×
马加里·巴德特;皮埃尔·布里奥德

秩支持学习问题的代数方法。 (英语) Zbl 1485.94053号

Cheon,Jung Hee(编辑)等人,《后量子密码术》。第12届国际研讨会,PQCrypto 2021,韩国大田,2021年7月20日至22日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。12841, 442-462 (2021).
摘要:基于秩度量码的加密依赖于在秩度量中解码随机线性码的难度。等级支持学习问题(RSL)是一种变体,攻击者可以访问(N)个解码实例,这些实例的错误具有相同的支持,并希望解决其中一个实例。例如,这个问题在Durandal签名方案中使用[N.阿拉贡等,Lect。注释计算。科学。11478, 728–758 (2019;兹比尔1509.94150)]. 在本文中,我们提出了一种针对RSL的代数攻击,当实例数量与Durandal中使用的实例数量相当时,该攻击通常优于以前的攻击,以解决此问题。我们建立在[M.Bardet先生,《改进代数攻击以解决秩解码和MinRank问题》,同上,12491,507–536(2020;doi:10.1007/978-3-030-64837-4_17)],其中类似的技术用于求解MinRank和RD。然而,我们的分析更简单,总体而言,与标准Gröbner基攻击相比,我们的攻击依赖于非常基本的假设。特别是,我们的结果表明,对Durandal的密钥恢复攻击比之前认为的更有效,尤其是在Bardet[loc.cit.]的RD攻击不是最强大的参数范围内。
关于整个系列,请参见[Zbl 1482.94004号].

引用于5文件

MSC公司:

94A60型 密码学
81页94 量子密码术(量子理论方面)
94A62型 身份验证、数字签名和秘密共享

关键词:

后量子密码术;基于秩度量码的密码学;代数攻击

引文:

Zbl 1509.94150号

软件:

NTRU公司;迪朗达尔
PDF格式BibTeX公司 XML格式引用
\textit{M.Bardet}和\textit{P.Briaud},莱克特。注释计算。科学。12841、442--462(2021;Zbl 1485.94053)
全文: 内政部 arXiv公司

参考文献:

