Cryptanalysis of a code-based one-time signature

Deneuville Jean-Christophe; Gaborit Philippe

首页> 外文期刊>Designs, Codes and Crytography >Cryptanalysis of a code-based one-time signature

【24h】

Cryptanalysis of a code-based one-time signature

机译：基于代码的一次性签名的密码分析

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

In 2012, Lyubashevsky introduced a new framework for building lattice-based signature schemes without resorting to any trapdoor [such as Gentry C, Peikert C, Vaikuntanathan V, in: Ladner and Dwork (eds) 40th ACM STOC, ACM Press, Victoria, pp. 197-206, 2008 or Hoffstein J, Pipher J, Silverman JH in: Pfitzmann (ed) EUROCRYPT 2001. LNCS, vol. 2045, pp 211-228, Springer, Heidelberg, 2001]. The idea is to sample a set of short lattice elements and construct the public key as a Short Integer Solution (SIS for short) instance. Signatures are obtained using a small subset sum of the secret key, hidden by a (large) Gaussian mask. (Information leakage is dealt with using rejection sampling.) Recently, Persichetti proposed an efficient adaptation of this framework to coding theory (Persichetti E in Cryptography 2(4):30, 2018). In this paper, we show that this adaptation cannot be secure, even for one-time signatures (OTS), due to an inherent difference between bounds in Hamming and Euclidean metrics. The attack consists in rewriting a signature as a noisy syndrome decoding problem, which can be handled efficiently using the extended bit flipping decoding algorithm. We illustrate our results by breaking Persichetti's OTS scheme built upon this approach (Persichetti 2018): using a single signature, we recover the secret (signing) key in about the same amount of time as required for a couple of signature verifications.

机译：2012年，Lyubashevsky介绍了建立基于格子的签名计划的新框架，而无需诉诸任何Trapdoor [如Gentry C，Peikert C，Vaikuntanathan V，In：Ladner和Dwork（EDS）40th ACM STOC，ACM Press，Victoria，PP 。197-206，2008年或Hoffstein J，Pipher J，Silverman JH：Pfitzmann（ED）Eurocrypt 2001. LNCs，Vol。 2045，PP 211-228，Springer，Heidelberg，2001]。该想法是对一组短晶格元素进行采样，并将公钥构造为短整数解决方案（SIS for Short）实例。使用秘密密钥的小子集和，隐藏的识别符和由（大）高斯掩模隐藏。（使用拒绝采样处理信息泄漏。）最近，佩里亲仪建议将该框架的有效适应编码理论（Persichetti E在密码学2（4）：30,2018）。在本文中，我们表明，即使对于一次性签名（OTS），这种适应性也不能是安全的，这是由于汉明和欧几里德度量的界限之间的固有差异。该攻击在于将签名重写为嘈杂的综合征解码问题，可以使用扩展位翻转解码算法有效地处理。我们通过破坏了这种方法构建的Persichetti的OTS方案来说明我们的结果（Persichetti 2018）：使用单个签名，我们在几个签名验证时恢复秘密（签名）键大约相同的时间。

著录项

来源
《Designs, Codes and Crytography》 |2020年第9期|1857-1866|共10页
作者
Deneuville Jean-Christophe; Gaborit Philippe;
展开▼
作者单位

Fed Univ Toulouse Ecole Natl Aviat Civile Toulouse France;

Univ Limoges XLIM MATHIS Limoges France;

展开▼
收录信息美国《科学引文索引》(SCI);美国《工程索引》(EI);
原文格式 PDF
正文语种 eng
中图分类
关键词
Post-quantum cryptography; Coding theory; Signature; Cryptanalysis;

机译：后量子密码学;编码理论;签名;密码分析;

相似文献

外文文献
中文文献
专利

1. Cryptanalysis of a code-based full-time signature [J] . Aragon Nicolas, Baldi Marco, Deneuville Jean-Christophe, Designs, Codes and Crytography . 2021,第9期

机译：基于代码的全职签名的密码分析
2. Cryptanalysis of the One-Time Proxy Signature Scheme Used in Mobile Agents [J] . FUXiao-tong, XIAO Hong, XIAO Guo-zhen Wuhan University Journal of Natural Sciences . 2005,第1期

机译：移动代理中使用的一次性代理签名方案的密码分析
3. Cryptanalysis of Digital Signature with One-time Pair of Keys [J] . WU Qiuxin, YANG Yixian, HU Zhengming 中国电子杂志（英文版） . 2001,第003期

机译：一次性密钥对数字签名的密码分析
4. Cryptanalysis of a One-Time Code-Based Digital Signature Scheme [C] . Paolo Santini, Marco Baldi, Franco Chiaraluce IEEE International Symposium on Information Theory . 2019

机译：基于一次性代码的数字签名方案的密码分析
5. Differential-linear cryptanalysis and threshold signatures. [D] . Langford, Susan K. 1995

机译：差分线性密码分析和阈值签名。
6. Analytical cryptanalysis upon [O] . Nurul Nur Hanisah Adenan, Muhammad Rezal Kamel Ariffin, Faridah Yunos, 2021

机译：分析密码分析
7. Cryptanalysis of a code-based one-time signature [O] . Jean-Christophe Deneuville, Philippe Gaborit 2020

机译：基于代码的一次性签名的密码分析

Cryptanalysis of a code-based one-time signature

摘要

著录项

相似文献

相关主题

期刊订阅