Đang tải... (xem toàn văn)
Bài viết Hiệu quả thực thi lược đồ ký số hậu lượng tử FalCon phân tích phương pháp tạo khóa, ký số và xác thực chữ ký theo lược đồ ký số lượng tử FalCon. Quá trình tạo khóa của lược đồ được thực hiện dựa trên hệ mật mã lưới NTRU (là hệ mật mã hậu lượng tử). Kết quả đạt được, với độ dài 1024 bit khi thực hiện theo lược đồ Falcon: thời gian tạo khóa khoảng 18971.659 ms; ký số khoảng 71.856 ms và xác thực chữ ký khoảng 28.925 ms. Mời các bạn cùng tham khảo!
Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Hiệu Thực thi Lược đồ Ký số Hậu Lượng tử FalCon Lục Như Quỳnh1, *, Quách Đức Huy1, Vũ Chí Hưng1 Học viện Kỹ thuật mật mã, 141 Chiến Thắng, Tân Triều, Thanh Trì, Hà Nội * Email: lucnhuquynh69@gmail.com, quynhln@actvn.edu.vn NTRU, mật mã đa biến Ranbow, giao thức SIKE, SIDH, Falcon,… [1] Trong đó, lược đồ ký số Falcon lược đồ phát huy ưu điểm bảo mật hệ máy tính lượng tử Abstract— Ký số xác thực chữ ký ưu tiên đảm bảo xây dựng sở hạ tầng chuyển đổi số Lược đồ ký số lượng tử Falcon lược đồ xây dựng đảm bảo an toàn cho dịch vụ máy tính lượng tử Ý tưởng nghiên cứu này, tác giả phân tích phương pháp tạo khóa, ký số xác thực chữ ký theo lược đồ ký số lượng tử FalCon Quá trình tạo khóa lược đồ thực dựa hệ mật mã lưới NTRU (là hệ mật mã hậu lượng tử) Kết đạt được, với độ dài 1024 bit thực theo lược đồ Falcon: thời gian tạo khóa khoảng 18971.659 ms; ký số khoảng 71.856 ms xác thực chữ ký khoảng 28.925 ms Kết thời gian tạo khóa lý giải tác giả sử dụng máy tính để thực mơ cho tính tốn ký số máy tính lượng tử Điều cho thấy lược đồ ký số hậu lượng tử Falcon cải thiện hiệu đảm bảo tốc độ thực thi lược đồ ký số Năm 2008, Gentry, Peikert Vaikuntanathan đưa lý thuyết khung cho chữ ký số dựa lưới (Khung GPV) [2] Thiết kế lược đồ ký số Falcon dựa lý thuyết khung lưới cho lược đồ ký số Gentry, Peikert Vaikuntanathan [2] Lý thuyết khung lưới xây dựng, khởi tạo lưới NTRU [3] với lấy mẫu cửa sập “Lấy mẫu nhanh Fourier” [4] Độ phức tạp lược đồ ký số Falcon dựa tính mở tốn “tìm nghiệm ngun ngắn (SIS - short integer solution) giải toán lưới NTRU” [5] Đây tốn mở nay, tốn có lời giải trường hợp điều kiện biên phương trình nhỏ, thách thức lời giải điều kiện biên phương trình lớn có trợ giúp máy tính lượng tử Keywords- Hệ mật mã lưới NTRU, Lược đồ ký số lượng tử Falcon, Tạo khóa, ký số, Xác thực chữ ký số I Trong nghiên cứu này, tác giả nhóm cộng phân tích, đánh giá thiết kế cài đặt thực thi cho q trình tạo khóa, ký số xác thực chữ ký lược đồ ký số Falcon Tuy điều kiện thực nghiệm cho lược đồ Falcon nhóm chưa có tảng thực máy tính lượng tử, nhóm tác giả thực mơ q trình hệ máy tính Thông qua thực nghiệm để đánh giá hiệu thực thi lược đồ Những điều nhóm tác giả đưa thảo luận mục báo GIỚI THIỆU Hiện nay, xuất máy tính lượng tử, mật mã truyền thơng dần yếu tố đảm bảo an tồn Điều mối đe dọa đến tính an tồn hệ mật mã bất đối xứng chữ ký số dựa lý thuyết số hệ máy tính lượng tử như: RSA, DSA, Diffie-Hellman, ElGamal biến thể đường cong Elliptic [1], [2] Các hệ mật mã hậu lượng tử phải đảm bảo đặc tính bảo mật đối mặt với máy tính lượng tử Lược đồ ký số Falcon lược đồ ký số hậu lượng tử đề