Falconは、 NIST(米国国立標準技術研究所)によるポスト量子標準化プロセスの第4ラウンドで選定されたポスト量子 署名方式です。Thomas Prest、Pierre-Alain Fouque、 Jeffrey Hoffstein、Paul Kirchner、Vadim Lyubashevsky、Thomas Pornin、Thomas Ricosset、Gregor Seiler、William Whyte、Zhenfei Zhangによって設計されました。[1] [2] [3] Falconは、 NTRU格子上のGentry、Peikert、Vaikuntanathanフレームワーク[4]に基づくハッシュ・アンド・サイン方式を採用しています。Falconという名称は、 Fast Fourier l attice-based co- compact signatures over N TRU (高速フーリエ格子ベースのコンパクト署名)の頭字語です。
プロパティ
Falconの設計原理は、証明可能なセキュリティを確保しながら、コンパクトさと効率性を確保するために複数のツールを活用することです。この目標を達成するために、NTRU格子を用いることで署名と公開鍵のサイズを比較的小さく抑え、高速フーリエサンプリングによって効率的な署名計算を可能にしています。[5]
セキュリティの観点から見ると、Gentry、Peikert、Vaikuntanathanのフレームワークは、量子ランダムオラクルモデルにおけるセキュリティの低減を享受しています。[6]
実装
Falconの作者は、NIST [8]の要件に従ってC [7]での参照実装と、簡潔性のためにPythonでの参照実装を提供しています。
Falconが提案するパラメータセットは、NISTセキュリティレベル1(AES -128ビットの解読に匹敵するセキュリティ)において、署名サイズが666バイト、公開鍵サイズが897バイトであることを示しています。鍵生成は8.64ミリ秒で実行され、スループットは毎秒約6,000署名、毎秒約28,000検証です。[1]
一方、NISTセキュリティレベル5(AES -256の解読に相当)では、署名サイズ1,280バイト、公開鍵サイズ1793バイト、鍵生成時間28ミリ秒未満、1秒あたり2,900署名、1秒あたり13,650検証のスループットが求められます。[1]
使用
ファルコン署名は2022年からアルゴランド[9]とクリプナット[10]のブロックチェーンで使用されています。
参照
外部リンク
- 公式サイト
参考文献
- ^ abc Thomas Prest; Pierre-Alain Fouque; Jeffrey Hoffstein; Paul Kirchner; Vadim Lyubashevsky; Thomas Pornin; Thomas Ricosset; Gregor Seiler; William Whyte; Zhenfei Zhang, Falcon: NTRU 上の高速フーリエ格子ベースコンパクト署名(PDF)
- ^ ファルコン公式サイト
- ^ NIST PQC選抜候補者リスト
- ^ Craig Gentry、Chris Peikert、Vinod Vaikuntanathan (2008). ハード格子のためのトラップドアと新しい暗号構成. STOC.
- ^ ダン・ボーネ;オズギュル・ダグデレン。マーク・フィシュリン;アンジャ・リーマン。クリスチャン・シャフナー。マーク・ザンドリー (2011)。量子世界におけるランダムなオラクル。アジアクリプト。
- ^ C言語によるFalconのリファレンス実装
- ^ PythonでのFalconの実装
- ^ NIST 耐量子暗号技術提案募集
- ^ アルゴランドはポスト量子技術を採用している
- ^ CrypnutブロックチェーンはSodiumとFalconの署名アルゴリズムを組み合わせている
 | この暗号化関連の記事はスタブです。不足している情報を追加することで、Wikipedia に貢献できます。 |
