【后量子密码】CRYSTALS-KYBER 算法(一):MLWE 问题与NTT(附源码分析)

已于 2023-09-05 09:22:23 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: 密码工程 文章标签: 算法
于 2023-09-04 17:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyboardlabourer/article/details/132669792
版权
密码工程 专栏收录该内容
24 篇文章 57 订阅 ¥79.90 ¥99.00
订阅专栏
本文介绍了后量子密码学中的CRYSTALS-KYBER算法,其安全性基于MLWE(Module Learning with Errors)问题。文章详细阐述了LWE、Ring-LWE和MLWE的概念,并重点讨论了NTT(Number-Theoretic Transform)在多项式乘法中的应用,解释了如何利用NTT实现快速计算,以及在Kyber算法中的具体实现细节。
摘要由CSDN通过智能技术生成

一、前言

大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997年给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算机时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。

Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。此外,Kyber 还借鉴了之前基于格的加密方案(如NewHope)。在NewHope 方案中,数学形式为 A s + e \mathbf{A}\mathbf{s} + \mathbf{e}

了解本专栏 订阅专栏 解锁全文
浅唱书令
关注
专栏目录
订阅专栏
【后量子密码CRYSTALS-KYBER 算法(二):密钥封装 KEM(源码分析
听雨草堂
09-06 2953
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装机制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
Crystals Kyber密码算法解读(二)
Annalovecoding的博客
12-22 8120
上一节讲到CBD函数 CBDCBDCBD函数 CBDCBDCBD全称center binomial distribution也就是中心二项分布,是用来产生Kyber噪声向量的。 定义这样一个中心二项分布BηB_\etaBη​,其中η=2\eta=2η=2或η=3\eta=3η=3 BηB_\etaBη​其实就是从0,12η{0,1}^{2\eta}0,12η中采样出(a1,...,aη,b1,....,bη)(a_1,...,a_\eta,b_1,....,b_\eta)(a1​,...,aη​,b1​,.
引领未来密码学:CRYSTALS-Kyber的Python实现
gitblog_00047的博客
06-14 554
???? 引领未来密码学:CRYSTALS-Kyber的Python实现 kyber-pyA pure python implementation of CRYSTALS-Kyber项目地址:https://gitcode.com/gh_mirrors/kyb/kyber-py 在密码学领域的探索中,总有一些项目能够以其独特的光芒吸引着无数开发者的目光。今天,我们荣幸地向大家介绍一款由社区成员精心打造...
NTT(Number Theoretic Transforms)(一)】
最新发布
lhb950914的博客
09-04 519
快速数论变换(fast number-theoretic transform, FNTT)是 快速傅里叶变换(FFT)在数论基础上的实现。针对具有代数结构的格密码算法,其中的多项式乘法为主要的核心算子,目前多数具有代数结构的格密码算法均通过NTT进行多项式乘法加速。本文以NIST公布的标准算法Kyber为例,以此介绍NTT算法的实现原理。
Kyber加密算法
weixin_43810525的博客
04-09 2069
量子密码kyber是一个公钥加密系统(类似于RSA,使用公钥加密、私钥解密)。包括三个部分:密钥生成、加密和解密。对于下面的介绍,本文将会使用一个缩小版本的Kyber,称为Baby Kyber. 相比于常规的Kyber可读性更强,只是安全参数更小。和其他公钥加密系统一样,我们需要一个模q.也就是说,每次计算后我们都要对结果进行 module q 计算。对于Baby Kyber我们设定 q=17. 同时,由于Kyber需要处理大量的多项式加法和乘法,我们也需要对这些多项式进行取模运算。对于。
Crystals Kyber密码算法解读(一)
热门推荐
Annalovecoding的博客
11-20 1万+
传统的公钥密码PKE (Gen,Enc,Dec)(Gen,Enc,Dec)(Gen,Enc,Dec) 其中GenGenGen生成的密钥对为(pk,sk)(pk,sk)(pk,sk) 发送方用公钥进行加密C←Encpk(m)C\leftarrow Enc_{pk}(m)C←Encpk​(m) 接收方用自己的私钥进行解密m:=Decsk(c)m:=Dec_{sk}(c)m:=Decsk​(c) 公钥密码的缺点:计算速度慢,效率比对称算法低太多了公钥密码效率低的原因? 首先这里讨论有关效率的指标有这些:C.
