當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

NIST PQC候选方案 SIKE 以及 Rainbow签名破解

發布時間：2024/3/12 编程问答 57 豆豆

生活随笔收集整理的這篇文章主要介紹了 NIST PQC候选方案 SIKE 以及 Rainbow签名破解小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1. 引言

前序博客有：

基于isogeny的抗量子密碼學

NIST PQC目前進入了第四輪。根據PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates 可知，在 NIST PQC 標準化過程的第三輪仔細考慮之后，NIST 確定了四種候選算法進行標準化。 NIST 將推薦兩種主要算法用于大多數用例：CRYSTALS-KYBER（密鑰建立）和 CRYSTALS-Dilithium（數字簽名）。此外，簽名方案 FALCON 和 SPHINCS+ 也將標準化。

CRYSTALS-KYBER（密鑰構建）和 CRYSTALS-Dilithium（數字簽名）均因其強大的安全性和出色的性能而被選中，NIST 預計它們在大多數應用程序中都能很好地工作。

PQC的第4輪Key-Establishment Mechanisms（KEMs，密鑰封裝算法）候選方案有：

Rainbow簽名和SIKE密鑰封裝算法均已進入NIST PQC第四輪候選名單。近期均已宣布被破解。

2. SIKE密鑰封裝算法被破解

Wouter Castryck 和 Thomas Decru 2022年論文《An efficient key recovery attack on SIDH》。
【
另有：Damien Robert 2022年論文 Breaking SIDH in polynomial time——該論文僅有一頁內容。
】通過一個名為Magma的程序，在62分鐘的時間內，使用單核處理器，完成了安全級別為level 1的SIKEp434的有效密鑰恢復攻擊。對于具有更高安全級別的SIKEp503 (level 2)、SIKEp610 (level 3)和SIKEp751 (level 5)，分別在2小時19分鐘、8小時15分鐘和21小時37分鐘內被破解。

SIKE是一種基于超奇異同源的密鑰封裝(KEM)算法，目前已經進入NIST后量子密碼標準化的第四輪候選名單。通常來說，這些缺陷可以通過對算法進行小的修改來解決。但如果無法修復，那么SIKE算法將從后量子密碼標準化的進一步考慮中被放棄。

討論：

（SIDH/SIKE攻擊）Hot Cryptanalytic Summer feat. Steven Galbraith
2022年8月22日 Attacks on SIDH/SIKE

相關代碼見：

https://github.com/jack4818/Castryck-Decru-SageMath（SageMath & Matlab）
Homepage of Wouter Castryck 論文及代碼（Magma）

在筆記本上測試SIDH破解用時為：

~ Running TimeSIKEp64$IKEp217SIKEp434SIKEp503SIKEp610SIKEp751

Paper Implementation (Magma)	-	6 minutes	62 minutes	2h19m	8h15m	20h37m
Our implementation (SageMath)	5 seconds	2 minutes	10 minutes	15 minutes	25 minutes	1-2 hours

3. Rainbow簽名破解

IBM蘇黎世研究實驗室的Ward Beullens發布了名為《Breaking Rainbow Takes a Weekend on a Laptop》的論文，破解了彩虹簽名算法。有趣的是他對rainbow的這個攻擊方法完全借鑒了Ding （rainbow的發明者）對他的LUOV簽名系統（NIST第二輪候選）的攻擊方法。

Rainbow簽名機制采用的是多變量密碼學方案。

詳細討論可參看：

Hacker news Breaking rainbow takes a weekend on a laptop
twitter 討論
Rainbow

參考資料

[1] PQC Standardization Process: Announcing Four Candidates to be Standardized, Plus Fourth Round Candidates
[2] 后量子密碼真的安全嗎？NIST第四輪候選算法SIKE已被破解
[3] 2022-07-05 NIST標準化進程最新聲明
[4] 彩虹簽名算法被破解是真的嘛？有什么值得注意的細節？

總結

以上是生活随笔為你收集整理的NIST PQC候选方案 SIKE 以及 Rainbow签名破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：目前最新NIST随机数测试软件下载、安装
下一篇：离散信源最大熵证明