cử thi mật mã hậu lượng tử sử dụng hệ máy tính lượng tử Viện tiêu chuẩn NIST vào ngày 30 tháng 11 năm 2017 [1] Thiết kế lược đồ, đưa theo thiết kế nhà khoa học: Pierre-Alain Fouque, Jeffrey Hoffstein, Paul Kirchner, Vadim Lyubashevsky, Thomas Pornin, Thomas Prest, Thomas Ricosset, Gregor Seiler, William Whyte, Zhenfei Zhang [1] Trong thi thuật toán mật mã sử dụng đáp ứng yêu cầu an tồn cho hệ máy tính lượng tử, gọi mật mã hậu lượng tử, Viện tiêu chuẩn NIST đưa số hệ mật vượt qua ứng cử viên lọt qua vòng như: ISBN 978-604-80-7468-5 II PHƯƠNG PHÁP TIẾP CẬN VÀ CÁC NGHIÊN CỨU LIÊN QUAN Trong lược đồ ký số Falcon hậu lượng tử, sử dụng lý thuyết Khung để xây dựng cho lược đồ ký số dựa lưới (Khung GPV) Một khung mô tả gồm thành phần sau: - Khóa cơng khai: ma trận có hạng đầy đủ A Z qn m (m > n) tạo lưới q-ary Λ - Khóa bí mật: ma trận B Z qn m tạo lưới trực giao q , q ký hiệu lưới trực giao lưới Λ modulo q lưới trực giao thỏa mãn 353 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thơng Cơng nghệ Thơng tin (REV-ECIT2022) tính chất: Với x ∈ Λ y ∈ q , thỏa mãn tạp tính tốn O (n) giúp tăng tốc độ lược đồ với số phép tính đánh giá với độ phức tạp tính toán giảm xuống O(n / log n) Về lý thuyết lưới vành, lưới NTRU chứng minh lưới chuẩn (compact) nhỏ (tức tập nhỏ mà có nhiều tính chất tốt) Các tính chất tốt mật mã lưới NTRU vành đa thức thể tính chất: Khóa cơng khai thăng dư đa thức đơn (đa thức biến) vành đa thức h ∈ Zq[x] có bậc lớn n – Với ưu điểm lưới NTRU áp dụng tạo khóa cơng khai vậy, Stehlé Steinfeld khung GPV sử dụng với lưới NTRU đảm bảo an toàn cho lược đồ Falcon [8] Lưới NTRU biểu diễn sau: điều kiện ⟨x, y⟩ = mod q Tương đương, hàng A B trực giao thỏa mãn: B x At = - Thực ký cho thông điệp m, chữ ký cho m giá trị nguyên ngắn s Z qm cho sAt = H(m), H :{0,1}* Z qn hàm băm Khi đó, cho A, việc xác thực tính hợp lệ chữ ký s thực đơn cách kiểm tra s có giá trị nguyên ngắn (SIS) thỏa mãn điều kiện sAt = H(m) - Xác thực chữ ký: Q trình tính tốn kiểm tra tính hợp lệ chữ ký có phần phức tạp Điều này, thực sau: Cho ϕ = xn + (n = 2k) q ∈ N* (1) Đầu tiên, người dùng phải tính giá trị tiền ảnh C0 Z qm thỏa mãn C0At = H(m) Điều hồn tồn Khóa bí mật NTRU gồm bốn đa thức f,g,F,G ∈ Z[x]/(ϕ), đa thức vành thương thỏa mãn: thực nhờ cơng cụ tính tốn đại số tuyến tính, C0 khơng u cầu bắt buộc phải ngắn m ≥ n; (2) Sau đó, B sử dụng để tính vectơ đóng trực giao v ∈ fG − gF = q mod ϕ Trong đó, đa thức f phải thỏa mãn điều kiện đa thức f khả nghịch modulo q q gần với C0 Tính hợp lệ chữ ký xác định s = c0 – v Bởi vì, c0 v đủ gần (c0 – v đủ nhỏ), s A t = c0 A t vA t = c = H(m) Khóa cơng khai: Khi đó, co thể tính đa thức h theo công thức: (1) h ← g · f-1 mod q Suy ra, s ngắn Điều này, cho thấy với lược đồ chữ ký Falcon hướng tới ưu điểm chữ ký phải đảm bảo ngắn Như vậy, lược đồ Falcon: Khóa cơng khai đa thức h; Khóa bí mật gồm đa thức f,g,F,G Cơ sở tốn học chứng minh tính đắn cho q trình tạo khóa: Điều này, đảm bảo tính chất hai ma trận f g 1 h 0 q F G sinh phải lưới Tuy nhiên, Klein cộng đề xuất để cải tiến điều thuật toán sử dụng với m lấy cho trước s lấy mẫu theo phân phối cầu Gaussian (spherical Gaussian