量子密码学攻击——Improved Dual Lattice Attack

已于 2022-06-20 22:31:05 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 量子密码学 文章标签: 基础理论
于 2022-05-08 11:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/124645050
版权
以色列科技公司MATZOV对Kyber、Saber和Dilithium等基于LWE/LWR的抗量子密码方案进行深入分析,展示了Improved Dual Lattice Attack的升级,可能导致这些方案的安全性低于NIST标准。攻击改进包括增强搜索策略和计算效率,对量子时代密码学构成威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 引言

当今的抗量子密钥交换和签名方案依赖于以下假设:

  • Learning With Errors(LWE)及其algebraic 变种
  • Learning with Rounding(LWR)及其algebraic 变种

其中包含了NIST PQC进程中6个finalists的3个。

当今,对以上假设最有名的密码学分析技术为:

  • primal lattice attack
  • dual lattice attack

以色列科技公司MATZOV对当今领先的抗量子密码学(Post-Quantum Cryptography,PQC)方案进行了分析,其Improved Dual Lattice Attack:

  • 对Dual Lattice Attack算法进行了改进
  • 枚举了secret的更多坐标
  • 使用了改进的基于FFT的distinguisher
  • 改进了在RAM模式下运行lattic sieve所预估的cost
  • 降低了解码random product code的门数量
  • 执行更少的inner product计算

会使基于LWE/LWR finalisits的Kyber、Saber、Dilithium的安全级别低于NIST定义的阈值。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考资料

[1] Improved Dual Lattice Attack
[2] Report on the Security of LWE: Improved Dual Lattice Attack

