-
题名素阶数域上的高效格基数字签名方案
被引量:1
- 1
-
-
作者
董怡帆
方博越
梁志闯
赵运磊
-
机构
复旦大学计算机科学技术学院
密码科学技术全国重点实验室
-
出处
《软件学报》
北大核心
2025年第2期776-804,共29页
-
基金
国家自然科学基金(61877011)
国家重点研发计划(2022YFB2701600)
上海科技创新行动计划技术标准项目(21DZ2200500)。
-
文摘
随着量子计算的快速发展,特别是Shor量子算法及其变体的优化进步,当前基于大整数分解和离散对数问题的经典公钥密码体制将面临颠覆性的影响.为了应对量子攻击,学界开始对后量子密码学的研究,其中基于格的后量子密码方案因其在安全、效率、带宽等方面的均衡表现和良好的可扩展性而成为后量子密码的主流技术路线.目前,基于格的后量子密码方案大多使用分圆环,尤其是二次幂分圆环作为底层代数结构.但分圆环中具有丰富的子域、自同构、环同态等代数结构,容易遭受针对性攻击.基于具有“高安全性、素数阶、大Galois群和惰性模数”特点的素阶数域,设计出后量子数字签名方案Dilithium-Prime,并给出推荐参数集.然而,素阶数域的一个显著缺点是无法直接使用快速数论变换(NTT)算法进行高效的多项式乘法,导致素阶数域上的密码方案性能较差.为此,设计素阶数域上的NTT算法和小多项式乘法,实现素阶数域上高效的多项式乘法.最后,为方案的关键算法设计常数时间无分支实现方法,给出方案的C语言实现,并与其他方案进行对比.实验结果表明,在同一安全等级下,与分圆环上的数字签名方案CRYSTALS-Dilithium推荐参数相比,Dilithium-Prime方案的公钥尺寸、私钥尺寸、签名尺寸分别降低1.8%、10.2%、1.8%,签名算法效率提高11.9%,密钥生成算法、验证算法所需时间分别为CRYSTALS-Dilithium方案的2.0倍和2.5倍,但不同于CRYSTALS-Dilithium,Dilithium-Prime方案具有抵抗针对分圆环的密码攻击的优越特性;与2023年韩国后量子密码算法竞赛中提出的基于素阶数域的签名方案NCC-Sign推荐参数相比,在相同的安全等级和带宽条件下,Dilithium-Prime方案的密钥生成算法、签名算法、验证算法的速度分别提升至4.2倍、35.3倍、7.2倍,实现兼顾高效性和安全性的素阶数域签名算法.
-
关键词
后量子密码
格密码
素阶数域
数字签名方案
快速数论变换
小多项式乘法
-
Keywords
post-quantum cryptography
lattice-based cryptography
large-Galois-group prime-degree prime-ideal field
digital signature scheme
number theory transform
small polynomial multiplication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名素阶数域上的高效紧凑NTRU密钥封装方案
- 2
-
-
作者
梁志闯
赵旭阳
方博越
赵运磊
-
机构
复旦大学计算机科学技术学院
密码科学技术国家重点实验室
-
出处
《软件学报》
北大核心
2025年第2期747-775,共29页
-
基金
国家自然科学基金(61877011)
国家重点研发计划(2022YFB2701600)
+1 种基金
上海市科学技术发展基金(21DZ2200500)
山东省重点研发计划(2017CXG0701,2018CXGC0701)。
-
文摘
基于格(特别是NTRU格)设计后量子密钥封装方案是格密码领域的主流方向之一.现有多数格密码方案基于分圆环构造,但分圆环饱含丰富的代数结构导致这些方案容易遭受相关攻击.一个可选的且更安全的代数结构是大Galois群、素数阶、基于素理想的数域(简称为素阶数域).NTRU-Prime是一个基于素阶数域的备受青睐的NTRU密钥封装方案,且早已经在国际标准OpenSSH中默认应用.旨在设计出比NTRU-Prime性能更优的素阶数域上NTRU密钥封装方案.首先,梳理分圆环的安全隐患,特别是针对2次幂分圆环的系列攻击,同时展示出素阶数域在抵御这些攻击方面的安全优势.接着,基于素阶数域提出NTRU密钥封装方案CNTR-Prime,并给出详细的相关分析和参数集.然后,提出一种伪梅森数不完整NTT,它能有效计算CNTR-Prime中关于素阶数域的多项式乘法.此外,还提出一种改进的伪梅森数约减算法,并将它应用在伪梅森数不完整NTT中.它在软件实现方面比Barrett约减快2.6%,在硬件实现方面比Montgomery约减和Barrett约减快2–6倍.最后,提供CNTR-Prime的C语言实现,并与其他同类方案进行全面对比.结果表明,与SNTRU-Prime相比,CNTR-Prime在安全强度、带宽和实现效率上有优势,其中CNTR-Prime-761的经典和量子安全强度都比SNTRU-Prime-761的高19 bit,密文尺寸降低8.3%,密钥生成算法、密钥封装算法和解封装算法分别快25.3倍、10.8倍和2.0倍.实际上,CNTR-Prime-653的经典和量子安全强度已可与SNTRU-Prime-761相媲美,且CNTR-Prime-653的带宽降低13.8%,密钥生成算法、密钥封装算法和解封装算法分别快33.9倍、12.6倍和2.3倍.所提工作可为后续同类型的格密码方案的设计、分析和优化实现提供重要参考.
-
关键词
格密码
后量子密码
数论研究单元(NTRU)
素阶数域
密钥封装方案
数论变换
模约减
软件实现
-
Keywords
Lattice-based cryptography
post-quantum cryptography
number theory research unit(NTRU)
large-Galois-group prime-degree prime-ideal number field(LPPNF)
key encapsulation mechanism
number theoretic transform
modular reduction
software implementation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