distribution) lưới dịch Trong trường hợp, đa thức f g tạo với entropy đủ lớn, khóa cơng khai h tạo đảm bảo tính giả ngẫu nhiên tốt [8] Tuy vậy, thực tế f g có entropy nhỏ, khó tìm đa thức nhỏ f′, g′ tương ứng thỏa mãn điều kiện h = g′ · (f′)-1 mod q Đây tính chất tạo lên tính khó giải tốn lưới NTRU lưới đủ lớn, tạo độ phức tạp đảm bảo độ an toàn lưới NTRU hệ máy tính lượng tử q Phương pháp Klein cộng chứng minh không làm lộ thông tin B Đây thuật toán đề xuất họ thuật toán sử dụng tập lấy mẫu cửa sập Tiếp theo, việc chọn hệ mật cho khung GPV yêu cầu đặt Lược đồ ký số hậu lượng tử Falcon dựa vào lưới NTRU, đề xuất nhà khoa học Hoffstein, Pipher Silverman [3], [6], [7] Trong đo, lưới NTRU sử dụng với thêm vào cấu trúc vịng Mục đích ý tưởng giúp giảm kích thước khóa cơng khai với độ phức ISBN 978-604-80-7468-5 (3) Đa thức h gọi khóa cơng khai Trong khung GPV, v tính dựa tính ngẫu nhiên phát biến thể thuật tốn tìm mặt phẳng gần tương ứng với v, thuật tốn phát biểu cơng bố [6] Thuật tốn tìm mặt phẳng gần ngun thủy nhà nghiên cứu có khả bị công vào tập sở tương ứng bí mật tương ứng với B Từ đó, lược đồ bị công an toàn C0 + (2) Cài đặt lược đồ ký số hậu lượng tử Falcon: Q trình tạo khóa, ký số xác thực ký số Falcon xây dựng dựa khung GPV cài đặt sau: Tạo khóa: - Khóa cơng khai: A = [1 | h*], điều tương đương với việc phải biết đa thức h; 354 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thơng tin (REV-ECIT2022) với độ phức tạp tính tốn thời gian không gian xấp xỉ khoảng O(m ) g f - Khóa bí mật: B G F - Kiểm tra tính hợp lệ cho khóa: A B có thực trực giao khơng qua biểu thức: B x A* = mod q Ký số: - Chữ ký thơng điệp m có dạng salt r với cặp đa thức (s1,s2) thỏa mãn: s1+s2h = H(r||m) Đối với công bố Peikert cộng [9], thuật toán Peikert phiên thuật tốn tìm mặt phảng gần cách ngẫu nhiên Trong công bố, tác giả thuật toán thiết kế tương đương với thuật toán Klein đầu cho kết vector s biểu diễn dạng chuẩn tắc ∥B∥2 Nhưng, vector s biểu diễn dạng chuẩn tắc nên độ an tồn khơng thuật tốn Klein Về mặt độ phức tạp thời gian xử lý, Peikert độ phức tạp thời gian không gian O(m log m) (4) Vì s1 hồn tồn xác định m, r s2 nên chữ ký cặp (r, s2) Lựa chọn tham số đảm bảo an toàn cho lược đồ Falcon: Các tham số đầu vào cho lược đồ ký số Falcon quan để đảm bảo q trình ký số an tồn Lược đồ xây dựng khung GPV lên tham số hiểu xác định mẫu cho lấy mẫu cửa sập (trapdoor sampler) Đầu vào cho lấy mẫu cửa sập gồm: ma trận A, hàm cửa sập T, giá trị mục tiêu c Đầu vector ngắn s thỏa mãn: stA = c mod q Theo công bố Micciancio and Peikert [10], thuật toán cho phép lấy mẫu cửa sập từ cửa sập A cách đơn giản hiệu Tuy nhiên, tác giả thuật tốn khơng tương thích với lưới NTRU không đạt kết đầu vector s không đủ nhỏ tương ứng với lưới NTRU xây dựng theo khung GPV [11] Cuối việc đánh giá cho đảm bảo cho lưới NTRU xây dựng theo khung GPV Trong thuật toán “biến đổi Fourier nhanh cho mặt phẳng gần (fast Fourier nearest plane)” Ducas Perst đề xuất [4], biến thể thuật tốn “tìm mặt phẳng gần Babai” với lưới vành Trong thuật toán, phép đệ quy giống với phép biến đổi Fourier nhanh, lý cho tên gọi thuật toán Thuật toán xây