MPC-in-the-Head后量子签名方案:公私钥size小,但签名size过大

已于 2023-09-25 11:44:40 修改
阅读量841 收藏 2
点赞数
分类专栏: 量子密码学 文章标签: 量子密码学
于 2023-09-25 11:13:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/133268095
版权

1. 引言

前序博客:

NIST已设立了PQC Additional Signatures Round 1,具体见:

当前的入围者有:

  • 1)基于多变量的签名方案10个:
    • 3WISE
    • DME-Sign
    • HPPC (Hidden Product of Polynomial Composition)
    • MAYO
    • PROV (PRovable unbalanced Oil and Vinegar)
    • QR-UOV
    • SNOVA
    • TUOV (Triangular Unbalanced Oil and Vinegar)
    • UOV (Unbalanced Oil and Vinegar)
    • VOX
  • 2)基于MPC-in-the-Head的签名方案7个:
    • Biscuit
    • MIRA
    • MiRitH (MinRank in the Head)
    • MQOM (MQ on my Mind)
    • PERK
    • RYDE
    • SDitH (Syndrome Decoding in the Head)
  • 3)基于Lattice的签名方案6个:
    • EagleSign
    • EHTv3 and EHTv4
    • HAETAE
    • HAWK
    • HuFu (Hash-and-Sign Signatures From Powerful Gadgets)
    • SQUIRRELS ( Square Unstructured Integer Euclidean Lattice Signature)
  • 4)基于Code的签名方案5个:
    • CROSS (Codes and Restricted Objects Signature)
    • Enhanced pqsigRM
    • FuLeeca
    • LESS (Linear Equivalence)
    • MEDS (Matrix Equivalence Digital Signature)
  • 5)基于Symmetric的签名方案4个:
    • AIMer
    • Ascon-Sign
    • FAEST
    • SPHINCS-alpha
  • 6)基于Isogeny的签名方案1个:
    • SQIsign
  • 7)其它签名方案5个:
    • ALTEQ
    • eMLE-Sig 2.0 (Embedded Multilayer Equations with Heavy Layer Randomization)
    • KAZ-SIGN (Kriptografi Atasi Zarah)
    • Preon
    • Xifrat1-Sign.I

在第一轮中,已选中了2个lattice签名方案(Dilithium 和 FALCON)以及1个基域哈希的签名方案(SPHINCS+)。
而本轮中已有6个基于Lattice的签名方案。NIST可能将寻找非lattice方案来提供additional signatures。目前有2大流行方案:

  • 基于多变量的签名方案:详情见Multivariate Cryptography Comes Storming Back for PQC【看好这个】
  • 基于MPC-in-the-head的签名方案:以Picnic为例,私钥和公钥size都小,但签名size大。若用于替换TLS中的RSA或ECDSA,则对于34K签名,需要超过23个packets来发送该签名,开销巨大。

2. 基于MPC-in-the-head的签名方案

前一轮中,Picnic为基于MPC-in-the-head的签名方案。
Picnic采用:

  • ZKP
  • + MPC:可将某problem切分为多个计算要素,然后协作生成结果,中间阶段不暴露任何要素。

Picnic方案的优点是:其仅需要使用对称密钥方案(块加密和哈希函数)。
在这里插入图片描述
如上图所示,Peggy(Prover):

  • 为生成签名密钥,需生成一个随机对称密钥作为其私钥sk。
  • 创建一个公开可得的明文块,使用其对称密钥对该明文块进行加密获得 公开加密块。
  • 将私钥sk 和 公开加密块 用作Peggy的公钥。

尽管许多ZKP方案使用Fiat-Shamir或Schnorr,Picnic采用了MPC-in-the-head方案,通过某MPC方案:

  • Peggy获得由AND和XOR门构成的任意电路LowMC,然后在MPC中运行该电路主流程,再将运行结果发送给Victor(Verifier)。
  • 所选中的LowMC电路应支持Peggy为Victor计算ZKP,来展示Peggy知道其私钥sk。
  • LowMC电路中定义了块加密族,该块加密族可用于MPC和全同态加密中。

2.1 密钥对生成和签名

在这里插入图片描述

如上图所示,基本流程为:

  • 生成随机明文块p,和随机私钥sk。
  • 计算 C = L o w M C ( s k , p ) C=LowMC(sk,p) C=LowMC(sk,p),并定义公钥为pk=(C,p)。
  • 签名:签名为将message看成是nonce值,其知悉相应的私钥sk的proof:
    • 定义知悉sk,使得 C = L o w M C ( s k , p ) C=LowMC(sk,p) C=LowMC(sk,p)
    • 定义知悉签名中的消息m和公钥pk对应的sk。

