×
福鲁,Hiroki;池沼康彦;Yutaro清村;津桥高木

使用商环的不平衡油和醋的新变体:QR-UOV。 (英语) 兹比尔1514.94084

Tibouchi,Mehdi(编辑)等人,《密码学进展——亚洲密码2021》。第27届密码学和信息安全理论与应用国际会议,新加坡,2021年12月6日至10日。诉讼程序。第四部分查姆:斯普林格。莱克特。注释计算。科学。13093, 187-217 (2021).
摘要:非平衡油醋签名方案(UOV)是一个20多年来基本上没有被破坏的多元签名方案。然而,它需要使用大型公钥;因此,人们提出了各种方法来减小其尺寸。在本文中,我们提出了一种新的UOV变体,它的公钥由块矩阵表示,块矩阵的组成部分对应于商环的元素。我们讨论了商环是否为域对我们提出的方案的安全性的影响。此外,我们讨论了它们对当前已知和新可能的攻击的安全性,并为我们的方案提出了参数。我们证明,与其他UOV变体相比,我们提出的方案可以在不显著增加签名大小的情况下实现较小的公钥大小。例如,对于NIST的后量子密码项目(安全级别3),我们提出的方案的公钥大小为85.8 KB,而压缩Rainbow的公钥大小是252.3 KB,其中Rainbow是UOV的变体,是NIST PQC项目的第三名入围者之一。
关于整个系列,请参见[兹比尔1511.94004].

引用于1文件

理学硕士:

94A60 密码学
94A62型 身份验证、数字签名和秘密共享
81页94 量子密码术(量子理论方面)

关键词:

后量子密码术;多元公钥密码;不平衡的油和醋;商环

软件:

岩浆
PDF格式BibTeX公司 XML格式引用
\textit{H.Furue}等人,Lect。注释计算。科学。13093、187--217(2021;Zbl 1514.94084)
全文: 内政部

参考文献:

