西奥·法努埃拉·普拉博沃;Tan、Chik How 从QC-LDPC代码攻击基于代码的签名方案。 (英语) 兹比尔1525.94059 El Hajji,Said(编辑)等人,《代码、密码学和信息安全》。第四届国际会议,C2SI 2023,摩洛哥拉巴特,2023年5月29日至31日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。13874, 136-149 (2023). 总结:A.梅内盖蒂等[“基于QC-LDPC码的量子后数字签名方案”,预印本,https://ia.cr/2022/1477]从QC-LDPC码出发,提出了一种基于汉明码的数字签名方案。使用准循环码可以使该方案具有较小的密钥大小,而LDPC码的结构有助于实现良好的整体性能。在本文中,我们讨论了这种基于代码的签名方案的安全性。特别是,我们提出了一种部分密钥恢复攻击,该攻击使用统计方法恢复密钥的重要部分。使用概念验证Sagemath实现,我们能够在不到2分钟的时间内为所有提出的参数集使用多达25个签名来恢复部分密钥。此外,我们通过伪造攻击跟踪此部分密钥恢复攻击。关于整个系列,请参见[Zbl 1521.94003号]. MSC公司: 94A62型 身份验证、数字签名和秘密共享 94A60型 密码学 94年2月25日 组合码 关键词:基于汉明码的数字签名方案;准循环低密度奇偶校验码 软件:自行车 PDF格式BibTeX公司 XML格式引用 \textit{T.F.Prabowo}和\textit{C.H.Tan},莱克特。注释计算。科学。13874136-149(2023年;Zbl 1525.94059) 全文: 内政部 参考文献: [1] Aguilar-Melchor,C.等人:Hamming准循环(HQC)。提交NIST量子后标准化流程(2017年)。https://www.pqc-hqc.org/doc/hqc-specification_2021-06-06.pdf [2] Aragon,N.等人:BIKE:位翻转键封装。提交NIST量子后标准化流程(2017年)。https://bikesuite.org/files/v5.0/BIKE_Spec.2022.10.1.pdf [3] Bernstein,D.J.等人:经典McEliece:保守的基于代码的密码学。提交NIST量子后标准化流程(2017年)。https://classic.mcelice.org/mceliece-rationale-20221023.pdf [4] Berlekamp,E。;McEliece,R。;van Tilborg,H.,《关于某些编码问题的内在棘手性》(corresp.),IEEE Trans。《情报理论》,24,3,384-386(1978)·Zbl 0377.94018号 ·doi:10.1109/TIT.1978.1055873 [5] Courtois,NT;菲尼亚斯,M。;Sendrier,N。;Boyd,C.,《如何实现基于McEliece的数字签名方案》,《密码学进展-ASIACRYPT 2001》,157-174(2001),海德堡:斯普林格,海德伯格·Zbl 1062.94556号 ·doi:10.1007/3-540-45682-1_10 [6] 凯雷尔,P-L;Véron,P。;El Yousfi Alaoui,SM;Biryukov,A。;龚,G。;Stinson,DR,基于q元综合征解码问题的零知识识别方案,《密码学中的选定区域》,171-186(2011),海德堡:斯普林格·兹比尔1292.94045 ·doi:10.1007/978-3-642-19574-7_12 [7] D’Alconzo,G.,Meneghetti,A.,Piasenti,P.:类CFS数字签名算法的安全问题。arXiv预打印arXiv:2112.00429(2021) [8] Debris-Alazard,T。;Sendrier,N。;Tillich,J-P;加尔布雷思,SD;Moriai,S.,Wave:基于代码的活板门单向预成像可采样函数的新家族,密码学进展-ASIACRYPT 2019,21-51(2019),Cham:Springer,Cham·Zbl 1456.94069号 ·doi:10.1007/978-3-030-34578-52 [9] Kabatianskii,G。;克鲁克,E。;Smeets,B。;Darnell,M.,《基于随机纠错码的数字签名方案》,《密码术与编码》,161-167(1997),海德堡:斯普林格·Zbl 1083.94516号 ·doi:10.1007/BFb0024461 [10] Meneghetti,A.,Picozzi,C.,Tognolini,G.:基于QC-LDPC码的量子后数字签名方案。IACR加密电子打印档案2022/1477(2022)。https://eprint.iacr.org/2022/1477 [11] 奥特马尼,A。;Tillich,J-P;Yang,B-Y,对所有具体KKS提案的有效攻击,后量子密码学,98-116(2011),海德堡:施普林格,海德堡·Zbl 1298.94100号 ·数字对象标识代码:10.1007/978-3-642-25405-57 [12] 任,F。;郑,D。;Wang,W.,一种高效的基于代码的数字签名算法,Int.J.Netw。安全。,1072-1079年6月19日(2017年)·doi:10.6633/IJNS.201711.19(6).24 [13] 斯特恩,J。;Stinson,DR,《基于综合征解码的新识别方案》,《密码学进展-密码》93,13-21(1994),海德堡:斯普林格·Zbl 0876.94035号 ·doi:10.1007/3-540-48329-22 [14] Vardy A.:编码理论中的算法复杂性和最小距离问题。收录于:STOC 1997,德克萨斯州埃尔帕索,第92-109页。ACM,纽约(1999)。doi:10.1145/258533.258559·Zbl 0962.68060号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。