Resumen

La tecnologa de muestreo de rechazo es una herramienta fundamental en el diseo de firmas basadas en celosa con estructura FiatShamir con Aborts, y est relacionada con la eficacia de la firma y el tamao de la firma, as como con la seguridad. En el teorema del muestreo de rechazo propuesto por Lyubashevsky, el vector de enmascaramiento del muestreo de rechazo se elige a partir de una distribucin gaussiana discreta. Sin embargo, en los diseos prcticos, es ms probable que el vector de enmascaramiento se elija a partir de una distribucin uniforme acotada, debido a su mayor eficacia y a una implementacin ms sencilla. Adems, como una de las firmas candidatas de tercera ronda en el proceso de estandarizacin de la criptografa postcuntica del NIST, la versin de tercera ronda de CRYSTALS-Dilithium ha propuesto un nuevo mtodo para disminuir la probabilidad de rechazo con el fin de lograr una mejor eficiencia y un tamao de firma ms pequeo, disminuyendo el nmero de coeficientes no nulos del polinomio de desafo de acuerdo con los niveles de seguridad. Sin embargo, se observa que las entropas pequeas en este nuevo mtodo pueden conducir a un mayor riesgo de ataque de falsificacin en comparacin con los esquemas anteriores propuestos en su 2 versin. Por lo tanto, en este trabajo, primero analizamos la complejidad del ataque de falsificacin para entropas pequeas y luego introducimos un nuevo mtodo para disminuir la probabilidad de rechazo sin prdida de seguridad, incluyendo la seguridad contra el ataque de falsificacin. Este mtodo se consigue introduciendo un nuevo teorema de muestreo de rechazo con un lmite ms estricto utilizando la divergencia de Rnyi cuando el vector de enmascaramiento sigue una distribucin uniforme. Observando las grandes diferencias entre la declaracin de seguridad y el lmite de seguridad real en CRYSTALS-Dilithium, proponemos dos series de parmetros adaptados para CRYSTALS-Dilithium. El primer conjunto puede mejorar la eficiencia del proceso de firma en CRYSTALS-Dilithium por factores de , de acuerdo con los niveles de seguridad, y garantizar la seguridad contra ataques conocidos, incluyendo el ataque de falsificacin. Y, el segundo conjunto puede reducir el tamao de la firma por un factor de con pequeas mejoras en la eficiencia en el mismo nivel de seguridad.

• Materias:Matemáticas Lógica matemática Ingeniería Algoritmos (Matemáticas) Algebra
• Subjects:mathematics Mathematical logic Engineering Agorithms (Math) Algebra
• Palabras claves:Muestreo de rechazo; Firmas basadas en celosía; FiatShamir con Aborts; Vector de enmascaramiento; Ataque de falsificación; CRYSTALS-Dilithium
• Keywords:Rejection sampling; Lattice-based signatures; FiatShamir with Aborts; Masking vector; Forgery attack; CRYSTALS-Dilithium