crystals-kyber-[removed]CRYSTALS-KYBER(版本3)后量子密钥交换算法JavaScript实现
07-24
CRYSTALS-KYBER JavaScript CRYSTALS-KYBER是一种后量子密钥交换协议。 该协议用于在两方之间安全地建立对称密钥。 此 JavaScript 实现旨在用于客户端 Web 浏览器应用程序,但可用于任何基于 JavaScript 的应用程序。 大部分代码是从 Kyber 的 Go 实现翻译过来的,可以在找到。 可以在找到原始代码(用 C 编写)。 Kyber 具有 512、768、1024 种安全强度。 此实现目前仅支持 768 的安全强度。 将来,如果对设计进行更改,将实施这些优势以及任何更新。 此代码是基于最新版本。 功能 KYBER-768将在两方之间安全地分发 256 位对称密钥。 为了使用密钥在通道上安全传输数据,建议使用 AES-256 和身份验证标签。 交换可以在下面可视化: 用法 使用 Node.js 或 React: npm
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现
gitblog_00029的博客
06-14 586
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现 kyber-py 项目地址: https://gitcode.com/gh_mirrors/ky/kyber-py 在这个数字时代,...
量子 KEM 方案:Kyber
weixin_44885334的博客
02-13 3191
成为了唯一进入 NIST PQC 第 3 轮的 KEM 方案(一共 4 个方案,另外 3 个都是签名,其中 2 个也基于 MLWE,另外 1 个基于 Hash)。在 CPA PKE 中,公钥的第二分量包含中心二项分布噪声和舍入噪声,在压缩时简单丢弃了低位比特,因此可以近似地认为舍入噪声是均匀的。为解密时的累积噪声规模。使用 MLWE 的一个优势是:改变安全级别时,的思路,通过压缩密钥和密文来减小规模。基于 MLWE 问题密码方案,需要使得。以保证私钥的安全性。”技术,引入了少量的(均匀)舍入噪声。
密码学】量子安全的密码算法以及原理介绍
gezigezao的博客
06-22 2087
(2)Falcon是一种密码签名算法,具有5个优点:安全性,内部使用高斯采样器可提供几乎无限数量的签名,使密钥信息泄露的可能性几乎为零;可扩展性,该算法的操作成本适中便于扩展;CRYSTALS-Dilithium:这是一种基于格的数字签名算法,它使用了LWE(Learning With Errors)问题来保护签名的安全性,同时使用了Fiat-Shamir转换来保护隐私。(3)SPHINCS+是一种基于哈希函数的无状态签名方案,包含多项改进,专门用于减少签名大小,能够使签名大小低至8KB。
经过6年发展,NIST发布三种可以抵御量子计算机未来攻击的算法标准草案
2201_75346516的博客
08-28 635
这些额外的算法是为通用加密而设计的,但它们基于与CRYSTALS-Kyber不同的数学问题,如果所选算法之一在未来表现出弱点,它们将提供替代的防御方法。在算法选择后,将发布该算法的标准文件草案,然后是为期三个月的公众评议期,供公众要求更改或澄清。近日,美国国家标准与技术研究院(NIST)发布了2022年选定的四种算法中的三种算法的标准草案:CRYSTALSKYBERCRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。
基于R-LWE的公钥加密方案
02-21
根据一个更紧凑的均匀性定理提出了一种改进的理想格上陷门生成方法;然后结合R-LWE加密算法和理想格上强不可伪造一次签名工具,在标准模型下设计了一个适应性选择密文攻击(CCA)安全的公钥加密方案。新方案可实现块加密,可支持公开的密文完整性验证,具有加解密速度快、密文扩展率低的优势,其安全性可以高效地归约为判定性R-LWE困难性假设。新方案是第一个完全基于理想格上困难问题构造的CCA安全公钥加密方案。
使用Elgamal公钥密码系统实现数字签名
06-20
使用Elgamal公钥密码系统实现数字签名的程序,程序很小巧。可以自动生成大素数,经测试无误。
量子密码CRYSTALS-Kyber的FPGA多路并行优化实现.docx
05-29
### 后量子密码CRYSTALS-Kyber的FPGA多路并行优化实现 #### 一、背景介绍 随着量子计算技术的飞速发展...这一研究成果不仅为CRYSTALS-Kyber算法的实际应用提供了有力支持,也为后量子密码领域的发展贡献了一份力量。
crystals-kyber算法原理
12-31
Crystals-Kyber算法是一种基于格密码学的加密算法,被设计用于抵抗经典计算机和量子计算机的攻击。它利用了格的难解性和数字信号处理的理论,以及模块整数的不可约多项式,来保护私钥和密钥。 在Crystals-Kyber算法...
推荐开源项目:Kyber——下一代量子安全加密机制
gitblog_00043的博客
05-19 923
推荐开源项目:Kyber——下一代量子安全加密机制 kyber 项目地址: https://gitcode.com/gh_mirrors/ky/kyber 在数字世界中,信息安全至关重要。随着量子计算的发展...
学习笔记 后量子密码kyber
luisaaaaa的博客
10-24 4768
有关后量子密码kyber的学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅唱书令

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值