Многовариантная криптография - Multivariate cryptography

Многовариантная криптография общий термин для асимметричных криптографический примитивы на основе многомерные полиномы через конечное поле . В некоторых случаях эти многочлены могут быть определены как на основании, так и на расширении. поле. Если полиномы имеют степень два, мы говорим о многомерном квадратики. Решение систем многомерных полиномиальные уравнения доказано, что это НП-полный.[1] Вот почему эти схемы часто считаются хорошими кандидатами на постквантовая криптография. Многовариантная криптография оказалась очень продуктивной с точки зрения дизайна и криптоанализа. В целом ситуация стала более стабильной, и самые сильные схемы выдержали испытание временем. Принято считать, что многомерная криптография оказалась более успешной как подход к построению схемы подписи в первую очередь потому, что многомерные схемы обеспечивают самую короткую сигнатуру среди постквантовых алгоритмов.

История

Цутому Мацумото и Хидеки Имаи  (1988 ) представили свою так называемую схему C * на Еврокрипт конференция. Хотя C * был взломан Жаком Патареном (1995 ), общий принцип Мацумото и Имаи вдохновил поколение улучшенных предложений. В более поздних работах "Скрытые мономиальные криптосистемы" были разработаны (На французском) Жак Патарен. Он основан на поле земли и пристройки. "Уравнения скрытого поля "(HFE), разработанный Патариным в 1996 году, остается популярной многомерной схемой сегодня [P96]. Безопасность HFE была тщательно исследована, начиная с прямого Основа Грёбнера атака [FJ03, GJS06], атаки с восстановлением ключа (Кипнис и Шамир 1999 ) [BFP13] и другие. Обычная версия HFE считается практически неработающей в том смысле, что безопасные параметры приводят к непрактичной схеме. Однако некоторые простые варианты HFE, такие как минус вариант и вариант уксуса позволяют усилить базовый HFE против всех известных атак.

Помимо HFE, Патарин разработал и другие схемы. В 1997 году он представил «Сбалансированное масло и уксус», а в 1999 году - «Несбалансированное масло и уксус ”В сотрудничестве с Авиадом Кипнисом и Луи Губеном (Кипнис, Патарен и Губен 1995 ).

Строительство

Multivariate Quadratics включает в себя открытый и закрытый ключи. Закрытый ключ состоит из двух аффинных преобразований, S и T, и легко инвертируемого квадратичного отображения. . Обозначим матрица аффинный эндоморфизмы к а вектор сдвига на и аналогично для . Другими словами,

  • и
  • .

Тройка это закрытый ключ, также известный как люк. Открытый ключ - это состав которое по предположению трудно инвертировать, не зная о лазейке.

Подпись

Подписи генерируются с использованием закрытого ключа и проверяются с использованием открытого ключа следующим образом. Сообщение хешированный к вектору в через известную хеш-функцию. Подпись

.

Получатель подписанного документа должен иметь открытый ключ P. Он вычисляет хеш и проверяет, что подпись выполняет .

Приложения

Рекомендации

  1. ^ Гарей, Майкл Р. (1979). Компьютеры и сложность: руководство по теории NP-полноты. Джонсон, Дэвид С., 1945-. Сан-Франциско: W.H. Фримен. ISBN  0-7167-1044-7. OCLC  4195125.
  2. ^ Муди, Дастин. «Второй раунд процесса стандартизации NIST PQC». NIST. Получено 11 октября 2020.
  • [BFP13] Л. Беттейл, Жан-Шарль Фогер, и Л. Перре, Криптоанализ HFE, Multi-HFE и варианты для нечетных и четных характеристик. DCC'13
  • [FJ03] Жан-Шарль Фогер и А. Жу, Алгебраический криптографический анализ криптосистем с уравнениями скрытого поля (HFE) с использованием баз Грёбнера. КРИПТО'03
  • [GJS06] Л. Гранбулан, Антуан Жу, Дж. Стерн: Инвертирование HFE является квазиполиномиальным. КРИПТО'06.
  • Кипнис, Авиад; Патарен, Жак; Губен, Луи (1999). «Несбалансированные схемы подписи масла и уксуса». Достижения в криптологии - EUROCRYPT '99. Берлин, Гейдельберг: Springer. Дои:10.1007 / 3-540-48910-x_15. ISBN  978-3-540-65889-4. ISSN  0302-9743. МИСТЕР  1717470.
  • Кипнис, Авиад; Шамир, Ади (1999). «Криптоанализ криптосистемы с открытым ключом HFE путем повторной линеаризации». Достижения в криптологии - CRYPTO '99. Берлин, Гейдельберг: Springer. Дои:10.1007/3-540-48405-1_2. ISBN  978-3-540-66347-8. ISSN  0302-9743. МИСТЕР  1729291.
  • Мацумото, Цутому; Имаи, Хидеки (1988). «Публичные квадратичные полиномиальные кортежи для эффективной проверки подписи и шифрования сообщений». Конспект лекций по информатике. Берлин, Гейдельберг: Springer. Дои:10.1007/3-540-45961-8_39. ISBN  978-3-540-50251-7. ISSN  0302-9743. МИСТЕР  0994679.
  • Патарен, Жак (1995). «Криптоанализ схемы открытых ключей Мацумото и Имаи Eurocrypt'88». Достижения в криптологии - CRYPT0 '95. Конспект лекций по информатике. 963. Берлин, Гейдельберг: Springer. С. 248–261. Дои:10.1007/3-540-44750-4_20. ISBN  978-3-540-60221-7. ISSN  0302-9743. МИСТЕР  1445572.
  • [P96] Жак Патарен, Уравнения скрытого поля (HFE) и изоморфизмы многочленов (IP): два новых семейства асимметричных алгоритмов (расширенная версия); Еврокрипт '96
  • Кристофер Вольф и Барт Пренил, Таксономия схем открытых ключей, основанная на проблеме многомерных квадратных уравнений; Текущая версия: 2005-12-15
  • Ан Брекен, Кристофер Вольф и Барт Пренил, Исследование безопасности несбалансированных схем подписи масла и уксуса, Текущая версия: 2005-08-06
  • Цзиньтай Дин, исследовательский проект: криптоанализ на Rainbow и многомерная схема подписи открытым ключом TTS
  • Жак Патарен, Николя Куртуа, Луи Губен, SFLASH, схема быстрой асимметричной подписи для недорогих смарт-карт. Примитивная спецификация и сопроводительная документация.
  • Бо-Инь Ян, Чен-Моу Ченг, Бор-Ронг Чен и Цзюн-Мин Чен, «Внедрение минимизированной многомерной PKC на встроенных системах с низким уровнем ресурсов», 2006 г.
  • Бо-Инь Ян, Цзюнь-Мин Чен и Йен-Хун Чен, TTS: высокоскоростные подписи на недорогой смарт-карте, 2004 г.
  • Николя Т. Куртуа, Короткие подписи, обеспечиваемая безопасность, общие атаки и вычислительная безопасность многомерных полиномиальных схем, таких как HFE, Quartz и Sflash, 2005 г.
  • Альфред Дж. Менезес, Пол К. ван Оршот и Скотт А. Ванстон, Справочник по прикладной криптографии, 1997 г.

внешняя ссылка

  • [1] Шифрование и подпись открытого ключа HFE
  • [2] HFEBoost