Um protocolo OT pós-quântico baseado em isogenias de curvas elípticas
Oblivious Transfer é um dos blocos de construção mais importantes em criptografia e útil para a construção de protocolos seguros. Com o advento da computação quântica houve um impulso na pesquisa e desenvolvimento de protocolos criptográficos resistentes ao processamento quântico de computadores. As...
| Autor: | |
|---|---|
| Formato: | tesis doctoral |
| Estado: | Versión publicada |
| Fecha de publicación: | 2024 |
| País: | Brasil |
| Recursos: | Universidade de São Paulo (USP) |
| Repositorio: | Biblioteca Digital de Teses e Dissertações da USP |
| Idioma: | portugués |
| OAI Identifier: | oai:teses.usp.br:tde-23062025-223834 |
| Acesso em linha: | https://www.teses.usp.br/teses/disponiveis/45/45134/tde-23062025-223834/ |
| Access Level: | acceso abierto |
| Palavra-chave: | Criptografia pós-quântica Curvas elípticas Eliptic curves Isogenias Isogenies Oblivious-transfer Pos-quantum cryptography |
| Resumo: | Oblivious Transfer é um dos blocos de construção mais importantes em criptografia e útil para a construção de protocolos seguros. Com o advento da computação quântica houve um impulso na pesquisa e desenvolvimento de protocolos criptográficos resistentes ao processamento quântico de computadores. Assim, em 2018, o protocolo SIOT (Supersingu- lar Isogeny Oblivious Transfer) foi apresentado como o primeiro esquema OT criptográfico pós-quântico baseado em isogenias de curvas elípticas supersingulares. Inicialmente, elaborou-se um esquema de OT combinado com as primitivas criptográficas do protocolo SIDH(Supersingular Isogeny Diffie-Hellman). Além disso, o protocolo SIOT foi construído na sua configuração mais simples contra adversários semi-honestos. No entanto, o mesmo foi submetido a escrutínios que resultaram na necessidade de desenvolver novas provas de segurança. Quase em paralelo, surgiram novos e eficientes ataques criptoanalíticos ao protocolo SIDH que consequentemente comprometeram a estrutura de segurança do SIOT. Desta forma, em um primeiro momento, as novas definições de provas de segurança englobaram a compatibilização de determinados parâmetros da funcionalidade OT do próprio protocolo SIOT com hipóteses de segurança de problemas computacionais de isogenias. Após isso, foram analisadas e implementadas as contramedidas de segurança do protocolo M-SIDH (Masked-Supersingular Isogeny Diffie-Hellman). Portanto, propõem-se um protocolo OT baseado em isogenias de curvas elípticas e com resistência a ataques quânticos, em uma forma simples. |
|---|