이 논문은 LESS 디지털 서명 체계에 대한 결함 공격 분석을 다룹니다. LESS는 코드 기반 암호화 기법을 사용하는 포스트 양자 디지털 서명 체계입니다.
논문의 주요 내용은 다음과 같습니다:
LESS 서명 알고리즘의 취약점 분석: LESS는 서명 크기를 줄이기 위해 참조 트리 압축 기술을 사용합니다. 이 기술에서 발견된 취약점을 이용하여 단일 결함 주입만으로도 전체 비밀 키를 복구할 수 있습니다.
다양한 결함 모델에 대한 공격 전략: 저자들은 명령어 건너뛰기, 고정 0, 비트 플립 등 다양한 결함 모델에 대한 공격 전략을 제시합니다. 이를 통해 공격의 실용성을 높였습니다.
수학적 분석: 저자들은 결함 주입 후 비밀 키를 복구하는 과정에 대한 상세한 수학적 분석을 제공합니다. 또한 유효한 결함과 무효한 결함을 구분하는 방법도 제안합니다.
CROSS 서명 체계로의 확장: LESS와 유사한 압축 기술을 사용하는 CROSS 서명 체계에도 동일한 공격 전략을 적용할 수 있음을 보여줍니다.
대응 방안: 저자들은 LESS 서명 체계에 대한 효과적인 대응 방안을 제시합니다. 이 방안들은 단일 결함 공격 모델에 효과적입니다.
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Puja Mondal,... alle arxiv.org 09-12-2024
https://arxiv.org/pdf/2409.07150.pdfDomande più approfondite