Рейтинг:5

Безопасна ли qTesla?

флаг cn

qTesla — это схема подписи и заявка на процесс постквантовой стандартизации NIST, который прошел во второй раунд. Он основан на твердости RLWE. НИСТ отчет о состоянии 2 раунда говорит, что он не прошел в раунд 3, потому что:

в производительность остальных наборов параметров qTESLA недостаточно сильна, чтобы оставаться конкурентный. В частности, размеры открытых ключей q-TESLA-p-I и q-TESLA-p-III составляют около 15 до 20 раз больше, чем у FALCON и CRYSTALS-DILITHIUM, а размеры подписи также крупнее.

Однако были и атаки на схему, в частности один Любашевского и Швабе; в документе указано, что

Мы (Питер Швабе и я) даем полный отказ от (3) — в частности, алгоритм подписи для произвольных сообщений, который не требует использования секретного ключа и работает быстрее, чем алгоритм подписи qTesla (который использует секретный ключи).

Итак, мой вопрос: считается ли qTesla безопасным? Была ли эта атака просто атакой на вариант qTesla или она сделала qTesla небезопасной? Была ли эта атака причиной того, что NIST не довел дело до 3-го раунда?

fgrieu avatar
флаг ng
Это будет зависеть от того, что вы определяете как qTestla, и в меньшей степени от того, что вы считаете «безопасным».Предлагаемый вариант/режим вообще небезопасен, и 10 из 12 предложенных параметров были достаточно сомнительными, чтобы их можно было отозвать.
a196884 avatar
флаг cn
Существует ли непрерывная форма *** и *** с надежным набором параметров?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.