Piglet-1
提交者:王丽萍(中国科学院信息工程研究所)、彭力强(中国科学院信息工程研究所)、蔡家豪(中国科学院信息工程研究所)、戚艳红(中国科学院信息工程研究所)、
算法信息:提交文档
评论专区
提交评论
-
评论:2019-12-13
算法竞赛组委会:
您好,我们团队对 Piglet-1 算法进行了简要分析,发现了算法设计中一些值得讨论或改进的情况,整理如下:
1. Piglet-1 算法的安全性分析没有使用当前 NIST 候选的基于编码的算法普遍使用的分析模型,如使用最新的模型,可能导致算法的指定参数的量子安全性低于128比特,以下是具体的分析:
2. 当前 NIST 候选的基于编码的算法通常选择不可约的环来避免子域攻击,如:RQC及ROLLO,本方案选择的环存在两个或三个因子,应给这种情况下更具体的安全分析:
3. 算法的参考实现存在较大问题,虽能完成加密及解密操作,但攻击者在没有私钥的情况下也可成功解密,具体原因如下:
4. 跟据 3 的方法修正后,程序可正常运行,但解封装效率会有较大的损失,具体如下:
5. 此外,算法的安全性基于新的困难假设:秩距离模码的校验子译码困难问题 (rank module syndrome decoding problem,RMSD),文档声称该问题的困难性比 NIST:RQC 基于的 RQCSD 问题更高,因此较 RQC 等算法进行了效率、规模与安全性的平衡(效率更低、规模更大但安全性更高)。但文档中未提供关于该声称的证明,建议提供关于 RMSD 更难的有效依据。
以上是本团队关于 Piglet-1 算法的简要分析,仅供参考。若有不足之处,还望批评指正,谢谢!
郑中翔
【查看全部】
学会简介
