×

针对HQC的可行定时攻击及其对策。 (英语) 兹比尔1497.94122

摘要:在本文中,我们提出了一种实用的选择密文定时攻击来获取HQC的密钥。该攻击利用待解码错误的权重与BCH码解码算法的运行时间之间的相关性。对于HQC的128位安全参数,攻击在台式计算机上运行不到一分钟,大约使用6000个解码请求,成功概率约为93%。为了防止这种攻击,我们提供了一种用于BCH码解码的恒定时间算法的实现。我们的对策实现了解码过程的恒定时间执行,而没有显著的性能损失。

MSC公司:

94A60型 密码学
94B35码 解码
94B05型 线性码(一般理论)
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] C.Aguilar-Melchor、N.Aragon、S.Bettaieb、L.Bidoux、O.Blazy、J.-C.Denuville、P.Gaborit、E.Persichetti和G.Zémor,汉明准循环(HQC), 2017.
[2] C.Aguilar-Melchor、N.Aragon、S.Bettaieb、L.Bidoux、O.Blazy、J.-C.Denuville、P.Gaborit和G.Zémor,秩拟周期(RQC), 2017.
[3] C.阿吉拉尔·梅尔乔尔;O.布拉齐;J.-C.德努维尔;P.Gaborit;G.Zémor,随机准循环码的高效加密,IEEE信息理论汇刊,64,3927-3943(2018)·Zbl 1395.94345号 ·doi:10.1109/TIT.2018.2804444
[4] S.Bettaieb、L.Bidoux、P.Gaborit和E.Marcatel,使用Gabidulin码的恒定时间解码防止针对RQC的定时攻击,in国际后量子密码会议施普林格,(2019),371-386·Zbl 1509.94064号
[5] E.R.Berlekamp,非二进制BCH解码北卡罗来纳州立大学技术报告。统计部,1966年。
[6] D.J.Bernstein、T.Chou和P.Schwabe,Mcbits:快速恒定时间基于代码的加密,in密码硬件和嵌入式系统国际研讨会,施普林格,(2013),250-272·Zbl 1353.94035号
[7] D.J.Bernstein和B-Y.Yang,快速常数时间gcd计算和模反演,in密码硬件和嵌入式系统IACR事务, (2019), 340-398.
[8] T.Chou,McBits重访,年密码硬件和嵌入式系统国际会议施普林格,(2017),213-231·Zbl 1450.94029号
[9] R.钱德拉。Bose;D.K.Ray-Chaudhuri,关于一类纠错二进制组码,信息与控制,368-79(1960)·Zbl 0104.36402号 ·doi:10.1016/S0019-9958(60)90287-4
[10] J.-P.D'Anvers、F.Vercauteren和Ingrid Verbauwhede,《解密失败对基于LWE/LWR方案安全性的影响》,IACR Cryptology ePrint Archive,(2018),1089·兹比尔1509.94083
[11] È. M.Gabidulin,具有最大秩距离的码理论,Problemy Peredachi Informatsii,21,3-16(1985)·Zbl 0585.94013号
[12] S.Gao;T.Mateer,有限域上的加性快速傅里叶变换,IEEE信息理论汇刊,56,6265-6272(2010)·Zbl 1367.65197号 ·doi:10.1109/TIT.2010.2079016
[13] A.Hocquenghem,Codes correctors d’erreurs,Chiffres,2147-156(1959)·Zbl 0090.34608号
[14] D.Hofheinz、K.Hövelmanns和E.Kiltz,《藤崎-上本变换的模块化分析》密码学理论会议施普林格,(2017),341-371·Zbl 1410.94082号
[15] L.L.Joiner和J.J.Komo,解码二进制BCH码,in1995年东南港, 1995.
[16] S.Lin和D.J.Costello,年错误控制编码《普伦蒂斯·霍尔·恩格尔伍德悬崖》(Prentice Hall Englewood Cliffs),(2004)·兹比尔1310.94180
[17] X.Lu,Y.Liu,Z.Zhang,D.Jia,H.Xue,J.He,B.Li,K.Wang,Z.Liu和H.Yang,LAC:基于字节级模的实用环-LWE公开密钥加密,IACR密码电子打印档案,(2018),1009。
[18] M.Walters和S.Sinha Roy,《BCH恒定时间纠错代码》,年2020 IEEE国际电路与系统研讨会(ISCAS)塞维利亚,(2020),1-5。
[19] Y.Xu,无反转Berlekamp-Massey算法的实现,IEE Proceedings I-Communications,Speech and Vision,138138-140(1991)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。