×
奇多明格斯、杰苏斯·哈维尔赖因德斯(Krijn Reijnders)

恒定时间内的完全投射自由基等基因。 (英语) Zbl 1492.94079号

Steven D.Galbraith(编辑),密码学主题–CT-RSA 2022。密码学家在2022年3月1日至2日举行的RSA 2022年会议虚拟活动上的表现。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。13161, 73-95 (2022).
总结:W.卡斯特里克T.德克鲁[“表面上的CSIDH”,Lect.Notes Compute.Sci.12100,111–129(2020;doi:10.1007/978-3-030-44223-17)] 提出了CSURF(表面上的CSIDH)作为对CSIDH协议的改进。之后不久,W.卡斯特里克等[“自由基等基因”,Lect.Notes Comput.Sci.12492,493–519(2020;doi:10.1007/978-3-030-64834-3_17)] 引入自由基同系物作为进一步改进。这些工作的主要改进是,与Vélu等值线相比,CSURF和自由基等值线只需要一个扭点就可以启动等值线链。这两项工作都是使用非恒定时间技术实现的,然而,在实际场景中,恒定时间实现对于缓解定时攻击的风险是必要的。Castryck等人[loc.cit.]将恒定时间CSURF和自由基同工酶的分析作为一个悬而未决的问题。在这项工作中,我们分析了这个问题。CSURF和激进异构体的直接恒定时间实现遇到了太多问题,无法实现成本效益,但我们使用新的优化技术解决了其中一些问题。我们引入射影自由基等位基因以节省昂贵的反演,并提出了一种在CSIDH实现中集成自由基等元的混合策略。就有限域乘法而言,这些改进使得根等基因在恒定时间内的效率几乎提高了一倍。使用这些改进,然后我们测量了不同素数大小的CSIDH、CSURF和CRADS(使用根式等基因的实现)基准中的算法性能。我们的实现通过对所有三种实现使用最先进的技术,比原始基准测试更准确地比较了CSIDH、CSURF和CRADS。我们的实验表明,与最先进的恒时CSIDH-512实现相比,具有自由基等基因的恒时CSURF-512的加速比降低了约3%。对于较大的素数,其表现更差,因为自由基同系物的规模比Vélu同系物更大。
关于整个系列,请参见[Zbl 1490.94003号].

引用于1文件

MSC公司:

94A60型 密码学

关键词:

基于isogeny的密码学CSIDH公司恒定时间实现CSURF公司自由基等基因

软件:

githubCSIDH公司
PDF格式BibTeX公司 XML格式引用
\textit{J.-J.Chi-Domínguez}和\textit{K.Reijnders},莱克托。注释计算。科学。13161,73-95(2022;Zbl 1492.94079)
全文: 内政部

参考文献:

[1] Adj,G.,Chi-Domínguez,J.,Rodríguez-Herríquez,F.:基于卡拉通巴的方根Vélu公式适用于两种基于同系的协议。IACR Cryptology ePrint Archive,第1109页(2020年)。https://eprint.iacr.org/2020/109
[2] Azarderakhsh,R.等人:超奇异等基因密钥封装。In:NIST后量子密码标准化过程第三轮候选人(2020年)。https://sike.org/ ·兹比尔1468.94403
[3] Banegas,G.等人:CTIDH:更快的恒定时间CSIDH。《加密电子打印档案》,报告2021/633(2021)。https://ia.cr/2021/633
[4] Bernstein,D.J.,De Feo,L.,Leroux,A.,Smith,B.:大素数等基因的快速计算。IACR加密电子打印档案2020,341(2020)·Zbl 1469.11479号
[5] Bernstein,D.J.,Yang,B.:快速恒定时间GCD计算和模反演。IACR事务处理。加密程序。哈德。嵌入。系统。2019(3), 340-398 (2019). doi:10.13154/tches.v2019.i3.340-398
[6] 博内坦,X。;Schrottenloher,A。;Canteaut,A。;Ishai,Y.,CSIDH的量子安全分析,密码学进展-EUROCRYPT 2020,493-522(2020),Cham:Springer,Cham·Zbl 1492.81039号 ·doi:10.1007/978-3-030-45724-2_17
[7] 卡斯特里克,W。;Decru,T。;丁,J。;Tillich,JP,CSIDH on the surface,Post-Quantum Cryptography,111-129(2020),查姆:施普林格,查姆·Zbl 1501.94035号 ·doi:10.1007/978-3-030-44223-17
[8] 卡斯特里克,W。;Decru,T。;弗考特伦,F。;Moriai,S。;Wang,H.,Radical isogenies,密码学进展-ASIACRYPT 2020,493-519(2020),商会:施普林格,商会·Zbl 1511.94068号 ·doi:10.1007/978-3-030-64834-3_17
[9] 卡斯特里克,W。;兰格,T。;马丁代尔,C。;Panny,L。;雷内斯,J。;佩林,T。;Galbraith,S.,CSIDH:一种有效的量子后交换群作用,密码学进展-ASIACRYPT 2018,395-427(2018),Cham:Springer,Cham·Zbl 1407.81084号 ·doi:10.1007/978-3-030-03332-315
[10] 塞万提斯·瓦兹奎斯(Cervantes-Vázquez),D。;Chenu,M。;Chi-Domínguez,JJ;De Feo,L。;罗德里格斯-亨里克斯,F。;B.史密斯。;施瓦布,P。;Thériault,N.,《CSIDH更强更快的侧通道保护》,《密码学进展-LATINCRYPT 2019,173-193》(2019),查姆:斯普林格,查姆·兹比尔1453.94067 ·doi:10.1007/978-3-030-30530-79
[11] Chávez-Saab,J.、Chi-Domínguez,J.,Jaques,S.、Rodríguez-Henríquez,F.:CSIDH的SQALE:低指数的平方vélu抗量子同系作用。IACR Cryptology ePrint Archive 2020,1520(2020)。https://eprint.iacr.org/2020/1520
[12] Chi-Domínguez,J.,Rodríguez-Henríquez,F.:CSIDH的最佳策略。IACR加密电子打印档案2020,417(2020)
[13] Couveignes,J.M.:硬齐次空间。Cryptology ePrint Archive,报告2006/291(2006)。网址:http://eprint.iacr.org/2006/291
[14] De Feo,L.,Jao,D.,Plót,J.:从超奇异椭圆曲线等基因走向抗量子密码系统。数学杂志。加密。8(3), 209-247 (2014) ·Zbl 1372.94419号
[15] Hutchinson,A.,LeGrow,J.,Koziel,B.,Azarderakhsh,R.:CSIDH的进一步优化:有效策略、排列和绑定向量的系统方法。加密电子打印档案,2019/1121年报告(2019年)。https://ia.cr/2019/1121 ·Zbl 07314297号
[16] 饶,D。;De Feo,L。;Yang,B-Y,《从超奇异椭圆曲线等基因走向抗量子密码系统》,《后量子密码术》,19-34(2011),海德堡:施普林格,海德伯格·Zbl 1290.94094号 ·doi:10.1007/978-3-642-25405-52
[17] McLoughlin,M.B.:Addchain:在go中生成加密加法链。Github Repository(2020年)。https://github.com/mmcloughlin/addchain
[18] 梅耶,M。;坎波斯,F。;Reith,S。;丁,J。;Steinwandt,R.,《狮子和椭圆体:CSIDH的高效恒定时间实现》,《后量子密码术》,307-325(2019),查姆:斯普林格,查姆·Zbl 1509.94123号 ·doi:10.1007/978-3-030-25510-7_17
[19] Nakagawa,K.,Onuki,H.,Takayasu,A.,Takagi,T.:CSIDH的(l_1)范数球:选择密钥空间的最佳策略。《加密电子打印档案》,《2020年/181年报告》(2020年)。https://ia.cr/2020/181
[20] Onuki,H。;艾卡瓦,Y。;山崎,T。;Takagi,T。;Attrapadung,N。;Yagi,T.,(短文)CSIDH保持两点的快速恒时算法,信息与计算机安全进展,23-33(2019),Cham:Springer,Cham·doi:10.1007/978-3-030-26834-32
[21] Onuki,H.,Moriya,T.:蒙哥马利曲线上的自由基同系物。IACR Cryptology ePrint Archive 2021,699(2021)。https://eprint.iacr.org/2021/699
[22] 佩克特,C。;Canteaut,A。;Ishai,Y.,他在CSIDH上给出了C-sieves,《密码学进展-EUROCRYPT 2020》,463-492(2020),Cham:Springer,Cham·Zbl 1492.81043号 ·doi:10.1007/978-3-030-45724-2_16
[23] Rostovtsev,A.,Stolbunov,A.:基于等基因的公钥密码系统。IACR Cryptology ePrint Archive 2006,145(2006)。http://eprint.iacr.org/2006/145
[24] Stolbunov,A.,基于一组等原椭圆曲线上的类群作用构造公钥密码方案,Adv.Math。Comm.,4,2,215-235(2010年)·兹比尔1213.94136 ·doi:10.3934/amc.2010.4.215
[25] Vélu,J.:Isogénies进入椭圆课程。C.R.学院。科学。巴黎。A-B 273,A238-A241(1971)·Zbl 0225.14014号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。