Abstract
The paper considers post-quantum projects of the Falcon and Dilithium electronic signature standards (ES), which are finalists of the NIST USA competition. The mathematical apparatus of algebraic lattices and appropriate methods are used in their construction. In further study and comparison of these post-quantum ES draft standards, both from a theoretical and practical standpoint, it is fundamental to substantiate the requirements for parameters and keys and in general to calculate the main indicators according to the accepted conditional and unconditional criteria. In such studies, it is important to determine the sufficiency of ensuring the guarantee of their security against classical, quantum, special and error-based attacks. This can be ensured, inter alia, through a reasonable choice of the sizes of common parameters and keys, and their practical construction in accordance with the adopted security model. However, when choosing the sizes of common parameters and keys, a significant contradiction arises between the properties of the draft of the Falcon and Dilithium ES standards, So increasing the size of the general parameters and keys leads to an increase in the complexity of transformations, and vice versa. The purpose of this article consists in analysis of problematic issues of choosing the size of parameter and keys for post-quantum ES projects based on mathematical methods of Falcon and Dilithium, and features of their implementation, including implementation according to the adopted security model. Comparative analysis of the stability and complexity of the Falcon and Dilithium ES draft standards depending on the size of the parameters and keys, including for 6 and 7 security levels. Development of proposals for decisions on the adoption of national post-quantum ES standards based on the mathematical methods Falcon and Dilithium. Determining the influence of unconditional, conditional and pragmatic criteria on the advantages when deciding on the ES standardization based on Falcon and Dilithium mathematical methods, including taking into account the availability of patents and the need to obtain licenses, etc.
Highlights
Постквантові проєкти стандартів електронних підписів (ЕП) Falcon [1] та Dilithium [2] є фіналістами, тобто двома із трьох переможців другого раунду конкурсу NIST США [3]
Атаки на відновлення особистого ключа з відкритого ключа щодо Falcon можуть зводиться до вирішення проблеми NTRU [1]
4. Що стосується теоретичних методів побудування загальних параметрів та ключів для електронних підписів (ЕП) Falcon та Dilithium, то вони у цілому зрозумілі, а якщо використовувати [1, 2, 6, 7], то існує можливість їх побудувати і для більш високих, але обґрунтованих рівнів безпеки – 6-го та 7-го, коли може бути забезпечено 384 і 512 біт захисту від класичних атак та 192 і 256 біт захисту від квантових атак, а також захищеність від спеціальних атак та атак на основі помилок
Summary
Нехай розмір відкритого ключа є (PK_SIZE), розмір ЕП (DS_SIZE), а час (складність) перевірки підпису є (CHECK_TIME). Довжина відкритого ключа: PK_SIZE=1+n*log2q, де: n – степінь полінома, модуль, що визначає основне поле xn+1, n=1024 (5 рівень безпеки); q – просте число, модуль для коефіцієнтів, q=12289, log2q=14; DS_SIZE – довжина ЕП. Довжина відкритого ключа: PK_SIZE=SEED_SIZE+n*k*(log2q–d), де: SEED_SIZE – розмір випадкового компоненту для відновлення матриці A (32 октету); n – степінь полінома, модуль, визначає основне поле xn+1, n=256; q – просте число, модуль для коефіцієнтів, q=8380417; d – кількість бітів в молодшій частині коефіцієнтів поліному (d=13); k – довжина вектору, який складається з поліномів. Результати розрахунків розмірів відкритих ключів є (PK_SIZE), ЕП (DS_SIZE) та складностей (часових) перевірки підписів (CHECK_TIME) для алгоритмів Falcon та Dilithium для 5-го рівня безпеки наведені і в табл. Порівняння основних параметрів та ключів ЕП Falcon та ЕП Dilithium для алгоритмів 7 рівня безпеки. Аналогічно як із табл. 1, із табл. 2 випливає, що алгоритм Dilithium відповідно до розглянутих параметрів програє алгоритму Falcon, але генерація ключів та формування ЕП для алгоритму Falcon та його прототипів потребує від розробника застосування багатьох різних алгоритмів та форматів, що може привести к значному звуженню практичного застосування алгоритму ЕП Falcon
Sign-in/Register to view highlights & summary Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