[1] Aguilar Melchor,C.等人:秩拟循环(RQC)。2019年4月,第二轮提交给NIST量子密码术后电话会议。https://pqc-rqc.org
[2] Aragon,N.等人:LAKE-低rAnk奇偶校验码密钥交换。2017年11月,首次提交给NIST量子密码后通话
[3] Aragon,N.等人:LOCKER-低秩奇偶校验校验码加密。2017年11月,首次提交给NIST量子密码后通话
[4] Aragon,N.等人:ROLLO(Rank-Ouroboros、LAKE和LOCKER的合并)。2019年3月,第二轮提交给NIST量子密码术后电话会议。https://pqc-rollo.org
[5] 北阿拉贡。;布拉齐,O。;Gaborit,P。;A.Hauteville。;泽莫尔,G。;Ishai,Y。;Rijmen,V.,Duradal:一种基于秩度量的签名方案,密码学进展-EUROCRYPT 2019,728-758(2019),Cham:Spriger,Cham·Zbl 1509.94150号 ·doi:10.1007/978-3-030-17659-4_25
[6] Aragon,N.、Gaborit,P.、Hauteville,A.、Tillich,J.P.:解决秩综合征解码问题的新算法。参见:2018年IEEE信息理论国际研讨会,2018年ISIT,美国科罗拉多州维尔,2018年6月17日至22日,第2421-2425页。IEEE(2018)。doi:10.1109/ISIT.2018.8437464
[7] Bardet,M。;Canteaut,A。;Ishai,Y.,对基于秩度量码的密码系统的代数攻击,密码学进展-EUROCRYPT 2020,64-93(2020),Cham:Spriger,Cham·Zbl 1479.94122号 ·doi:10.1007/978-3-030-45727-33
[8] Bardet,M。;Moriai,S。;Wang,H.,解决秩解码和MinRank问题的代数攻击改进,密码学进展-ASIACRYPT 2020,507-536(2020),Cham:Springer,Cham·Zbl 1511.94051号 ·doi:10.1007/978-3-030-64837-4_17
[9] Bettale,L。;Faugere,JC;Perret,L.,求解有限域上多元系统的混合方法,J.Math。加密。,3, 3, 177-197 (2009) ·Zbl 1183.94021号 ·doi:10.1515/JMC.2009.009
[10] 巴斯,JF;Frandsen,GS;Shallit,JO,线性代数某些问题的计算复杂性,J.Compute。系统。科学。,58572-596(1999年)·Zbl 0941.68059号 ·doi:10.1006/jcss.1998.1608
[11] Debris-Alazard,T。;Tillich,J-P;佩林,T。;Galbraith,S.,《基于秩度量码的方案的两次攻击:RankSign和一个IBE方案》,《密码学进展-ASIACRYPT 2018》,62-92(2018),查姆:斯普林格,查姆·Zbl 1446.94124号 ·doi:10.1007/978-3-030-03326-23
[12] 福盖尔,J-C;Levy-dit-Vehel,F。;佩雷特,L。;Wagner,D.,MinRank的密码分析,密码学进展-密码2008,280-296(2008),海德堡:施普林格,海德伯格·Zbl 1183.94033号 ·doi:10.1007/978-3-540-85174-5_16
[13] 加比杜林,EM;帕拉莫诺夫,AV;俄勒冈州特雷特雅科夫;Davies,DW,非交换环上的理想及其在密码学中的应用,密码学进展-EUROCRYPT’91,482-489(1991),海德堡:Springer,Heidelberg·Zbl 0766.94009号 ·doi:10.1007/3-540-46416-641
[14] Gaborit,P。;A.Hauteville。;Phan,DH;Tillich,J-P;J.Katz。;Shacham,H.,从具有秩度量的代码中进行基于身份的加密,密码学进展-CRYPTO 2017,194-224(2017),Cham:Spriger,Cham·Zbl 1390.94834号 ·doi:10.1007/978-3-319-63697-97
[15] Gaborit,P.,Murat,G.,Ruatta,O.,Zémor,G.:低秩奇偶校验码及其在密码学中的应用。摘自:《2013年WCC编码与密码研讨会论文集》,挪威卑尔根(2013)。www.selmer.uib.no/WCC2013/pdfs/Gaborit.pdf
[16] Gaborit,P.,Ruatta,O.,Schrek,J.:关于秩综合征解码问题的复杂性。CoRR abs/1301.1026(2013)。http://arxiv.org/abs/1301.1026 ·Zbl 1359.94847号
[17] Gaborit,P。;俄·鲁阿塔。;Schrek,J。;泽莫尔,G。;Pointcheval,D。;Vergnaud,D.,《基于等级的密码学的新结果》,《密码学进展——非洲密码》2014年第1期至第12期(2014年),查姆:斯普林格,查姆·兹比尔1288.94062 ·doi:10.1007/978-3-319-06734-6_1
[18] Gaborit,P。;Zémor,G.,关于秩码的译码难度和最小距离问题,IEEE Trans。Inf.Theory,62,12,7245-7252(2016)·Zbl 1359.94848号 ·doi:10.1109/TIT.2016.2616127
[19] Hauteville,A.,Tillich,J.P.:秩度量解码的新算法和对LRPC密码系统的攻击。2015年6月,中国香港,IEEE国际信息理论研讨会论文集,第2747-2751页。doi:10.1109/ISIT.2015.7282956
[20] 霍夫斯坦,J。;Pipher,J。;希尔弗曼,JH;Buhler,JP,NTRU:一种基于环的公钥密码系统,算法数论,267-288(1998),海德堡:Springer,Heidelberg·Zbl 1067.94538号 ·doi:10.1007/BFb0054868
[21] 卡巴坦斯基,G。;克鲁克,E。;Smeets,B。;Darnell,M.,《基于随机纠错码的数字签名方案》,《密码术与编码》,161-167(1997),海德堡:斯普林格·Zbl 1083.94516号 ·doi:10.1007/BFb0024461
[22] Misoczki,R.、Tillich,J.P.、Sendrier,N.、Barreto,P.S.L.M.:MDPC-McEliece:来自中等密度平价校验码的新McEliece变体(2012年)。http://eprint.iacr.org/2012/409
[23] Otmani,A。;Tillich,J-P;Yang,B-Y,《对所有具体KKS提案的有效攻击》,《后量子密码术》,98-116(2011),海德堡:施普林格出版社·Zbl 1298.94100号 ·数字对象标识代码:10.1007/978-3-642-25405-57
[24] 奥里夫斯基,AV;Johansson,T.,秩度量中解码代码的新技术及其密码学应用,Probl。信息传输。,38, 3, 237-246 (2002) ·Zbl 1026.94023号 ·doi:10.1023/A:102036932078
[25] 奥弗贝克,R。;道森,E。;Vaudenay,S.,《GPT和变体的新结构攻击》,《密码学进展-密码学2005》,50-63(2005),海德堡:斯普林格,海德伯格·Zbl 1126.94335号 ·doi:10.1007/115548685
[26] Wiedemann,D.,求解有限域上的稀疏线性方程,IEEE Trans。Inf.理论,32,1,54-62(1986)·Zbl 0607.65015号 ·doi:10.1109/TIT.1986.1057137
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。