Sicherheit in Gitter-basierten Kryptosystemen

Abstract

In dieser Arbeit wird das Commitment-Verfahren von Baum et al.[1] betrachtet und ein ausführlicher Reduktionsbeweis der Binding-Eigenschaft angegeben. Dafür wird das SIS-Problem, ähnlich wie von Langlois et al.[4] auf die Sicherheit von Gitterproblemen zurückgeführt. Zudem werden mögliche Angriffe auf das Commitment-Verfahren angegeben und die resultierenden Sicherheitsgarantien beschrieben. In this paper we consider the commitment scheme that Baum et. al. introduces in [1]. We give detailed reduction proofs of the binding property. To achieve that we reduce the hardness of the SIS-problem to the security of lattice problems, in the fashion of Langlois et al. [4]. Furthermore, we describe attacks on the commitment scheme and give security levels to certain security parameters.