×
尼古拉·阿拉贡;奥利维尔·布拉齐;Jean-Christophe Denuville;菲利普·加博利特;刘淑珍;Tan、Chik How;凯塔·沙加瓦

使用短公钥对基于等级的签名进行密码分析。 (英文) Zbl 1444.94041号

设计。代码加密 88,第4期,643-653(2020年).
量子计算的{\em威胁}导致了对公钥加密和密码协议的新原语的搜索。最近Y.宋等(SHMW)【加密电子打印档案,2019/053年报告,(2019)】提出了一种基于纠错码(实际上是秩度量码)的小密钥数字签名方案。
现在,本文对该方案进行了密码分析,该方案允许“在签名所需的相同时间内”恢复密钥
SHMW方案可以被认为是对经典Schnorr签名编码理论的一种改进[C.P.Schnorr公司,莱克特。注释计算。科学。435, 239–252 (1990;Zbl 0722.68050号)]. 密钥是两个码字\((x,y)\)公钥是一个随机码字\(h\)和\(s=x+hy\)。签名的等级必须很低。但本文利用这一条件将签名转换为一个有效解决的解码问题,并恢复密钥。
第2节收集了秩度量的必要概念和工具以及使用该度量的代码。第三节回顾了Schnorr签名方案并描述了SHMW方案。算法1、2和3描述了密钥生成、消息签名和签名验证。表1给出了128、192和256安全级别的建议参数。
第4节描述了如何恢复对密钥\((x,y)\)的支持(算法4),最后是向量\(x\)和\(y\)。表2给出了SHMW签名和拟议密码分析的实现时间比较。
审核人:胡安·特纳·阿尤索(巴利亚多利德)

引用于1文件

MSC公司:

94A60型 密码学
11T71型 代数编码理论;密码学(数论方面)
94A62型 身份验证、数字签名和秘密共享

关键词:

后量子密码术;编码理论;秩度量;数字签名;密码分析

引文:

Zbl 0722.68050号

软件:

麦克利埃塞;NTRU公司;迪朗达尔
PDF格式BibTeX公司 XML格式引用
\textit{N.Aragon}等人,Des。密码术88,No.4,643--653(2020;Zbl 1444.94041)
全文: 内政部 链接

参考文献:

