Falcon作为一种后量子数字签名算法,被选为美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)首批标准化方案之一. Falcon的核心算法在实际实现中很容易出错,引发可能的密码学误用问题.对Falcon核心函...Falcon作为一种后量子数字签名算法,被选为美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)首批标准化方案之一. Falcon的核心算法在实际实现中很容易出错,引发可能的密码学误用问题.对Falcon核心函数进行形式化验证,以确保其正确性是非常重要的.在过去10年中,计算机辅助密码学领域将形式化方法引入了密码学工程.这使得高性能密码实现具有了强有力的函数正确性和特定实现安全性属性的形式化保证.贡献包括:(1)构建了完整的证明框架,通过形式化验证方法,成功弥合了Falcon的实际代码实现与数学描述之间的差距;(2)在EasyCrypt证明体系中验证了Falcon中的Montgomery模乘、NTT算法、FFT算法的正确性,并对整数高斯采样算法的正确性证明方法进行了探索;(3)给出及优化了基于Jasmin混合编程的Falcon签名与验证实现.展开更多
文摘Falcon作为一种后量子数字签名算法,被选为美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)首批标准化方案之一. Falcon的核心算法在实际实现中很容易出错,引发可能的密码学误用问题.对Falcon核心函数进行形式化验证,以确保其正确性是非常重要的.在过去10年中,计算机辅助密码学领域将形式化方法引入了密码学工程.这使得高性能密码实现具有了强有力的函数正确性和特定实现安全性属性的形式化保证.贡献包括:(1)构建了完整的证明框架,通过形式化验证方法,成功弥合了Falcon的实际代码实现与数学描述之间的差距;(2)在EasyCrypt证明体系中验证了Falcon中的Montgomery模乘、NTT算法、FFT算法的正确性,并对整数高斯采样算法的正确性证明方法进行了探索;(3)给出及优化了基于Jasmin混合编程的Falcon签名与验证实现.