2.2 速度对比

密钥生成阶段,Picnic的速度最快,但其签名和验签速度稍弱,而其中的基于Lattice的Dilithium方案为全能选手:
在这里插入图片描述
同时,Picnic的密钥size最小。其中Picnic_L1_FS的公钥为33个字节,私钥为49个字节,但其签名为34036个字节。

在这里插入图片描述
Picnic和SPHINCS+ 均具有小的公钥和私钥。以Picnic_L3_FS为例,其公钥为49字节,私钥为73字节,可轻松打败Dilithium、Falcon 和 Rainbow。Picnic的主要弱点在于其签名size大,需要71kB,而Dilithium仅需要2kB到4kB。
在这里插入图片描述
Picnic代码示例为:

#include stdio.h
#include stdint.h
#include stdlib.h
#include time.h
#include "api.h"
#include "picnic.h"

#define MLEN 59

char *showhex(uint8_t a[], int size) ;
int randombytes (unsigned char* random_array, unsigned long long num_bytes);
char *showhex(uint8_t a[], int size) {

    char *s = malloc(size * 2 + 1);
    for (int i = 0; i < size; i++)
        sprintf(s + i * 2, "%02x", a[i]);
    return(s);
}
int main(void)
{
  size_t j;
  int ret;
  uint8_t m[MLEN + CRYPTO_BYTES];
  uint8_t m2[MLEN + CRYPTO_BYTES];
 // uint8_t sm[MLEN + CRYPTO_BYTES];
  uint8_t pk[CRYPTO_PUBLICKEYBYTES];
  uint8_t sk[CRYPTO_SECRETKEYBYTES];
 unsigned char sm[sizeof(m) + CRYPTO_BYTES];
 long long unsigned int smlen = sizeof(sm);
    unsigned char mprime[50] = { 0 };
 
    long long unsigned int mlen = sizeof(mprime);

    randombytes(m, MLEN);
    crypto_sign_keypair(pk, sk);
  printf("NAME: %s\n", CRYPTO_ALGNAME);
  printf("CRYPTO_PUBLICKEYBYTES = %d\n", CRYPTO_PUBLICKEYBYTES);
  printf("CRYPTO_SECRETKEYBYTES = %d\n", CRYPTO_SECRETKEYBYTES);
  printf("CRYPTO_BYTES = %d\n", CRYPTO_BYTES);
//  printf("Signature Length + Msg = %ld\n", smlen);
  printf("\nAlice Public key: %s\n",showhex(pk,CRYPTO_PUBLICKEYBYTES));
  printf("Alice Secret key: %s\n",showhex(sk,CRYPTO_SECRETKEYBYTES));
  printf("\nMessage: %s\n",showhex(m,MLEN));

    crypto_sign(sm, &smlen, m, MLEN, sk);
    ret = crypto_sign_open(m2, &mlen, sm, smlen, pk);

    if(ret) {
      fprintf(stderr, "Verification failed\n");
      return -1;
    }
/*
    if(smlen != MLEN + CRYPTO_BYTES) {
      fprintf(stderr, "Signed message lengths wrong\n");
      return -1;
    }  */
    if(mlen != MLEN) {
      fprintf(stderr, "Message lengths wrong\n");
      return -1;
    }
    for(j = 0; j < MLEN; ++j) {
      if(m2[j] != m[j]) {
        fprintf(stderr, "Messages don't match\n");
        return -1;
      }
    }

 
  
  printf("Signature (Showing 1/128th of signature): %s\n",showhex(sm,smlen/128));
  return 0;
}
int randombytes (unsigned char* random_array, unsigned long long num_bytes)
{
 // unsigned char *random_array = malloc (num_bytes);
  size_t i;
srand ((unsigned int) time (NULL));
  for (i = 0; i < num_bytes; i++)
  {
    random_array[i] = rand ();
  }
  return 0;
}

运行结果为:

NAME: picnicl3full
CRYPTO_PUBLICKEYBYTES = 49
CRYPTO_SECRETKEYBYTES = 73
CRYPTO_BYTES = 71179
Alice Public key: 0befe6cd9b6298fb28b875877bd0197f1f0306846d6acfcf490c17dec49021434b1778b7c957ceb31ebdab2bbd02b5c40e
Alice Secret key: 0b0c17dec49021434b1778b7c957ceb31ebdab2bbd02b5c40eefe6cd9b6298fb28b875877bd0197f1f0306846d6acfcf490c17dec49021434b1778b7c957ceb31ebdab2bbd02b5c40e
Message: 0c17dec49021434b1778b7c957ceb31ebdab2bbd02b5c40eff304211c2c13f45e17723c80e0b50bfec679df8226606ceaddba24d7ad4d5973420c6
Signature (Showing 1/128th of signature): 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

参考资料

[1] Prof Bill Buchanan OBE 2023年9月博客 MPC-in-the-Head In Contention To Replace RSA, ECDSA and EdDSA For Signatures——Small keys and a relatively large signature

mutourend
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bulletproofs、Sigma protocol、Halo2等ZK方案小结
mutourend的博客
09-07 2546
Bulletproofs、Sigma protocol、Halo2、Plonky2、MPC-in-the-head proof(MPCith)等ZK方案小结。
Ligero 和 Ligetron 中的 MPC 和 ZK
mutourend的博客
06-09 981
Ligero 和 Ligetron 中的 MPC 和 ZK
CCS2020论文泛读记录
^_^
12-02 5485
CCS '20: Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security 我只挑了一些我感兴趣的文章简单过了一下,如果这里没有你感兴趣的可以去这里链接看看还有没有你感兴趣的:https://dl.acm.org/doi/proceedings/10.1145/3372297 文章目录二进制相关IOT 固件等模糊测试与可信执行环境内核安全Exploitation and Defenses后量.
网络安全学术顶刊——CCS '23 论文清单与摘要(上)
漏洞战争
12-02 5357
最近大家都来催更了,刚好上周把CCS '23的论文爬下来。之前都是用chatgpt翻译,这次打算用下国产货。一开始用腾讯翻译这种比较传统的翻译工具,在面对这种专业性比较强的领域时,那翻译质量真是一言难尽,果断弃用。大模型时代,传统的翻译手段都会被降维打击。对比文心一言、智谱、千问、讯飞之后,发现还是文心一言的翻译质量更好,但相比chatgpt仍有差距,主要原因是文心更停留于表面翻译,语句冗长且口语...
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 5813
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
很小的播放器MPC-BE.1.7.0.x64
05-14
很小的播放器MPC-BE.1.7.0.x64-很小很强大的音视频播放器,绿色无广告整体就17M多点但是支持的视频很全面用了都说好~!
blockchain-crypto-mpc:通过多方计算保护密码签名密钥和种子机密
05-04
重要的提示 自2021年9月1日起,此存储库将转换为只读,并且支持将终止。... Unbound利用来保护和管理加密密钥和机密,并为密钥管理,密钥保护和其他应用程序提供了基于工业级MPC的解决方案。 该协议是由和Samuel
mpc-1.1.0.tar.gz
06-09
"mpc-1.1.0.tar.gz" 是一个在IT领域常见的压缩文件,尤其在开源软件分发中广泛使用。这个文件名包含了几个关键信息点,我们可以从中了解到一些关于软件版本、打包格式以及可能的用途。 首先,"mpc" 可能是 "Media ...
mpc-hc.rar_mpc-hc
09-23
MPC-HC的安装文件相对较小,下载和安装过程快速,适合各种类型的计算机系统,无论是老旧还是高性能的机器都能轻松应对。 ### 10. 社区支持 MPC-HC拥有活跃的开发者社区和用户论坛,用户可以在其中交流使用经验、...
mpc-qt-origin:Media Player Classic Qute Theater
02-05
Media Player Classic Qute Theater(mpc-qt)旨在在使用而不是DirectShow播放视频的同时mpc-hc的大多数界面和功能。发布发布页面上可能有Windows用户的版本。 这些使用基于时间的版本控制(例如,17.07对应于2017...