[1] Bardet,M.:《联邦政府体系》。应用辅助代码校正器和密码术。巴黎第六大学皮埃尔和玛丽·居里大学博士论文(2004年)
[2] Bardet,M.,Faugère,J.-C.,Salvy,B.:(mathbb)上半正则超定序列Gröbner基计算的复杂性{F} _2\)溶液位于\(\mathbb{F} _2\). 研究报告,INRIA(2003)
[3] Bardet,M.,Faugère,J.-C.,Salvy,B.,Yang,B.-Y.:二次半正则多项式系统正则性指数的渐近行为。参加:第八届代数几何有效方法国际研讨会(2005年)
[4] Bettale,L.,Faugère,J.-C.,Perret,L.:求解有限域上多元系统的混合方法。数学杂志。加密。3, 177-197 (2009) ·Zbl 1183.94021号 ·doi:10.1515/JMC.2009.009
[5] Beullens,W.:改进了UOV和彩虹的密码分析。收录:Canteaut,A.,Standaert,F.-X.(编辑)EUROCRYPT 2021。LNCS,第12696卷,第348-373页。查姆施普林格(2021)。https://doi.org/10.1007/978-3-030-77870-5_13 ·Zbl 1479.94128号 ·doi:10.1007/978-3-030-77870-5_13
[6] Beullens,W.,Preneel,B.:较小UOV公钥的现场提升。收录:Patra,A.,Smart,N.P.(编辑)INDOCRYPT 2017。LNCS,第10698卷,第227-246页。查姆施普林格(2017)。https://doi.org/10.1007/978-3-319-71667-1_12 ·Zbl 1421.94039号 ·数字对象标识代码:10.1007/978-3-319-71667-1_12
[7] Bosma,W.,Cannon,J.,Playout,C.:岩浆代数系统。I.用户语言。J.符号。计算。24(3-4), 235-265 (1997) ·Zbl 0898.68039号
[8] Brakerski,Z.,Gentry,C.,Vaikuntanathan,V.:(水平)无引导的完全同态加密。参见:ITCS 2012,第309-325页。ACM(2012年)·Zbl 1347.68120号
[9] Buchberger,B.:这是一种基于零维多项式的算法。因斯布鲁克大学博士论文(1965年)·Zbl 1245.13020号
[10] Courtois,N.,Klimov,A.,Patarin,J.,Shamir,A.:求解多变量多项式方程组的高效算法。收录:Preneel,B.(编辑)EUROCRYPT 2000。LNCS,第1807卷,第392-407页。斯普林格,海德堡(2000)。https://doi.org/10.1007/3-540-45539-6_27 ·兹比尔1082.94514 ·doi:10.1007/3-540-45539-6_27
[11] Czypek,P.,Heyse,S.,Thomae,E.:在受限设备上高效实现MQPKS。收录:Prouff,E.,Schaumont,P.(编辑)CHES 2012。LNCS,第7428卷,第374-389页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-33027-8_22 ·Zbl 1294.94093号 ·doi:10.1007/978-3-642-33027-8_22
[12] Ding,J.等:NIST PQC项目彩虹签名方案提案(第3轮版本)
[13] Ding,J.,Schmidt,D.:Rainbow,一个新的多变量多项式签名方案。作者:Ioanidis,J.,Keromytis,A.,Yung,M.(编辑)ACNS 2005。LNCS,第3531卷,第164-175页。斯普林格,海德堡(2005)。https://doi.org/10.1007/11496137_12 ·Zbl 1126.68393号 ·doi:10.1007/11496137_12
[14] Ding,J.,Yang,B.-Y.,Chen,C.-H.O.,Cheng,M.-S.,Cheng-C.-M.:新的微分代数攻击和彩虹的重新矩阵化。收录人:Bellovin,S.M.、Gennaro,R.、Keromytis,A.、Yung,M.(编辑)ACNS 2008。LNCS,第5037卷,第242-257页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-68914-0_15 ·兹比尔1319.94060 ·doi:10.1007/978-3-540-68914-0_15
[15] 丁·J、张·Z、迪顿·J、施密特·K、维沙卡·FNU.:对提升不平衡油醋的新攻击。In:2019年第二届PQC标准化会议,NIST(2019)
[16] Faugère,J.-C.:计算Gr(\rm\ddot{o})bner基(F4)的一种新的高效算法。J.纯应用。代数139(1-3),61-88(1999)·Zbl 0930.68174号 ·doi:10.1016/S0022-4049(99)00005-5
[17] Faugère,J.-C.:计算Gr(rm\ddot{o})bner基的一种新的高效算法,无需将其归零(F5)。收录于:ISSAC 2002,第75-83页。ACM(2002)·Zbl 1072.68664号
[18] Furue,H.、Kinjo,K.、Ikematsu,Y.、Wang,Y.和Takagi,T.:SAC 2019年块-反循环UOV的结构性攻击。In:Ding,J.,Tillich,J.-P.(编辑)PQCrypto 2020。LNCS,第12100卷,第323-339页。施普林格,查姆(2020)。https://doi.org/10.1007/978-3-030-44223-1_18 ·Zbl 1501.94041号 ·doi:10.1007/978-3-030-44223-1_18
