Flexible y compacto basado en MLWE-KEM
Autores: Liang, Wenqi; Liu, Zhaoman; Zhao, Xuyang; Yang, Yafang; Liang, Zhichuang
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Flexible y compacto basado en MLWE-KEM
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Computación cuántica
Criptografía post-cuántica
Mecanismo de encapsulación de clave
Retículos
Aprendizaje con errores
Anillos ciclotómicos trinomiales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 21
Citaciones: Sin citaciones
Para resistir los riesgos de seguridad causados por la computación cuántica, la criptografía poscuántica (PQC) ha sido un enfoque de investigación. Construir un mecanismo de encapsulación de clave (KEM) basado en retículos es uno de los procedimientos PQC prometedores. El problema de aprendizaje estructurado algebraicamente con errores (LWE) sobre ciclotómicos de potencia de dos ha sido una de las suposiciones de dureza más utilizadas para los esquemas criptográficos basados en retículos. Sin embargo, los anillos ciclotómicos de potencia de dos pueden ser explotados en la inflexibilidad de seleccionar parámetros. Recientemente, los anillos ciclotómicos trinomiales de la forma , donde , , han recibido una amplia atención debido a su selección de parámetros flexible. En este documento, proponemos Tyber, una variante del esquema NIST-estandarizado de candidato KEM Kyber sobre anillos ciclotómicos trinomiales. Proporcionamos tres conjuntos de parámetros, apuntando a la seguridad cuántica de 128, 192 y 256 bits (logrando efectivamente 129, 197 y 276 bits) con probabilidades de error coincidentes y despreciables. En comparación con Kyber, nuestro Tyber muestra una mayor seguridad cuántica, en 22, 31 y 44 bits, que Kyber para tres niveles de seguridad.
Descripción
Para resistir los riesgos de seguridad causados por la computación cuántica, la criptografía poscuántica (PQC) ha sido un enfoque de investigación. Construir un mecanismo de encapsulación de clave (KEM) basado en retículos es uno de los procedimientos PQC prometedores. El problema de aprendizaje estructurado algebraicamente con errores (LWE) sobre ciclotómicos de potencia de dos ha sido una de las suposiciones de dureza más utilizadas para los esquemas criptográficos basados en retículos. Sin embargo, los anillos ciclotómicos de potencia de dos pueden ser explotados en la inflexibilidad de seleccionar parámetros. Recientemente, los anillos ciclotómicos trinomiales de la forma , donde , , han recibido una amplia atención debido a su selección de parámetros flexible. En este documento, proponemos Tyber, una variante del esquema NIST-estandarizado de candidato KEM Kyber sobre anillos ciclotómicos trinomiales. Proporcionamos tres conjuntos de parámetros, apuntando a la seguridad cuántica de 128, 192 y 256 bits (logrando efectivamente 129, 197 y 276 bits) con probabilidades de error coincidentes y despreciables. En comparación con Kyber, nuestro Tyber muestra una mayor seguridad cuántica, en 22, 31 y 44 bits, que Kyber para tres niveles de seguridad.