【技术实现步骤摘要】
本公开内容一般地涉及密码学领域,并且具体地涉及完整性保护。
技术介绍
1、基于格的密码方案kyber[abd+21]和dilithium[ldk+21]两者都由nist出于标准化目的而选择,kyber[abd+21]和dilithium[ldk+21]使用了大随机矩阵。该矩阵专用于每个密钥对,其在密钥生成期间被定义并且被包括在公钥和私钥两者中。这适用于kyber和dilithium。
2、为了应对有限的存储空间,仅存储矩阵的一部分:生成并存储随机种子ρ作为公钥和私钥的一部分。然后,在需要时以确定性的方式根据该种子ρ(重新)编译矩阵。更详细地,种子ρ用于馈入伪随机数生成器(prng)以生成随机比特串,然后对该随机比特串执行用于根据期望的输出格式导出值(即,范围[0,q-1]内的系数)的采样算法。kyber和dilithium使用shake作为prng。
3、由于种子ρ是公共的(即,公钥的一部分),因此重新编译的矩阵可能不必被保护以防止侧信道攻击。然而,仍然存在攻击可以将故障注入到矩阵中的问题,该问题需要确保矩阵被正...
【技术保护点】
1.一种用于基于种子生成比特序列的方法,
2.根据权利要求1所述的方法,其中,所述生成器循环地操作,其中,每个循环取决于前一个循环并且利用函数f。
3.根据前述权利要求中任一项所述的方法,其中,所述生成器是伪随机数生成器PRNG,所述PRNG利用吸收所述种子的吸收阶段和确定所述第一比特集和所述第二比特集的挤出阶段。
4.根据前述权利要求中任一项所述的方法,其中,使用SHAKE作为所述PRNG。
5.根据前述权利要求中任一项所述的方法,其中,所述第二比特集是用于验证所述比特序列的校验和比特。
6.根据权利要求5...
【技术特征摘要】
1.一种用于基于种子生成比特序列的方法,
2.根据权利要求1所述的方法,其中,所述生成器循环地操作,其中,每个循环取决于前一个循环并且利用函数f。
3.根据前述权利要求中任一项所述的方法,其中,所述生成器是伪随机数生成器prng,所述prng利用吸收所述种子的吸收阶段和确定所述第一比特集和所述第二比特集的挤出阶段。
4.根据前述权利要求中任一项所述的方法,其中,使用shake作为所述prng。
5.根据前述权利要求中任一项所述的方法,其中,所述第二比特集是用于验证所述比特序列的校验和比特。
6.根据权利要求5所述的方法,其中,通过基于所述种子重新计算所述第二比特集并且将重新计算的第二比特集与所述校验和比特进行比较,来验证所述比特序列。
7.根据前述权利要求中任一项所述的方法,其中,所述第二比特集是在密钥生成期间被计算...
【专利技术属性】
技术研发人员:彼得·佩斯尔,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。