重温MinRank上的代数攻击和秩解码问题——存档ouverte HAL Accéder directment au contenu公司
第三条Dans Une Revue 设计、代码和密码 Anneée:2023年

重温MinRank上的代数攻击和秩解码问题

Résumé

秩解码问题(RD)是基于秩的密码学的核心。ROLLO和RQC等密码系统以及Durandal签名方案都依赖于它或它的变体,这两个系统使其进入了NIST后量子标准化过程的第二轮。这个问题也可以被视为MinRank的结构化版本,它在多元密码中普遍存在。最近,[16,17]提出了基于两种新的代数模型的攻击,即特定于RD的MaxMinors模型和一般适用于MinRank的Support-Minors模型。两者都显著提高了针对这两个问题的代数攻击的复杂性。在RD的情况下,与目前所认为的情况相反,这些新的攻击被证明能够优于组合攻击,甚至对于非常小的字段大小也是如此。然而,我们在这里证明,[17]中对其中一种攻击进行的分析过于乐观,导致低估了整体复杂性,该分析包括将MaxMinors模型与Support-Minors模型相结合来解决RD。这是通过展示这些方程之间的线性相关性以及考虑这些模型的Fqm版本来实现的,这对于更好地理解这两个系统很有帮助。此外,通过研究Fqm而不是Fq,我们能够大幅减少系统中的变量数量,并且我们(i)仍然保留足够的代数方程来求解系统,(ii)能够严格分析我们方法的复杂性。对于某些参数,这种新方法可能会改进旧的MaxMinors RD方法[16,17]。我们还为Support-Minors系统引入了一种新的混合方法,由于它适用于任何MinRank问题,因此其影响更为广泛。这项技术大大提高了中小型油田的Support-Minors方法的复杂性。

与葡萄园

信息学
菲奇尔校长
小品小品
2022-1031.pdf(584.18 Ko) Télé充电器
原籍 电影制作人的作品
执照
父爱

皮埃尔·布里奥德 : Connectez-vous浇注接触器le contributer

https://hal.science/hal-04193709

Soumis le:vendredi 2023-15:21:55年9月1日

Dernière修改le:vendredi 22 décembre 2023-15:16:05

长期档案:samedi 2 décembre 2023-19:33:31

Télé充电器倒可视化

日期和版本

hal-04193709, 版本1 (01-09-2023)

执照

父爱

身份证明人

Citer公司

Magali Bardet、Pierre Briaud、Maxime Bros、Philippe Gaborit、Jean-Pierre Tillich。重温对MinRank和秩解码问题的代数攻击。设计、代码和密码, 2023,⟨10.1007/s10623-023-01265-x⟩.⟨哈尔-04193709⟩

出口商

BibTeX公司 XML-TEI公司 都柏林核心元数据集 DC条款 尾注 数据引用

收藏

尤尼利姆 印度 INSA-ROUEN公司 LITIS公司 诺曼底登陆 INRIA2公司 UNIROUEN公司 联合利华 INSA集团 索邦大学 澳大利亚国家铁路公司
23 磋商
30 交易费用

海拔高度

合作伙伴

Gmail(Gmail) 乳齿象 脸谱网 X(X) LinkedIn链接 更多