后空翻 swMATH ID: 37683 软件作者: 德鲁克,尼尔;谢·盖伦(Shay Gueron);Kostic,杜桑 描述: 在可忽略故障率的恒定时间QC-MDPC解码器上。基于QC-MDPC代码的KEM位翻转密钥封装(BIKE)是NIST PQC标准化项目的第二轮候选之一。它有一个被证明是IND-CCA安全的变体。该证明使用一些黑盒(“理想”)原语对KEM进行建模。具体来说,去封装调用了一个称为“解码器”的理想原语,该原语需要以可忽略的解码失败率(DFR)交付其输出。BIKE的具体实例化用一种名为“反向翻转”的新解码算法取代了这个理想原语,该算法被证明具有所需的可忽略的DFR。然而,它以可变数量的步骤运行,并且该数量取决于输入和键。本文提出了一种可忽略DFR的解码器,它的运行步长固定(且很小)。我们建议BIKE的实例化使用此解码器和我们推荐的参数。我们将解码器的DFR作为方案参数的函数进行研究,以在通信带宽和解码器运行的步数之间取得良好的平衡。此外,我们构建了该实例化的恒定时间软件实现,并表明其性能特征与IND-CPA变体非常接近。最后,我们讨论了需要为每个IND-CCA安全KEM(包括BIKE)解决的细微差距,其中去封装具有非零失效概率:每个密钥和密文的平均DFR和“最坏情况”失效概率之间的差异。 主页: https://link.springer.com/chapter/10.1007%2F978-3-030-54074-6_4 关键词: 自行车;QC-MDPC代码;IND-CCA公司;恒定时间算法;恒定时间实现 相关软件: 自行车;麦克利埃塞;gf2x型;NTL公司;github;LEDAcrypt公司;开放SSL 引用于: 8文件 标准条款 1出版物描述软件,包括1出版物以zbMATH为单位 年份 在可忽略故障率的恒定时间QC-MDPC解码器上。 Zbl 1459.94109号尼尔·德鲁克;谢·盖伦;Kostic,杜桑 2020 全部的 前5名21位作者引用 三 尼尔·德鲁克 三 谢·盖伦 三 Kostic,杜桑 1 莎拉·阿宾 1 马尔科·巴尔迪 1 亚历山德罗·巴伦吉 1 泰勒·瑞文·比林斯利 1 尼娜·宾德尔 1 佛朗哥·恰拉卢斯 1 丹尼尔·雷奥尔·哈斯特 1 刘俊波 1 杰拉尔多·佩洛西 1 雷·帕尔纳 1 安吉拉·罗宾逊 1 保罗·玛丽亚·桑蒂尼 1 约翰·桑克(John M.Schanck)。 1 尼古拉斯·森德里尔 1 瓦伦丁·瓦瑟 1 王安玉 1 王天瑞 1 王晓云 连载1篇 1 信息与计算 在3个字段中引用 8 信息与通信理论、电路(94-XX) 5 量子理论(81-XX) 1 线性代数和多线性代数;矩阵理论(15-XX) 按年份列出的引文