dựng dựa phương pháp lấy mẫu cửa sập với đảm bảo theo thuật toán Klein Điều cho thấy thuật toán hoạt động hiệu thuật tốn Peikert sử dụng với lưới NTRU (5) Để tính giá trị đầu này, tương đương với việc tìm vector v q có giá trị đủ gần với c0 Điều cho thấy lấy mẫu cửa sấp quan trọng Các giá trị tham số đầu vào lấy phải đảm bảo cho chất lượng lấy mẫu cửa sập dựa phải có tính hiệu tính tốn ma trận “chất lượng” lấy mẫu phải đảm bảo: vector s ngắn (tức là: v gần với c0) lấy mẫu an tồn Theo Bảng phân tích độ an toàn, thời gian thực thi phương pháp tính vector s ngắn theo cơng bố Tác giả nhận thấy thuật toán “biến đổi Fourier nhanh cho mặt phẳng gần nhất” lưới NTRU phù hợp cho sở thiết kế nhóm tác giả lựa chọn nghiên cứu Đánh giá an toàn lý thuyết cho lược đồ ký số hậu lượng tử Falcon: Với các tiêu chí an tồn lý thuyết, Viện tiêu chuẩn NIST Hoa Kỳ đưa số đánh giá lấy mẫu cửa sập Bảng cho chi tiết khảo sát, phân tích đánh giá hoạt động tốc độ kết đầu khả tương thích với lưới NTRU Để nâng cao tính an tồn hiệu tính tốn cho q trình sinh khóa cho lược đồ ký số hậu lượng tử Falcon, giải pháp tác giả sử dụng kết hợp phương pháp FFT (phương pháp FFT – Fast Fourier Transform sử dụng theo công bố [12], [4]) để thực sinh khóa sau: Bảng So sánh thuật toán lấy mẫu [1] Thuật toán lấy mẫu Klein Peikert Micciancio Peikert Ducas - Preset Tốc độ Không Có Đầu s ngắn Có Khơng Tính tương thích với lưới NTRU Có Có Có Có Khơng Có Có Có Sau sinh khóa theo lưới NTRU, đa thức f, g, F, G chuyển đổi thành dạng chuẩn tắc để sử ˆ dụng làm khóa bí mật có dạng sk = B,T , đó: ˆ tính theo cơng thức: Ma trận B Trong công bố Klein cộng [7], Thuật toán thực lấy ma trận B làm cửa sập Sau đó, qua thuật tốn tạo vector s với dạng chuẩn ∥B∥GS Quá trình giúp cho tạo vector s ngắn giúp tăng tính bảo mật cho thuật tốn Q trình tính ISBN 978-604-80-7468-5 ˆ = FFT ( g ) FFT ( f ) B FFT (G ) FFT ( F ) 355 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Tính Falcon T: tính theo bước: ˆ ˆ * Khi Bước 1: Cây T tính từ G B×B đó, T Falcon chưa chuẩn hóa Bước 2: Thực chuẩn hóa cho T theo độ lệch chuẩn σ Khi đó, khóa tạo theo cách đảm bảo tính nhỏ gọn cho phép tạo chữ ký nhanh III XÂY DỰNG ỨNG DỤNG THỰC HIỆN QUÁ TRÌNH KÝ SỐ LƯỢNG TỬ FALCON Trong nghiên cứu này, mô đun ký số hậu lượng tử Falcon tác giả thiết kế gồm có mơ đun: sinh khóa lượng tử (dựa lưới NTRU kết hợp Falcon), Ký số Falcon (theo khung GPV xây dựng lưới NTRU với lấy mẫu theo lấy mẫu cửa sập “Biến đổi nhanh Fourier lấy mẫu”), xác thực chữ ký số Falcon Hình biểu diễn mơ hình hoạt động lưu đồ ký số hậu lượng tử Falcon Hình a) Giao diện ký số hậu lượng tử Falcon b) Giao diện xác thực chữ ký số hậu lượng tử Falcon Phần giao diện ký số: Để sử dụng chương trình, người sử dụng cần nhập thơng điệp muốn ký số, sau nhấn vào nút “Ký số” Nếu có khóa từ trước chương trình trả kết ký, cịn chưa sinh khóa lượng tử với tiêu chuẩn quy định thuật tốn cài đặt chương trình, ký số thành cơng chữ ký in hình tổng thời gian ký số thời gian sinh khóa (nếu có) Hình Mơ hình hoạt động ký số hậu lượng tử Falcon Trong Hình 1, khởi động chương trình ký số hậu lượng tử Falcon, sau nhập thông điệp đầu vào, chưa