[19] Furue,H.,Nakamura,S.,Takagi,T.:改进Thomae-Wolf算法以解决欠定多元二次多项式问题。收录人:Cheon,J.H.,Tillich,J.-P.(编辑)PQCrypto 2021 2021。LNCS,第12841卷,第65-78页。查姆施普林格(2021)。https://doi.org/10.1007/978-3-030-81293-5_4 ·Zbl 07495907号 ·doi:10.1007/978-3-030-81293-54
[20] Garey,M.-R.,Johnson,D.-S.:《计算机与难处理性:NP完全性理论指南》。弗里曼,W.H,旧金山(1979)·Zbl 0411.68039号
[21] Grover,L.-K.:用于数据库搜索的快速量子力学算法。收录于:STOC 1996,第212-219页。ACM(1996)·Zbl 0922.68044号
[22] Hashimoto,Y.:对求解未定义的多元二次方程组的算法进行了微小改进。IACR加密电子打印档案:2021/1045报告(2021)
[23] Kipnis,A.、Patarin,J.、Goubin,L.:不平衡的油和醋签名方案。收录:Stern,J.(编辑)EUROCRYPT 1999。LNCS,第1592卷,第206-222页。斯普林格,海德堡(1999)。https://doi.org/10.1007/3-540-48910-X_15 ·Zbl 0933.94031号 ·doi:10.1007/3-540-48910-X_15
[24] Kipnis,A.,Shamir,A.:油和醋签名方案的密码分析。收录:Krawczyk,H.(编辑)CRYPTO 1998。LNCS,第1462卷,第257-266页。斯普林格,海德堡(1998)。https://doi.org/10.1007/BFb0055733 ·Zbl 0931.94030号 ·doi:10.1007/BFb0055733
[25] Lyubashevsky,V.等人:NIST PQC项目的CRYSTALS-DILITHIUM签名方案提案(第2轮版本)
[26] NIST:后量子密码监管委员会。https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization
[27] NIST:量子密码后标准化过程的提交要求和评估标准(2016年)。https://csrc.nist.gov/csrc/media/Projects/Post-Quantum-Cryptography/documents/call-for-proposals-final-dec-2016.pdf
[28] NIST:NIST后量子密码标准化进程第一轮的状态报告。NIST内部报告8240,NIST(2019)
[29] NIST:关于NIST第二轮量子密码标准化进程的状态报告。NIST内部报告8309,NIST(2020)
[30] Petzoldt,A.,Bulygin,S.,Buchmann,J.:CyclicRainbow–一个带有部分循环公钥的多元签名方案。收录:Gong,G.,Gupta,K.C.(编辑)INDOCRYPT 2010。LNCS,第6498卷,第33-48页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-17401-8_4 ·Zbl 1294.94069号 ·doi:10.1007/978-3-642-17401-84
[31] 彩虹团队:对Ward Beullens最近发表的论文的回应(2020)。https://troll.iis.sinica.edu.tw/by-publ/recent/response-ward.pdf
[32] Regev,O.:关于格、错误学习、随机线性码和密码学。收录于:STOC 2005,第84-93页。ACM(2005)·Zbl 1192.94106号
[33] Sakumoto,K.,Shirai,T.,Hiwatari,H.:关于UOV和HFE签名方案对抗选择消息攻击的可证明安全性。收录人:Yang,B.-Y.(编辑)PQCrypto 2011。LNCS,第7071卷,第68-82页。斯普林格,海德堡(2011)。https://doi.org/10.1007/978-3-642-25405-5_5 ·Zbl 1290.94156号 ·doi:10.1007/978-3642-25405-55
[34] Shor,P.W.:量子计算机上素因式分解和离散对数的多项式时间算法。SIAM J.计算。26(5), 1484-1509 (1997) ·兹比尔1005.11065 ·doi:10.137/S0097539795293172
[35] Szepieniec,A.,Preneel,B.:块-反循环不平衡油和醋。收录:Paterson,K.G.,Stebila,D.(编辑)SAC 2019。LNCS,第11959卷,第574-588页。施普林格,查姆(2020)。https://doi.org/10.1007/978-3-030-38471-5_23 ·Zbl 1457.94183号 ·数字对象标识代码:10.1007/978-3-030-38471-5-23
[36] Thomae,E.,Wolf,C.:重新讨论了多元二次方程欠定系统的求解。收录:Fischlin,M.,Buchmann,J.,Manulis,M.(编辑)PKC 2012。LNCS,第7293卷,第156-171页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-30057-8_10 ·Zbl 1290.94134号 ·doi:10.1007/978-3-642-30057-8_10
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。