Аналіз CPA-to-CCA перетворення ДСТУ 8961:2019 у моделі випадкового оракула
Анотація
Для побудови сучасних механізмів інкапсуляції ключів використовується модульний підхід. За основу береться деяка асиметрична схема і за допомогою певного CPA-to-CCA перетворення на її основі будується механізм інкапсуляції ключів. У багатьох сучасних механізмах інкапсуляції ключів використовуються доказово безпечні перетворення, проте для ДСТУ 8961:2019 наразі спостерігається суттєвий брак такого аналізу. Аналіз подібних перетворень зазвичай відбувається не у стандартній моделі, а у моделі випадкового оракула, оскільки доволі важко врахувати вплив геш функцій. У роботі наведено перші результати аналізу у моделі випадкового оракула CPA-to-CCA перетворення, що використовується в стандарті ДСТУ 8961:2019 для побудови механізма інкапсуляції ключів. Показано, що конструкція є безпечною за умови, якщо виконується ряд модельних припущень.
Посилання
CRYSTALS – Kyber: a CCA-secure module-lattice-based KEM / Leo Ducas., and other. // URL: https://eprint.iacr.org/2017/634.pdf
FrodoKEM. Learning With Errors Key Encapsulation Algorithm Specifications. And Supporting Documentation. / Leo Ducas., and other. // URL: https://frodokem.org/files/FrodoKEM-specification-20210604.pdf
Introduction to Modern Cryptography: Principles and Protocols / Katz, Jonathan; Lindell, Yehuda // Chapman & Hall/CRC Cryptography and Network Security Series, CRC Press, 2014.
Canetti R., Goldreich O., Halevi S. The random oracle methodology, revisited. In: 30th symposium on theory of computing. STOC, 1998. P. 209–218.
А. Dent. A Designer’s Guide to KEMs. // URL: http://www.cogentcryptography.com/papers/designer.pdf
Авторське право (c) 2023 Сергій Кандій (Автор)
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