[1] Aguilar Melchor C.、Aragon N.、Bettaieb S.、Bidoux L.、Blazy O.、Denuville J.C.、Gaborit P.、Zémor G.:准周期秩(RQC)。https://hal.archives-ouvertes.fr/hal-01946894提交给NIST量子后标准化过程。(2017).
[2] 阿吉拉尔·梅尔乔(Aguilar Melchor),C。;布拉齐,O。;德纳维尔,J。;Gaborit,P。;Zémor,G.,随机准循环码的高效加密,IEEE Trans。信息理论,64,5,3927-3943(2018)·Zbl 1395.94345号 ·doi:10.1109/TIT.2018.2804444
[3] Aragon N.,Blazy O.,Gaborit P.,Hauteville A.,Zémor G.:Durandal:基于秩度量的签名方案。摘自:《密码学进展-2019年欧洲密码》-第38届密码技术理论与应用国际年会,德国达姆施塔特,2019年5月19日至23日,《会议记录》,第三部分,第728-758页,(2019)10.1007/978-3-030-17659-4_25·Zbl 1509.94150号
[4] Courtois N.、Finiasz M.、Sendrier N.:如何实现基于McEliece的数字签名方案。收录于:Boyd C(ed)ASIACRYPT 2001,Springer,Heidelberg,LNCS,第2248卷,第157-174页,(2001)10.1007/3-540-45682-1_10·Zbl 1062.94556号
[5] Daniel Julius B.、Andreas H.、Tanja L.、Panny L.:官方评论:RaCoSS。关于NIST PQC提交文件的官方评论(2017年)。
[6] Debris-Alazard T.,Tillich J.:对基于秩度量代码的方案的两种攻击:秩符号和IBE方案。收录于:Peyrin T,Galbraith SD(eds)Advances In Cryptology-ASIACRYPT 2018-24th International Conference on the Theory and Application of Cryptoology and Information Security,澳大利亚昆士兰州布里斯班,2018年12月2-6日,Proceedings,Part I,Springer,Leach Notes In Computer Science,第11272卷,第62-92页,(2018)10.1007/978-3-030-03326-2_3·Zbl 1446.94124号
[7] Debris-Alazard T.、Sendrier N.、Tillich J.:SURF方案的问题。加密电子打印档案,报告2017/662,(2017)https://eprint.iacr.org/2017/662。
[8] Debris-Alazard T.,Sendrier N.,Tillich J.P.:波:一种新的基于代码的签名方案。加密电子打印档案,2018/996年报告,(2018年)https://eprint.iacr.org/2018/996。 ·Zbl 1446.94124号
[9] Deneuville J.C.,Gaborit P.:基于代码的一次性签名的密码分析。WCC 2019:第十一届编码与密码学国际研讨会,(2019)https://www.lebesgue.fr/sites/default/files/proceedings_WCC/WCC_2019_paper_31.pdf。 ·Zbl 1454.94064号
[10] Faugère J.C.、Gauthier V.、Otmani A.、Perret L.、Tillich J.P.:高速McEliece密码系统的区分者。In:程序。IEEE Inf.理论研讨会-ITW 2011,巴西帕拉蒂,第282-286页(2011)·Zbl 1364.94536号
[11] 菲亚特·A、沙米尔·A:如何证明自己:识别和签名问题的实用解决方案。收录于:Odlyzko AM(ed)CRYPTO’86,Springer,Heidelberg,LNCS,第263卷,第186-194页,(1987)10.1007/3-540-47721-7_12·Zbl 0636.94012号
[12] Gaborit,P。;Zémor,G.,关于秩码的译码难度和最小距离问题,IEEE Trans-Inf.Theory,62,12,7245-7252(2016)·Zbl 1359.94848号 ·doi:10.1109/TIT.2016.2616127
[13] Gaborit P.,Murat G.,Ruatta O.,Zémor G.:低秩奇偶校验码及其在密码学中的应用。摘自:2013年挪威卑尔根WCC编码与密码研讨会论文集,网址:www.selmer.uib.no/WCC2013/pdfs/Gaborit.pdf(2013)。
[14] Gaborit P.,Ruatta O.,Schrek J.,Zémor G.:基于等级的密码学的新结果。收录于:《密码学进展-非洲》2014年,LNCS,第8469卷,第1-12页(2014年)·兹比尔1288.94062
[15] Gentry C.、Peikert C.、Vaikuntanathan V.:硬格子和新密码构造的陷阱门。收录人:Ladner RE,Dwork C(eds)第40届ACM STOC,ACM出版社,第197-206页,(2008)10.1145/1374376.1374407·Zbl 1231.68124号
[16] Hoffstein J.、Pipher J.、Silverman J.H.:NSS:一种基于NTRU格的签名方案。收录于:Pfitzmann B(ed)EUROCRYPT 2001,Springer,Heidelberg,LNCS,第2045卷,第211-228页,(2001)10.1007/3-540-44987-6_14·Zbl 0981.94039号
[17] Kabatianskii G.、Krouk E.、Smeets B.J.M.:基于随机纠错码的数字签名方案。收录于:IMA Int.Conf.,Springer,LNCS,第1355卷,第161-167页(1997年)·Zbl 1083.94516号
[18] 柳巴谢夫斯基五世:无活板门的格子签名。收录于:[23],第738-755页,(2012)10.1007/978-3642-29011-4_43·Zbl 1295.94111号
[19] Micciancio D.,Peikert C.:格子的陷阱门:更简单、更紧密、更快、更小。收录于:[23],第700-718页,(2012)10.1007/978-3642-29011-4_41·Zbl 1297.94090号
[20] Partha Sarathi R.、Rui X.、Kazuhide F.、Shinsaku K.、Kirill M.、Tsuyoshi T.:RaCoSS:基于随机码的签名方案。提交NIST量子后标准化流程(2017年)。
[21] Partha Sarathi R.、Rui X.、Kazuhide F.、Shinsaku K.、Kirill M.、Tsuyoshi T.:无活门的基于代码的签名方案。IEICE技术代表,第118卷,第151号,ISEC2018-15,第17-22页,(2018)https://www.ieice.org/ken/paper/20180725L1FF/eng/。
[22] Perschetti,E.:来自编码理论的高效数字签名。加密电子打印档案,报告2017/397,(2017)http://eprint.iacr.org/2017/397。 ·兹比尔1501.94050
[23] Pointcheval D.,Johansson T.(编辑):《2012年欧洲药典》,LNCS,第7237卷。施普林格,海德堡(2012)。
[24] Santini P.,Baldi M.,Chiaraluce F.:一次性基于代码的数字签名方案的密码分析。(2018)CoRR arXiv:1812.03286·Zbl 1518.94089号
[25] Schnorr C.P.:智能卡的高效识别和签名。收录于:Brassard G(ed)CRYPTO’89,Springer,Heidelberg,LNCS,第435卷,第239-252页,(1990)10.1007/0-387-34805-0_22·Zbl 0722.68050号
[26] Shor,PW,量子计算机上素因式分解和离散对数的多项式时间算法,SIAM J Compute。,26, 5, 1484-1509 (1997) ·Zbl 1005.11065号 ·doi:10.1137/S009753979529393172
[27] Song Y.,Huang X.,Mu Y.,Wu W.:一种新的具有更短公钥的基于代码的签名方案。加密电子打印档案,2019/053年报告,(2019)https://eprint.iacr.org/eprint-bin/getfile.pl?entry=2019/053&version=20190125:204017&file=053.pdf。
[28] Xagawa K.:对racoss-r的实际攻击。加密电子打印档案,2018/831年报告,(2018)https://eprint.iacr.org/2018/831。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。