Doctoral Thesis
DOI
https://doi.org/10.11606/T.3.2016.tde-08072016-145451
Document
Author
Full name
Geovandro Carlos Crepaldi Firmino Pereira
E-mail
Institute/School/College
Knowledge Area
Date of Defense
Published
São Paulo, 2015
Supervisor
Committee
Barreto, Paulo Sergio Licciardi Messeder (President)
Aranha, Diego de Freitas
Bressan, Graça
Goya, Denise Hideko
Terada, Routo
Aranha, Diego de Freitas
Bressan, Graça
Goya, Denise Hideko
Terada, Routo
Title in English
Multivariate and hash-based post-quantum digital signatures.
Keywords in English
Constrained platforms
Cryptology
Digital signatures
Post-quantum cryptography
Wireless sensor networks
Cryptology
Digital signatures
Post-quantum cryptography
Wireless sensor networks
Abstract in English
The conventional digital signature schemes widely used today may have their security threatened with the possibility of the rising of a large quantum computer. Moreover, such schemes are not entirely suitable for utilization on very constrained-resource platforms. Therefore, there is a need to look at alternatives that present reasonable security in the medium and long term, in addition to attaining acceptable performance when few resources are available. This work provides more efficient multivariate and hash-based post-quantum digital signatures and targets the deployment in scenarios like Internet of Things and Wireless Sensor Networks where the typical devices are very resource-constrained. In the context of multivariable quadratic digital signatures we describe a new technique that attempts to minimize the main drawbacks of these schemes, the large key sizes. The new technique explores certain structures compact matrix rings. Some of the analyzed matrix rings are not secure (one of the attacks runs in polynomial time). Other less compact matrix rings are investigated and they apparently do not suffer a polynomial time attack, but unfortunately are still far from deployment on very constrained platforms. On the other hand, this work describes a method for hash-based signatures providing a 2/3 reduction of the signature sizes in the Merkle-Winternitz multi-time signature scheme. In fact, the signature sizes constitute the main bottleneck of these schemes. The improvement also leads to a 2/3 reduction in the run times (key generation, signing and verifying) and in energy consumption for all these operations on an AVR ATmega128L microcontroller, typically found in Wireless Sensor Networks. This result is much more promising for the deployment in an IoT scenario.
Title in Portuguese
Assinaturas digitais pós-quânticas multivariadas e baseadas em hash.
Keywords in Portuguese
Algoritmos
Assinatura digitais
Criptografia pós-quântica
Criptologia
Plataformas restritas
Redes de computadores (Segurança)
Redes de Sensores Sem Fio
Assinatura digitais
Criptografia pós-quântica
Criptologia
Plataformas restritas
Redes de computadores (Segurança)
Redes de Sensores Sem Fio
Abstract in Portuguese
Os esquemas convencionais de assinatura digital mais usados na atualidade têm sua segurança ameaçada com a possibilidade da construção de um computador quântico de grande porte. Ademias, tais esquemas não têm se mostrado completamente adequados para uso em plataformas com recursos computacionais extremamente escassos. Surge então a necessidade da busca por alternativas que satisfaçam as condições de segurança a médio e longo prazo, além de apresentarem desempenho razoável quando poucos recursos computacionais estão disponíveis. Este trabalho obtém assinaturas digitais pós-quânticas multivariadas quadráticas e baseadas em hash mais eficientes e tem o intuito de torna-las práticas em cenários como Internet das Coisas e Redes de Sensores Sem Fio (RSSF), caracterizados por apresentarem dispositivos com recursos computacionais limitados. No contexto de assinaturas multivariadas quadráticas, descreve-se uma nova técnica que tenta minimizar o principal gargalo desses esquemas, o grande tamanho de chaves. A nova técnica explora certos anéis matriciais com estrutura compacta. Mostra-se que alguns dos anéis analisados não são seguros (um dos ataques apresenta tempo polinomial), enquanto outros anéis menos compactos aparentam não sofrer ataque polinomial, mas infelizmente ainda não são adequados para uso em dispositivos muito restritos. Por outro lado, descreve-se um método para obter assinaturas digitais baseadas em hash que fornece redução das assinaturas para 2/3 do tamanho original do esquema multi-time Merkle-Winternitz. De fato, o tamanho das assinaturas constitui o principal gargalo desses esquemas, A melhoria também acarreta uma redução em 2/3 nos tempos de execução (geração de chave, geração de assinaturas e verificação de assinatura) e no consumo de energia para essas operações quando executadas em um microcontrolador AVR tipicamente usado em Redes de Sensores Sem Fio, o AT-mega 128L. Este resultado torna-se promissor para implantação de assinaturas baseadas em hash no cenário de Internet das Coisas.
WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
GeovandroCCFPereiraCorr15.pdf (2.40 Mbytes)
Publishing Date
2016-10-25
WARNING: The material described below relates to works resulting from this thesis or dissertation. The contents of these works are the author's responsibility.
- Pereira, Geovandro C.C.F., et al. A Family of Implementation-Friendly BN Elliptic Curves [doi:10.1016/j.jss.2011.03.083]. The Journal of Systems and Software [online], 2011, vol. 84, p. 1319-1326.
- Pereira, Geovandro C.C.F., et al. SMSCrypto: A Lightweight Cryptographic Framework for Secure SMS Transmission [doi:10.1016/j.jss.2012.11.004]. The Journal of Systems and Software [online], 2013, vol. 86, p. 698-706.
- BARRETO, P. S. L. M., et al. Toward Efficient Certificateless Signcryption from (and without) Bilinear Pairings. In Brazilian Symposium on Information and Computer Systems Security -- SBSeg'2008, Gramado (RS), 2008. Proceedings of the 8th Brazilian Symposium on Information and Computer Systems Security -- SBSeg'2008.Porto Alegre (RS) : Brazilian Computer Society (SBC), 2008. Available from: http://sbseg2008.inf.ufrgs.br/proceedings/data/pdf/st03_03_artigo.pdf.
- CRUZ, E., et al. Construção de um Sistema de SMS Seguro. In Workshop de Trabalhos de Iniciação Científica e Graduação (WTICG'2008), Gramado (RS), 2008. Anais do Workshop de Trabalhos de Iniciação Científica e Graduação (WTICG'2008)., 2008. Resumo. Dispon?vel em: http://sbseg2008.inf.ufrgs.br/proceedings/data/pdf/st04_01_wticg.pdf.
- BIASI, F. P., et al. Efficient Code-Based and Multivariate Quadratic Cryptosystems. In International Conference of Cryptology and Information Security in Latin America -- Latincrypt 2012, Santiago, Chile, 2012. International Conference of Cryptology and Information Security in Latin America., 2012. Abstract.
All rights of the thesis/dissertation are from the authors
CeTI-SC/STI
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2024. All rights reserved.
CeTI-SC/STI
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2024. All rights reserved.