×
尼尔·德鲁克谢·盖伦Kostic,杜桑

在可忽略故障率的恒定时间QC-MDPC解码器上。 (英语) Zbl 1459.94109号

Baldi,Marco(编辑)等人,《基于代码的密码学》。第八届国际研讨会,CBC 2020,克罗地亚萨格勒布,2020年5月9日至10日。修订了选定的论文。查姆:斯普林格。莱克特。票据计算。科学。12087, 50-79 (2020).
概要:基于QC-MDPC代码的KEM位翻转密钥封装(BIKE)是NIST PQC标准化项目的第二轮候选之一。它有一个被证明是IND-CCA安全的变体。该证明使用一些黑盒(“理想”)原语对KEM进行建模。具体来说,去封装调用了一个称为“解码器”的理想原语,该原语需要以可忽略的解码失败率(DFR)交付其输出。BIKE的具体实例化用一种名为“反向翻转”的新解码算法取代了这个理想原语,该算法被证明具有所需的可忽略的DFR。然而,它以可变数量的步骤运行,并且该数量取决于输入和键。本文提出了一种可忽略DFR的解码器,它的运行步长固定(且很小)。我们建议BIKE的实例化使用此解码器和我们推荐的参数。我们将解码器的DFR作为方案参数的函数进行研究,以在通信带宽和解码器运行的步数之间取得良好的平衡。此外,我们构建了该实例化的恒定时间软件实现,并表明其性能特征与IND-CPA变体非常接近。最后,我们讨论了需要为每个IND-CCA安全KEM(包括BIKE)解决的细微差距,其中去封装具有非零失效概率:每个密钥和密文的平均DFR和“最坏情况”失效概率之间的差异。
关于整个系列,请参见[Zbl 1452.94001号].

引用于5文件

MSC公司:

94A60型 密码学
94B35码 解码

关键词:

自行车QC-MDPC代码IND-CCA公司恒定时间算法恒定时间实现

软件:

gf2x型自行车后空翻麦克利埃塞NTL公司
PDF格式BibTeX公司 XML格式引用
\textit{N.Drucker}等人,Lect。票据计算。科学。12087,50-79(2020;Zbl 1459.94109)
全文: 内政部