검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Improving the Efficiency of a Reaction Attack on the QC-MDPC McEliece QC-MDPC McEliece에 대한 반응 공격의 효율성 향상

Thales BANDIERA PAIVA, Routo TERADA

  • 조회수

    0

  • 이것을 인용

요약 :

QC-MDPC McEliece 체계는 효율적인 양자 후 보안 암호화를 위한 가장 유망한 공개 키 암호화 체계 중 하나로 간주되었습니다. McEliece 방식의 변형으로 코딩 이론에서 어려운 문제인 신드롬 디코딩 문제를 기반으로 합니다. 키 크기는 널리 사용되는 RSA 암호화 시스템과 경쟁적이며 분명히 강력한 보안 감소를 제공합니다. 2016년 동안 이 계획은 큰 위협을 받지 않았으며 20년 말 Asiacrypt에서 Guo, Johansson 및 Stankovski가 보안 감소에서 고려되지 않은 한 가지 측면을 이용하는 QC-MDPC에 대한 대응 공격을 발표했습니다. : 비밀키와 암호화에 사용된 오류가 특정 속성을 공유하는 경우 디코딩 실패 확률이 낮아집니다. 공격자는 디코딩 실패를 기록하여 비밀 키에 대한 정보를 얻은 다음 수집된 정보를 사용하여 키를 재구성합니다. Guo et al. 두 가지 약점을 지적할 수 있는 키 재구성 알고리즘을 제시했습니다. 첫 번째는 비밀 키에 대한 부분적인 정보를 처리할 수 없기 때문에 공격자가 많은 수의 디코딩 문제를 보내야 한다는 것입니다. 두 번째는 더 높은 보안 수준에 맞게 확장되지 않는다는 것입니다. 공격을 개선하기 위해 Guo et al.보다 빠르게 실행되는 키 재구성 알고리즘을 제안합니다. 알고리즘은 80비트 보안을 위해 제안된 매개변수를 고려하여 알고리즘에서 사용하는 것보다 비밀 키 보유자와의 상호 작용을 약 XNUMX% 적게 사용합니다. 또한 점근적 복잡성이 낮아서 더 높은 보안 매개변수에 대해 훨씬 더 나은 확장성을 제공합니다. 알고리즘은 간단하게 병렬화될 수 있지만 Guo et al의 알고리즘에는 해당되지 않습니다.

발행
IEICE TRANSACTIONS on Fundamentals Vol.E101-A No.10 pp.1676-1686
발행일
2018/10/01
공개일
온라인 ISSN
1745-1337
DOI
10.1587/transfun.E101.A.1676
원고의 종류
PAPER
범주
암호화 및 정보 보안

작성자

Thales BANDIERA PAIVA
  Universidade de São Paulo
Routo TERADA
  Universidade de São Paulo

키워드