×

Saber:基于模块LWR的密钥交换、CPA-secure加密和CCA-secure KEM。 (英语) Zbl 1423.94065号

Joux,Antoine(编辑)等人,《密码学进展——2018年非洲密码》。第十届非洲密码学国际会议,摩洛哥马拉喀什,2018年5月7日至9日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10831, 282-305 (2018).
摘要:在本文中,我们介绍了Saber,一个密码原语包,其安全性依赖于带舍入问题的模块学习(Mod-LWR)的硬度。我们首先描述了一个安全的Diffie-Hellman型密钥交换协议,然后将其转换为一个IND-CPA加密方案,最后使用Fujisaki-Okamoto变换的后量子版本转换为一种IND-CCA安全密钥封装机制。该软件包的设计目标是简单、高效和灵活,因此有以下几种选择:所有整数模都是2的幂,完全避免了模降阶和拒绝采样;与基于LWE的方案相比,LWR的使用使所需的随机性减半,并减少了带宽;模块结构通过对多个安全级别重用一个核心组件来提供灵活性。KEM的恒定时间AVX2优化软件实现,其参数提供超过128位的量子后安全性,在配备Intel i7-Haswell处理器的Dell笔记本电脑上,密钥生成、封装和解封装只需要101K、125K和129K周期。
关于整个系列,请参见[Zbl 1387.94004号].

MSC公司:

94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部 链接