Jump to content

Схема подписи BLISS

    Add links

    BLISS (сокращение от Bimodal Rattice Signature Scheme) — это схема цифровой подписи, предложенная Лео Дукасом, Аленом Дурмусом, Танкредом Лепуаном и Вадимом Любашевским в их статье 2013 года «Решётчатая подпись и бимодальные гауссианы».

    В криптографии цифровая подпись гарантирует, что сообщение действительно принадлежит конкретному лицу, у которого есть закрытый ключ для создания такой подписи, и может быть проверено с использованием соответствующего открытого ключа . Текущие схемы сигнатур основаны либо на целочисленной факторизации , дискретном логарифме , либо на задаче дискретного логарифмирования на эллиптической кривой , и все они могут быть эффективно атакованы квантовым компьютером . С другой стороны, BLISS — это постквантовый алгоритм, предназначенный для защиты от квантовых компьютерных атак.

    По сравнению с другими постквантовыми схемами, BLISS утверждает, что предлагает лучшую вычислительную эффективность, меньший размер подписи и более высокую безопасность. однажды В презентации предполагалось, что BLISS станет потенциальным кандидатом на стандартизацию, однако она не была представлена ​​в NIST. Критерии NIST для выбора схем для стандартизации включают сопротивление побочных каналов. Однако BLISS и производные схемы, такие как GALACTICS, продемонстрировали уязвимость к ряду атак по побочным каналам и атакам по времени. [1] [2] [3] [4]

    Особенности [ править ]

    • Более низкий уровень отклонения : как схема сигнатуры решетки Фиата-Шамира , BLISS улучшает предыдущие схемы, заменяя равномерную и дискретную гауссову выборку бимодальными выборками, тем самым снижая процент отклонения выборки.
    • Гауссова выборка с эффективным использованием памяти . В статье, описывающей BLISS, авторы построили дискретный гауссовский сэмплер с произвольным стандартным отклонением из выборки с фиксированным стандартным отклонением, а затем отклонили выборки на основе заранее вычисленных констант Бернулли .
    • Сжатие сигнатуры : поскольку коэффициенты сигнатурных полиномов распределяются в соответствии с дискретной гауссовой функцией, окончательная подпись может быть сжата с использованием кодирования Хаффмана.

    См. также [ править ]

    Ссылки [ править ]

    1. ^ Леон Гроот Брюндеринк, Андреас Хюльсинг, Таня Ланге и Юваль Яром. [Сброс, Гаусс и перезагрузка - атака кэша на схему подписи на основе решетки BLISS.] Криптографическое оборудование и встроенные системы - 18-я Международная конференция (2016): 323-345
    2. ^ Тибуши, Мехди и Александр Валлет. [Один бит — это все, что нужно: разрушительная временная атака на непостоянные изменения знака времени BLISS.] Журнал математической криптологии 15 (1) (2020): 131-142
    3. ^ Томас Эспитау, Пьер-Ален Фук, Бенуа Жерар и Мехди Тибуши. [Атаки по боковым каналам на решеточные сигнатуры BLISS - использование трассировки ветвей против StrongSwan и электромагнитных излучений в микроконтроллерах.] Материалы конференции ACM SIGSAC 2017 г. по компьютерной и коммуникационной безопасности (2017): 1857–1874
    4. ^ Саундс Марзуги, Нильс Висиол, Патрик Герш, Джулиана Кремер иЖан-Пьер Зейфер. [Атаки по побочным каналам машинного обучения на реализацию BLISS в постоянном времени в ГАЛАКТИКЕ.] Материалы 17-й Международной конференции по доступности, надежности и безопасности (2022) 34: 1–11.

    Внешние ссылки [ править ]

    Retrieved from "https://en.wikipedia.org/w/index.php?title=BLISS_signature_scheme&oldid=1192929701"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: ec7ad817f52ef6fc9ff8a5aab6ad04a5__1704068400
    URL1:https://arc.ask3.ru/arc/aa/ec/a5/ec7ad817f52ef6fc9ff8a5aab6ad04a5.html
    Заголовок, (Title) документа по адресу, URL1:
    BLISS signature scheme - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)