N1CTF2020crypto Easy RSA?
weixin_44110537的博客
10-23 1153
task.sage from Crypto.Util.number import * import numpy as np mark = 3**66 def get_random_prime(): total = 0 for i in range(5): total += mark**i * getRandomNBitInteger(32) fac = str(factor(total)).split(" * ") return int(fac[-1])
Timing Attack on ECDSA
weixin_39219503的博客
12-09 1173
密码学中的椭圆曲线(ECC) 椭圆曲线(ECC) 椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 E:y2 = ax3 + bx2 + cx + d 例如,当a=1,b=0,c=-2,d=4时,所得到的椭圆曲线为: E:y2 = x3 - 2x + 4 有限域 域(Field)的特性是集合F中的所有元素经过定义后的加法和乘法运算,所得结果仍包含于F(在加法和乘法上封闭)。无限域...
lattice
qq_36629373的博客
11-30 646
????简介:从某种程度上,格可以理解成系数为整数的向量空间。 ????基本计算难题: SVP:找出格基下所能表示出的最短向量。 CVP:给定格L和目标向量w,找到距离w最近的目标格点。 ????格上困难问题: LWE:矩阵A是一组基向量;e是高斯误差; LWR:通过舍入误差代替高斯误差;将b的范围从​【素数q的有限域】降低到【q>p】,减小了b的尺寸。 ...
CTF-密码学题目解析之格密码
攻防SRC
05-28 2924
CTF 密码学 格密码 出题思路
基于格密码的LWE问题
m0_57291352的博客
04-22 4042
LWE问题, Learning With Errors,带有安全性证明的第一个版本是由Oded Regev 在2005年提出,Kawachi等给出了效率的改进,接着一些效率方面非常重要的改进由Peikert等提出。
Lattice Attack on Cryptographic Schemes 教程
gitblog_00339的博客
08-24 1003
Lattice Attack on Cryptographic Schemes 教程 lattice-attackLattice ECDSA attack项目地址:https://gitcode.com/gh_mirrors/la/lattice-attack 项目介绍 Lattice-Attack 是一个专门针对基于格(lattice)的密码学方案实施攻击的开源工具。该项目由 Bitlogi...
探索Lattice ECDSA Attack:揭秘ECDSA私钥恢复的神器
gitblog_00716的博客
08-28 529
探索Lattice ECDSA Attack:揭秘ECDSA私钥恢复的神器 项目地址:https://gitcode.com/gh_mirrors/la/lattice-attack 在数字安全的领域中,私钥的保护是确保数据和交易安全的关键。然而,随着技术的进步,私钥的安全性也面临着前所未有的挑战。今天,我们将介绍一个强大的开源工具——Lattice ECDSA Attack,它能够从部分泄露的“...
NKCTF2023 Crypto 部分wp
qq_41626232的博客
03-27 1594
--------------------------------------------------------------------------------------------------------------------------------补一下这个格。泄露低444位,高位不知道泄露多少,但是flag总不会有 1024-444 位吧,只需高位570-444=126位就可以计算出中间的,跟常规的p低位泄露其实差不多。不知道这有啥问题,但是把-符号给replace了?
n1ctf(部分复现)
pwnyuan's blog
11-05 1252
N1CTF 2020 部分复现BeforeCryptoVSS源码思路脚本其他视觉密码方案Mersenne Twisterrandcrack库-RandCrackEasy_RSA源码思路脚本其他基于密码学中格的基础知识FlagBot源码思路After Before 这半个月一连串的比赛,淦,爷要脑溢血了(两眼一黑,直接去世) 导致我现在才复现N1CTF 菜狗表示签到和签退好评,淦 复现的时候学到好多,有些东西要找个时间梳理一下了,这里仅仅放一下我的一些理解和想法好了 继续肝ctf! 淦啊!这已经不是wp了,是
CTF_ CRYPTO(Cryptography)_密码学/密码编码学_ctf
最新发布
VN520的博客
10-17 861
密码学:主要是研究编制密码 和 破译密码的学科密码编码学:主要研究对信息进行编码,实现信息的隐蔽。
【CTF-Crypto】格密码基础(例题较多,非常适合入门!)
jayq1的博客
08-02 5699
格密码基础入门,有较多例题,应用相应的定理,便于理解格密码其中的原理,希望对刚入门格密码的师傅们有帮助
lattice cryptography基础——格密码学前置知识
爱学习的米斯特儿江的博客
04-16 3278
这是Simons 2020 年格密码讲座 Lattices: Algorithms, Complexity, and Cryptography Boot Camp 的第 1 讲,所述内容。 主要是格密码的一些前置基本知识,并且对后面要讲的格密码学做个一个启发式。 本篇为学习记录+个人笔记。内容主要包含格的定义和一些基本量,基本困难问题、归约、对偶格以及对后面讲格密码的一些铺垫延伸式问题。
Stochastic Rounding Algorithm
ColdCode's Hello World~
08-03 1782
Algorithm Implementation based on 《Deep Learning with Limited Numerical Precision》 ICML 2015 LILLE C++ Version: #include #include using namespace std; float StochasticRounding(floa
量子计算对密码学的威胁及应对方式
PrimiHub的博客
12-14 2872
量子计算机问世时,许多加密方式将慢慢失去效果。本文将阐述原因以及正在研究的后量子密码学,以帮助人们适应后量子时代的密码学量子计算机的出现不仅会对现代密码学构成挑战,还可能永远改变我们的数据加密方法。
密码学进展- Crypto16
qq_35364346的博客
06-26 1669
A subfield lattice attack on overstretched NTRU assumptionsMartin R. Albrecht; Shi Bai; Léo Ducas -Information Security Group, Royal Holloway University of London, UK; ENS de Lyon, Laboratoire LIP, F
LWE问题求解策略
weixin_44885334的博客
02-15 1402
LWE问题 LWE分布Ls,χL_{s,\chi}Ls,χ​:选定秘密向量s∈Zqns \in Z_q^ns∈Zqn​,随机均匀地选择a∈Zqna \in Z_q^na∈Zqn​,从离散高斯分布中选择e←χe \leftarrow \chie←χ,输出:(a,b=<a,s>+e  mod q)∈Zqn×Zq(a,b=<a,s>+e\,\,mod\,q) \in Z_q^n \times Z_q(a,b=<a,s>+emodq)∈Zqn​×Zq​ 对于mmm个LWE样本,可
NTRU-密码学
Hi,你好
11-03 1万+
在介绍NTRU之前,我需要学习一些格的知识,点击查看。 格的基本知识 在离散数学中格的定义:格是其非空有限有限子集都有一个上确界和下确界的偏序集合。 偏序集合:(英语:Partially ordered set,简写poset)是数学中,特别是序理论中,指配备了部分排序关系的集合。 这个理论将排序、顺序或排列这个集合的元素的直觉概念抽象化。这种排序不必然需要是全部的,就是说不必要保证此集合内的...
CTF密码学常见加解密总结
热门推荐
攀登
03-10 7万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
密码学简介(四)
steedhorse的专栏
05-13 9147
C++加密解密库 信息安全对各种信息系统重要性无庸质疑。因此,用于实现软件信息系统的各种编程语言都会有相应的与加密解密有关的库,有的语言(如Java)在其标准库中直接提供基础组件,有的语言(如C++)则需使用第三方库。各种库中带“crypto-”前缀的模块,基本都是用来做这个的。 值得一提的是,开源操作系统Linux的内核源码中也有加解密模块,“crypto”源码目录下的便是。这不难理解:OS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值