BLISSシグネチャースキーム

BLISS (Bimodal Lattice Signature Scheme の略) は、Léo Ducas、Alain Durmus、Tancrède Lepoint、Vadim Lyubashevsky が 2013 年の論文「Lattice Signature and Bimodal Gaussians」で提案したデジタル署名方式です。

暗号学において、デジタル署名は、メッセージが特定の人物から真正に送られたものであり、その人物は署名を作成するための秘密鍵を持ち、対応する公開鍵を用いて検証できることを保証します。現在の署名方式は、整数因数分解離散対数、または楕円曲線離散対数問題のいずれかに依存していますが、これらはすべて量子コンピュータによって効果的に攻撃可能です。一方、BLISSは耐量子アルゴリズムであり、量子コンピュータ攻撃に耐性を持つように設計されています。

BLISSは、他のポスト量子暗号方式と比較して、優れた計算効率、より小さな署名サイズ、そしてより高いセキュリティを提供すると主張しています。かつてのプレゼンテーションでは、BLISSが標準化候補となる可能性が示唆されていましたが、NISTには提出されませんでした。NISTが標準化対象とする方式を選択する基準には、サイドチャネル攻撃への耐性が含まれています。しかしながら、BLISSやGALACTICSなどの派生的な方式は、多くのサイドチャネル攻撃やタイミング攻撃に対する脆弱性を示しています。 [ 1 ] [ 2 ] [ 3 ] [ 4 ]

特徴

  • 拒否率の低減: Fiat-Shamir格子署名方式である BLISS は、均一で離散的なガウス サンプリングをバイモーダル サンプルに置き換えることで従来の方式を改良し、サンプリング拒否率を低減します。
  • メモリ効率の高いガウス サンプリング: BLISS について説明した論文では、著者らは、固定標準偏差のサンプラーから任意の標準偏差の離散ガウス サンプラーを構築し、事前に計算されたベルヌーイ定数に基づいてサンプルを拒否しました。
  • 署名圧縮: 署名多項式の係数は離散ガウス分布に従って分布するため、最終的な署名はハフマン符号化を使用して圧縮できます。

参照

参考文献

  1. ^ Leon Groot Bruinderink、Andreas Hülsing、Tanja Lange、Yuval Yarom. [Flush、Gauss、Reload -- BLISS格子ベース署名スキームに対するキャッシュ攻撃] 暗号ハードウェアと組み込みシステム - 第18回国際会議 (2016): 323-345
  2. ^ Tibouchi, Mehdi、Alexandre Wallet. [たった1ビットで全てが解決:BLISSの非定数時間符号反転に対する破壊的なタイミング攻撃] Journal of Mathematical Cryptology 15(1) (2020): 131-142
  3. ^ Thomas Espitau、Pierre-Alain Fouque、Benoit Gerard、Mehdi Tibouchi。[BLISSラティスベース署名に対するサイドチャネル攻撃 ― StrongSwanおよびマイクロコントローラにおける電磁放射に対する分岐追跡の活用] 2017 ACM SIGSACコンピュータおよび通信セキュリティ会議議事録 (2017): 1857–1874
  4. ^ Soundes Marzougui、Nils Wisiol、Patrick Gersch、Juliane Krämer、Jean-Pierre Seifert。[BLISSのGALACTICS定数時間実装に対する機械学習サイドチャネル攻撃] 第17回国際可用性・信頼性・セキュリティ会議議事録 (2022) 34: 1–11
「 https://en.wikipedia.org/w/index.php?title=BLISS_signature_scheme&oldid=1334938412」より取得