申请入会   |   会员登录   |   联系我们   |   二维码
Piglet-1
提交者:王丽萍(中国科学院信息工程研究所)、彭力强(中国科学院信息工程研究所)、蔡家豪(中国科学院信息工程研究所)、戚艳红(中国科学院信息工程研究所)、
算法信息:提交文档
分享:
评论专区 提交评论
  • 评论:2019-12-13

    算法竞赛组委会:

           您好,我们团队对 Piglet-1 算法进行了简要分析,发现了算法设计中一些值得讨论或改进的情况,整理如下:

    1. Piglet-1 算法的安全性分析没有使用当前 NIST 候选的基于编码的算法普遍使用的分析模型,如使用最新的模型,可能导致算法的指定参数的量子安全性低于128比特,以下是具体的分析:

    2.  当前 NIST 候选的基于编码的算法通常选择不可约的环来避免子域攻击,如:RQC及ROLLO,本方案选择的环存在两个或三个因子,应给这种情况下更具体的安全分析:

    3. 算法的参考实现存在较大问题,虽能完成加密及解密操作,但攻击者在没有私钥的情况下也可成功解密,具体原因如下:

    4.  跟据 3 的方法修正后,程序可正常运行,但解封装效率会有较大的损失,具体如下:

     

    5.  此外,算法的安全性基于新的困难假设:秩距离模码的校验子译码困难问题 (rank module syndrome decoding problem,RMSD),文档声称该问题的困难性比 NIST:RQC 基于的 RQCSD 问题更高,因此较 RQC 等算法进行了效率、规模与安全性的平衡(效率更低、规模更大但安全性更高)。但文档中未提供关于该声称的证明,建议提供关于 RMSD 更难的有效依据。

    以上是本团队关于 Piglet-1 算法的简要分析,仅供参考。若有不足之处,还望批评指正,谢谢!

    郑中翔


    【查看全部】
Baidu
map