có khóa theo tiêu chuẩn sinh hay cài đặt trước đó, chương trình sinh khóa lượng tử theo thuật tốn thiếp lập Phần giao diện chữ ký số: Để sử dụng chương trình, người sử dụng cần nhập lại nội dung thơng điệp, sau nhấn vào nút “Xác thực” Chương trình tự động xác thực chữ ký vừa nhận khóa cơng khai cơng bố mơi trường mạng, chữ ký xác in hình “xác thực thành công” “xác thực không hợp lệ” chữ ký khơng khớp Phần khóa bí mật khóa dùng để ký số thông điệp, chữ ký số thơng điệp ban đầu với khóa cơng khai khóa gửi lên mơi trường mạng truyền đến đối tượng nhận, với khóa cơng khai người nhận tiến hành xác thực chữ ký vừa nhận Trong nghiên cứu này, Mô đun chương trình thiết kế với giao diện chính: Hình 2a chi tiết thiết kế giao diện cho trình ký số theo lược đồ ký số hậu lượng tử Falcon đảm bảo chữ ký đầy đủ tính an tồn thuật tốn hậu lượng tử; Hình 2b giao diện cho trình xác thực chữ ký theo lược đồ ký số hậu lượng tử Falcon ISBN 978-604-80-7468-5 IV KẾT QUẢ VÀ THẢO LUẬN Ứng dụng tác giả xây dựng dựa ngôn ngữ Python, thiết kế giao diện thư viện Tkinter, chạy thử máy tính laptop có cấu hình: i5-8300h – 2.3ghz, 16gb ram Hình 3a kết việc ký số thơng điệp “học viện mật mã” chương trình mà nhóm 356 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) tác giả xây dựng; Hình 3b kết xác thực thành cơng thơng điệp vừa ký; Hình 3c kết xác thực thất bại thông điệp vừa ký gian thực thi cho q trình tạo khóa, ký số xác thực chữ ký hậu lượng tử Falcon thể chi tiết Bảng Bảng Thời gian ký xác thực Falcon với thời gian ký RSA cổ điển Số bytes khóa Q trình NTRUGen (ms) Ký số Falcon (ms) 64 128 256 512 1024 427.165 682.272 1699.172 3380.061 18096.955 4.98890 6.97588 15.95616 27.92286 71.85565 Xác thực Falcon (ms) 0.99992 1.99437 5.98359 10.97035 28.92446 Ký số RSA (ms) x x 0.99730 3.96299 23.93651 Với số liệu thực nghiệm Bảng 2, tác giả nhận thấy kết thời gian thực thi cho lược đồ ký số Falcon với độ dài khác cho hiệu tính tốn lược đồ ổn định có thời ngắn So sánh với thời gian ký số RSA, sử dụng lưu đồ ký số hậu lượng tử Falcon cho thời gian không chênh lệch ký số với hệ mật RSA Lý giải cho chênh lêch so với lược đồ RSA, tác giả cho lược đồ Falcon tác giả thử nghiệm chạy tảng máy tính khơng phải máy tính lượng tử Điều này, giúp tác giả đánh giá chương trình có tốc độ ký số hậu lượng tử xác thực chữ ký nhanh, đáp ứng yêu cầu thực tế sản phẩm sử dụng V Nghiên cứu này, tác giả phân tích đánh giá cụ thể mặt tốn học đảm bảo bảo mật cho lược đồ ký số hậu lượng tử Falcon Từ đó, tác giả thực cài đặt thử nghiệm trình tạo khóa, ký số xác thực chữ ký lược đồ Falcon Kết đạt được, với độ dài khóa 1024 bit cho lược đồ Falcon, thời gian tạo khóa khoảng 18096.955 (ms) Thời gian thực ký số khoảng 71.85565 (ms), thời gian thực xác thực chữ ký khoảng 28.92446 (ms) Điều cho thấy lược đồ ký số hậu lượng tử Falcon cải thiện hiệu đảm bảo tốc độ thực thi lược đồ ký số Hình a) Kết ký số hậu lượng tử Falcon b) Kết xác thực thành công chữ ký số hậu lượng tử Falcon c) Kết xác thực thất bại chữ ký số hậu lượng tử Falcon LỜI CẢM ƠN Kết đạt với lược đồ ký số Falcon, hiệu thời gian thực thi cho thấy với độ dài khóa lên 1024 bit: Thời gian thực