Post-quantum Security of Kyber and Saber (Extended Abstract)

IPSJ

Bibliographic Information

Other Title
  • KyberとSaberの耐量子計算機安全性(概要版)

Description

Grubbs, Maram, Paterson (EUROCRYPT 2022) は,Kyber や Saber で採用されている藤崎岡本変換の変種について,量子ランダムオラクルモデルにおける IND-CCA 安全性の証明がなされていないことを指摘した.Bernstein により Zhandry の量子ランダムオラクルの量子識別不可能性を用いると証明が通るだろうと指摘されたが,具体的なバウンドは分かっていない.本稿では, Kyber と Saber の量子ランダムオラクルモデルにおける IND-CCA 安全性(と匿名性)を別の手法を用いて証明し,具体的な不等式を与える.

Grubbs, Maram, and Paterson (EUROCRYPT 2022) pointed out that Kyber and Saber gave two tweaks for the implicit-rejection version of the Fujisaki-Okamoto (FO) transform and there is no IND-CCA security proof for the tweaked FO transform in the quantum random oracle model. Bernstein suggested using Zhandry's quantum indifferentiability (CRYPTO 2019) to remedy the IND-CCA security proof but there is no concrete bound for the IND-CCA security. This paper gives explicit security proof for the tweaked FO transform in the quantum random model and applies it to Kyber and Saber. Additionally, we apply the technique to those anonymity.

Journal

Keywords

Details 詳細情報について

Report a problem

Back to top