推荐开源项目:区块链加密MPC
gitblog_00012的博客
05-22 326
推荐开源项目:区块链加密MPC库 项目地址:https://gitcode.com/unboundsecurity/blockchain-crypto-mpc 区块链加密MPC库(blockchain-crypto-mpc) 是一个由Unbound Security推出的开源库,专注于保护加密资产和区块链应用中的签名密钥和种子秘密。借助于安全的多党计算(MPC),这个库提供了一种全新的方式来强化钱...
AIM: Symmetric Primitive for Shorter Signatures with Stronger Security
谈论现实
12-06 81
基于头部MPC(MPCitH)范式的后量子签名方案最近引起了人们的极大关注,因为它们的安全性仅取决于底层原语的单向性,为后量子密码学中的硬度假设提供了多样性。最近的MPCitH友好密码是使用在大域上操作的简单代数S盒来设计的,以提高所得签名方案的性能。由于其代数结构简单,因此应全面研究其对抗代数攻击的安全性。在本文中,我们改进了二进制扩展域上基于幂映射的S盒的代数密码分析,以及基于这种S盒的密码原语。
基于模型预测控制(MPC)的车道保持控制实现方法
热门推荐
weijimin1的博客
04-10 3万+
车辆保持的目的是通过检测到车辆与道路中心线的横向偏差和横摆角偏差来控制车辆的方向盘的转角,最终使车辆行驶在道路中心线上。 MATLAB 2018b中有一个关于车道保持的案例,本次设计模型控制算法部分与案例相同,但是车辆对象采用Carsim中的车辆模型。整个基于模型预测控制的车道保持系统simulink仿真框架如下所示 图 1 在实际的车辆保持控制算法...
量子密码(抗量子密码)
weixin_30682415的博客
09-30 7052
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
美国NIST布首批后量子密码标准算法
OpenMpc的博客
07-27 2644
2021年1月,NIST布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
简单Pysimplegui窗口的迷宫python课设
07-09
简单 PySimpleGUI 窗口的迷宫 Python 课设 概述 本课程设计旨在通过使用 PySimpleGUI 库开发一个简单的迷宫游戏,让学生熟悉 GUI 编程的基础知识,掌握迷宫生成算法,提升 Python 编程能力。PySimpleGUI 是一个易于使用的图形用户界面库,适合快速开发窗口应用。 课程目标 熟悉 PySimpleGUI 的基本使用方法:了解如何创建窗口、布局控件以及处理事件。 掌握迷宫生成算法:学习并实现常见的迷宫生成算法,如深度优先搜索 (DFS) 或递归分割法。 实现迷宫导航功能:设计并实现玩家在迷宫中导航的功能,包括处理键盘输入、绘制路径等。 提升编程能力:通过实际项目练习,增强学生的编程逻辑思维和问题解决能力。 课程设计步骤 1. 环境配置 首先,学生需要确保安装了必要的 Python 库,如 PySimpleGUI。安装过程非常简单,可以通过命令行工具安装。 2. 创建基本窗口 学生将学习如何使用 PySimpleGUI 创建一个基本的窗口界面。该窗口包含用于显示迷宫的画布和一些控制按钮。通过设计这个基本界面,学生可以理解 GUI 应用的基本结构
数字图像处理第三章二值图像.pptx
最新发布
07-10
数字图像处理第三章二值图像.pptx
洛谷 1059 明明的随机数 (附源码)
07-09
C++洛谷上的一道题,内有AC源代码,不懂可以问,难度:普及-
carnd-mpc-project-master
10-19
carnd-mpc-project-master是一个自动驾驶汽车路径追踪控制器的项目。 该项目使用了模型预测控制(MPC)的方法来使自动驾驶汽车跟踪给定的路径。首先,通过收集车辆的传感器数据,如位置、速度和方向等,并结合车辆模型进行状态估计。接下来,根据给定的车辆模型和路径信息,使用MPC算法预测车辆未来的运动轨迹。MPC算法考虑了车辆的动力学限制以及路径跟踪误差,以寻找最佳的控制输入,例如转向角和加速度,来实现车辆的路径追踪。 在carnd-mpc-project-master中,主要包含了以下几个部分:模型、约束、误差目标以及目标函数。模型定义了车辆的动力学模型,通过车辆的状态与控制输入之间的关系来预测车辆的下一步行动。约束考虑了车辆的实际物理限制,如最大转向角、最大加速度等,以保证控制输入的可行性。误差目标是指车辆与目标路径之间的距离,目标函数通过考虑误差目标和约束,来寻找最佳控制输入,使得车辆能够最优地追踪给定的路径。 除了主要的控制器实现外,还提供了一些辅助功能,如路径生成、状态估计和传感器数据处理等。这些功能一起协同工作,实现了车辆的自动路径追踪。 Carnd-mpc-project-master通过实现高效的路径追踪控制器,可以使自动驾驶汽车更加安全、精确地跟踪所需的路径。该项目不仅提供了路径追踪的基本原理和算法,还提供了一个实际运行的系统,可以应用于真实道路环境中的自动驾驶汽车。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值