tạo khóa Falcon khoảng 18096.955 (ms); Thời gian thực ký số Falcon khoảng 71.85565 (ms), thời gian thực xác thực chữ ký Falcon khoảng 28.92446 (ms) Điều cho thấy, tốc độ thực thi ký số với lược đồ Falcon cải thiện Nhóm tác giả xin chân thành cảm ơn Học viện Kỹ thuật mật mã hỗ trợ nhóm nghiên cứu TÀI LIỆU THAM KHẢO [1] [2] Để tiến hành đánh giá hiệu chương trình, tác giả thực ký số với thơng điệp đầu vào “test toc ky so falcon” nhiều độ dài khác khóa lượng tử Falcon Kết thu thời ISBN 978-604-80-7468-5 KẾT LUẬN 357 D Moody, “Status Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process,” 2022 doi: 10.6028/NIST.IR.8413-upd1 C Gentry, C Peikert, and V Vaikuntanathan, “Trapdoors for hard lattices and new cryptographic constructions,” in Proceedings of the fortieth annual ACM symposium on Theory of computing, May 2008, pp 197–206 doi: 10.1145/1374376.1374407 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) [3] [4] [5] [6] [7] J Hoffstein, J Pipher, and J H Silverman, “NTRU: A ringbased public key cryptosystem,” 1998, pp 267–288 doi: 10.1007/BFb0054868 L Ducas and T Prest, “Fast Fourier Orthogonalization,” in Proceedings of the ACM on International Symposium on Symbolic and Algebraic Computation, Jul 2016, pp 191–198 doi: 10.1145/2930889.2930923 D Das, V Saraswat, and K Basu, “Lattice signatures using NTRU on the hardness of worst‐case ideal lattice problems,” IET Inf Secur., vol 14, no 5, pp 496–504, Sep 2020, doi: 10.1049/iet-ifs.2019.0580 G McGuire and O Robinson, “Lattice Sieving in Three Dimensions for Discrete Log in Medium Characteristic,” J Math Cryptol., vol 15, no 1, pp 223–236, Nov 2020, doi: 10.1515/jmc-2020-0008 P Q Nguyen and T Vidick, “Sieve algorithms for the shortest vector problem are practical,” J Math Cryptol., vol 2, no 2, Jan 2008, doi: 10.1515/JMC.2008.009 ISBN 978-604-80-7468-5 D Stehlé and R Steinfeld, “Making NTRU as Secure as Worst-Case Problems over Ideal Lattices,” 2011, pp 27–47 doi: 10.1007/978-3-642-20465-4_4 [9] C Peikert, “An Efficient and Parallel Gaussian Sampler for Lattices,” 2010, pp 80–97 doi: 10.1007/978-3-642-146237_5 [10] D Micciancio and C Peikert, “Trapdoors for Lattices: Simpler, Tighter, Faster, Smaller,” 2012, pp 700–718 doi: 10.1007/978-3-642-29011-4_41 [11] Y Chen, N Genise, and P Mukherjee, “Approximate Trapdoors for Lattices and Smaller Hash-and-Sign Signatures,” 2019, pp 3–32 doi: 10.1007/978-3-030-346188_1 [12] U Oberst, “The Fast Fourier Transform,” SIAM J Control Optim., vol 46, no 2, pp 496–540, Jan 2007, doi: 10.1137/060658242 [8] 358 ... xác thực chữ ký khoảng 28.92446 (ms) Điều cho thấy lược đồ ký số hậu lượng tử Falcon cải thi? ??n hiệu đảm bảo tốc độ thực thi lược đồ ký số Hình a) Kết ký số hậu lượng tử Falcon b) Kết xác thực. .. mơ hình hoạt động lưu đồ ký số hậu lượng tử Falcon Hình a) Giao diện ký số hậu lượng tử Falcon b) Giao diện xác thực chữ ký số hậu lượng tử Falcon Phần giao diện ký số: Để sử dụng chương trình,... xác thực thành công chữ ký số hậu lượng tử Falcon c) Kết xác thực thất bại chữ ký số hậu lượng tử Falcon LỜI CẢM ƠN Kết đạt với lược đồ ký số Falcon, hiệu thời gian thực thi cho thấy với độ dài