军刀

Saber:基于LWR的模块密钥交换,CPA安全加密和CCA安全KEM。在本文中,我们介绍了Saber,一个密码原语包,其安全性依赖于具有舍入问题的模块学习(Mod LWR)的难度。我们首先描述了一个安全的Diffie-Hellman型密钥交换协议,然后将其转换为IND-CPA加密方案,最后使用后量子版本的Fujisaki-Okamoto变换转换为IND-CCA安全密钥封装机制。该软件包的设计目标是简单、高效和灵活,因此有以下几种选择:所有整数模都是2的幂次方,完全避免了模降阶和拒绝采样;与基于LWE的方案相比,使用LWR将所需的随机性减半,并减少带宽;模块结构通过为多个安全级别重用一个核心组件提供灵活性。恒定时间AVX2优化的KEM软件实现,参数提供超过128位的后量子安全性,仅需101K、125K和129K周期,即可在配备Intel i7 Haswell处理器的Dell笔记本电脑上生成密钥、封装和解除封装。