编者荐语
在NIST发布的后量子密码标准中,格基密码脱颖而出,成为抗量子攻击的核心技术。然而,其实际部署仍暗藏风险——侧信道攻击可窃取私钥,后门漏洞或让加密形同虚设。本文深入剖析格基密码的三大威胁:公钥重用隐患、密钥生成后门、采样漏洞,并给出可信计算、随机化掩码等实战级防御方案。
引用本文:侯森 , 周国庆 , 黄宝盛 , 等 . 格基密码算法实现中的一些安全性隐患及防范措施[J]. 通信技术 ,2025,58(2):196-203.
文章摘要:为应对迫近的量子威胁,后量子密码中的格密码已逐渐进入实用阶段。然而,格密码算法的实际使用存在侧信道攻击和后门攻击等安全隐患。基于此,分析了格密码算法中公钥重用情况下的安全隐患及应对方法,改进了容错学习问题类型格密码密钥生成过程中的一种后门攻击,并说明了目前抵抗措施的局限性,最后总结了抗量子密码的侧信道攻击的主要方式和防护措施。分析表明,抗量子密码算法需要结合产品或系统的资源与需求合理规范地进行安全实现。
论文结构:
0 引 言
1 预备知识
1.1 符 号
1.2 基本概念
2 公钥重用的安全隐患及应对措施
3 LWE类型格密码的后门攻击及防范措施
3.1 算法公钥参数后门攻击及防范措施
3.2 LWE类型格密码密钥生成的后门攻击及防范措施
3.3 LWE类型格密码采样的后门攻击及其防范
3.4 后门攻击的影响及防范措施
4 格密码的侧信道攻击及防范
5 结 语
作者简介
侯 森(1998—),男,硕士研究生,主要研究方向为后量子密码学;
点击“阅读原文”,查看文章
★
★ ★ ★
★
原文始发于微信公众号(信息安全与通信保密杂志社):格基密码算法实现中的一些安全性隐患及防范措施
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论