KyberとSaberの耐量子計算機安全性(概要版)
書誌事項
- タイトル別名
-
- Post-quantum Security of Kyber and Saber (Extended Abstract)
説明
Grubbs, Maram, Paterson (EUROCRYPT 2022) は,Kyber や Saber で採用されている藤崎岡本変換の変種について,量子ランダムオラクルモデルにおける IND-CCA 安全性の証明がなされていないことを指摘した.Bernstein により Zhandry の量子ランダムオラクルの量子識別不可能性を用いると証明が通るだろうと指摘されたが,具体的なバウンドは分かっていない.本稿では, Kyber と Saber の量子ランダムオラクルモデルにおける IND-CCA 安全性(と匿名性)を別の手法を用いて証明し,具体的な不等式を与える.
Grubbs, Maram, and Paterson (EUROCRYPT 2022) pointed out that Kyber and Saber gave two tweaks for the implicit-rejection version of the Fujisaki-Okamoto (FO) transform and there is no IND-CCA security proof for the tweaked FO transform in the quantum random oracle model. Bernstein suggested using Zhandry's quantum indifferentiability (CRYPTO 2019) to remedy the IND-CCA security proof but there is no concrete bound for the IND-CCA security. This paper gives explicit security proof for the tweaked FO transform in the quantum random model and applies it to Kyber and Saber. Additionally, we apply the technique to those anonymity.
収録刊行物
-
- コンピュータセキュリティシンポジウム2022論文集
-
コンピュータセキュリティシンポジウム2022論文集 722-728, 2022-10-17
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050576037420245504
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
