RSS Блог "След бит"
Подписаться
Как мы избежали побочных каналов в наших новых постквантовых криптографических библиотеках на Go
Trail of Bits выпустила общедоступные реализации криптографических алгоритмов постквантовой криптографии ML-DSA и SLH-DSA на языке Go с постоянным временем выполнения. Реализации ML-DSA потребовали тщательного проектирования для предотвращения атак по времени, подобных KyberSlash, с акцентом на устранение ветвлений и делений. SLH-DSA избегает побочных каналов благодаря своей зависимости от псевдослучайных функций, построенных на основе хеш-функций. Алгоритм Decompose в ML-DSA, требующий деления, был реализован с постоянным временем выполнения с использованием условных обменов с битовым маскированием. Деление было дополнительно оптимизировано с помощью редукции Барретта, предварительно вычислив обратные величины для фиксированных знаменателей. Эти методы повысили скорость, сохраняя при этом безопасность. Эта работа направлена на обеспечение постквантовой безопасности в будущем. Цель — предоставить надежные цифровые подписи. Команда приглашает организации опробовать эти безопасные реализации. Эти алгоритмы стандартизированы NIST и разработаны для защиты от потенциальных угроз.
