM设计基于QC-MDPC规范。BIKE-2使用最小的通信带宽,但其密钥生成需要昂贵的多项式反演。在本文中,我们详细介绍了QC-MDPC码的优化多项式反演算法(最初在本工作的会议版中提出)。该算法使得BIKE-2密钥生成的运行时间可以忍受。它比常用的NTL库提高了\(11.4\次\),比OpenSSL提高了\。我们通过利用英特尔最新的Vector指令,在NTL上使用\(14.3\times\),在OpenSSL上使用\(103.9\times\),实现了额外的加速。我们的算法和实现是BIKE团队选择BIKE-2作为其Round-3规范(现在称为BIKE)的唯一方案的原因。

引用于2文件

MSC公司:

81页94 量子密码术(量子理论方面)
94A60型 密码学
81页68 量子计算
15A09号 矩阵反演理论与广义逆
81页73 量子计算和通信处理的计算稳定性和纠错码
81-10 量子理论相关问题的数学建模或模拟

关键词:

多项式反演;自行车;QC-MDPC代码;恒定时间算法;恒定时间实现;NIST PQC第3轮

软件:

后空翻;LEDAcrypt公司;gf2x型;开放SSL;自行车;NTL公司;麦克利埃塞
PDF格式BibTeX公司 XML格式引用
\textit{N.Drucker}等人,信息计算。281,文章ID 104799,21 p.(2021;Zbl 1529.81057)
全文: 内政部
OA许可证

参考文献:

[1] 北阿拉贡。;巴雷托,P.S.L.M。;Bettaieb,S。;Bidoux,L。;布拉齐,O。;德纽维尔,J.-C。;Gaborit,P。;Ghosh,S。;Gueron,S。;Güneysu,T。;梅尔彻,C.A。;米索茨基,R。;佩西切蒂,E。;Sendrier,N。;Tillich,J.-P。;瓦瑟尔,V。;Zémor,G.,BIKE:比特翻转键封装(2020)
[2] NIST,后量子密码术(2019)
[3] 北阿拉贡。;巴雷托,P.S.L.M。;Bettaieb,S。;Bidoux,L。;布拉齐,O。;德纽维尔,J.-C。;Gaborit,P。;盖伦,S。;Güneysu,T。;梅尔彻,C.A。;米索茨基,R。;佩西切蒂,E。;Sendrier,N。;Tillich,J.-P。;瓦瑟尔,V。;Zémor,G.,BIKE:比特翻转键封装(2019)
[4] McEliece,R.J.,基于代数编码理论的公钥密码系统,深空网络进展报告,44114-116(1978)
[5] Niederreiter,H.,Knapsack型密码系统和代数编码理论,Probl。控制信息理论,15,2157-166(1986)·Zbl 0611.94007号
[6] 德鲁克,N。;Gueron,S。;Kostic,D.,后量子QC-MDPC密码术的快速多项式反演,(Dolev,S.;Kolesnikov,V.;Lodha,S.,Weiss,G.,《网络安全密码术和机器学习》(2020),Springer International Publishing:Springer国际出版公司Cham),110-127
[7] 德鲁克,N。;Gueron,S。;Kostic,D.,量子后QC-MDPC加密的快速多项式反演,密码学电子打印档案,2019/298年报告(2020年)
[8] 开放量子安全项目,liboqs(2020)
[9] 亚马逊网络服务,s2n(2020年)
[10] Misoczki,R.,BIKE-位滑动密钥封装(2019)
[11] 阿吉拉尔·梅尔乔(Aguilar Melchor),C。;北阿拉贡。;Bettaieb,S。;Loíc,B。;布拉齐,O。;德纽维尔,J.-C。;Gaborit,P。;佩西切蒂,E。;Zémor,G.,Hamming准循环(HQC)(2017)
[12] 赫尔辛,A。;Rijneveld,J。;Schanck,J。;Schwabe,P.,来自NTRU的高速密钥封装,(Fischer,Wieland;Homma,Naofumi,《加密硬件和嵌入式系统-CHES 2017》(2017),Springer International Publishing:Springer国际出版公司Cham),232-252·Zbl 1440.94058号
[13] 巴尔迪,M。;Barenghi,A。;Chiaraluse,F。;佩洛西,G。;Santini,P.,LEDAcrypt(2019年)
[14] 伊藤,T。;Tsujii,S.,使用正规基计算GF(2m)中乘法逆的快速算法,Inf.Compute。,78, 3, 171-177 (1988) ·Zbl 0672.68015号
[15] 伯恩斯坦,D.J。;Yang,B.-Y.,快速常数时间gcd计算和模反演,IACR Trans。加密程序。哈德。嵌入。系统。,2019, 3, 340-398 (2019)
[16] 吉马良斯,A。;Aranha,D.F。;Borin,E.,《QC-MDPC基于代码加密的优化实现》,Concurr。计算。,实际。实验,31,18,条款e5089 pp.(2019)
[17] 吉马,A。;Borin,E。;Aranha,D.F。;吉马朗斯,A。;Borin,E。;Aranha,D.F.,《引入算法故障以加速QC-MDPC基于代码的加密》,《基于代码的密码》。,2, 44-68 (2019)
[18] 吴建兴;吴建明;谢明德;Hwang,Yin-Tsung,(gf(2^m)中新型迭代除法算法的高速、低复杂度脉动设计,IEEE Trans。计算。,53, 3, 375-380 (2004)
[19] Shoup,V.,数论c++库(ntl)11.3.2版(2018年11月)
[20] Gaudry,P.Z.Pierrick;布伦特,理查德;Thome,E.,gf2x-1.2(2017年7月)
[21] OpenSSL项目,OpenSSL 1.1.1:SSL/TLS的开源工具包
[22] 德鲁克,N。;Gueron,S。;Kostic,D.,《自行车的额外实施》(2019年)
[23] 博斯,J.W。;Kleinjung,T。;尼德哈根,R。;Schwabe,P.,《单元CPU上的ECC2K-130》(Bernstein,D.J.;Lange,T.,《密码学进展-AFRICACRYPT 2010》(2010),斯普林格-柏林-海德堡:斯普林格柏林-海德堡-柏林,海德堡),225-242·Zbl 1284.94054号
[24] 德鲁克,N。;Gueron,S。;Kostic,D.,《自行车的额外实施》(2020年)
[25] 德鲁克,N。;Gueron,S。;Kostic,D.,英特尔®64和IA-32体系结构软件开发人员手册组合卷:1、2A、2B、2C、2D、3A、3B、3C、3D和4
[26] 德鲁克,N。;Gueron,S。;Krasnov,V.,二元多项式与即将到来的矢量化VPCLMULQDQ指令的快速乘法,(2018年IEEE第25届计算机算术(ARITH)研讨会(2018)),115-119
[27] Gueron,Shay(2018年10月)
[28] Sendrier,N。;Vasseur,V.,《关于QC-MDPC位滑动解码器的解码失败率》,(Ding,J.;Steinwandt,R.,《后量子密码术》,第2卷(2019年),Springer International Publishing:Springer国际出版公司Cham),404-416·Zbl 1512.94174号
[29] 德鲁克,N。;Gueron,S。;Kostic,D.,几种灰度的QC-MDPC解码器(2019年12月),加密电子打印档案,2019/1423年报告
[30] 德鲁克,N。;Gueron,S。;Kostic,D。;Perschetti,E.,《关于藤崎-Okamoto变换对BIKEM的适用性》(2020年),密码学电子打印档案,2020年/510年报告
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不声称其完整性或完全匹配。