Аналіз CPA-to-CCA перетворення ДСТУ 8961:2019 у моделі випадкового оракула

Serhii Kandii

Serhii Kandii співробітник АТ «Інститут Інформаційних технологій» вул. Коломенська, 15, 61166, Харків

Ключові слова: ДСТУ 8961:2019; модель випадкового оракула; криптографія на решітках; доказова безпека; механізми інкапсуляції ключів

Анотація

Для побудови сучасних механізмів інкапсуляції ключів використовується модульний підхід. За основу береться деяка асиметрична схема і за допомогою певного CPA-to-CCA перетворення на її основі будується механізм інкапсуляції ключів. У багатьох сучасних механізмах інкапсуляції ключів використовуються доказово безпечні перетворення, проте для ДСТУ 8961:2019 наразі спостерігається суттєвий брак такого аналізу. Аналіз подібних перетворень зазвичай відбувається не у стандартній моделі, а у моделі випадкового оракула, оскільки доволі важко врахувати вплив геш функцій. У роботі наведено перші результати аналізу у моделі випадкового оракула CPA-to-CCA перетворення, що використовується в стандарті ДСТУ 8961:2019 для побудови механізма інкапсуляції ключів. Показано, що конструкція є безпечною за умови, якщо виконується ряд модельних припущень.

Посилання

CRYSTALS – Kyber: a CCA-secure module-lattice-based KEM / Leo Ducas., and other. // URL: https://eprint.iacr.org/2017/634.pdf

FrodoKEM. Learning With Errors Key Encapsulation Algorithm Specifications. And Supporting Documentation. / Leo Ducas., and other. // URL: https://frodokem.org/files/FrodoKEM-specification-20210604.pdf

Introduction to Modern Cryptography: Principles and Protocols / Katz, Jonathan; Lindell, Yehuda // Chapman & Hall/CRC Cryptography and Network Security Series, CRC Press, 2014.

Canetti R., Goldreich O., Halevi S. The random oracle methodology, revisited. In: 30th symposium on theory of computing. STOC, 1998. P. 209–218.

А. Dent. A Designer’s Guide to KEMs. // URL: http://www.cogentcryptography.com/papers/designer.pdf