利用预处理优化 MPCitH:Mask 即所需

本文探讨了 MPC-in-the-head 预处理(MPCitH-PP)范式,通过优化离线与在线阶段的计算冗余,将协议重构为单一阶段,显著提升效率。实验显示,软件和硬件实现的计算时间分别降低至原方案的30%和26%,同时硬件时钟周期从r轮次减少为单轮并行计算。

改进 MPCitH 预处理:Mask 即所需

作者
Guowei Liu, Guoxiao Liu, Kaijie Jiang, Qingyuan Yu, Keting Jia, Puwen Wei, Meiqin Wang

摘要
MPC-in-the-head 预处理(MPCitH-PP)范式为构建后量子数字签名(如 Picnic3)提供了一种新方法。本文重新审视了 MPCitH-PP 的构建,分析了其离线和在线阶段,并提出了协议的重构方案。通过识别这些阶段中的冗余计算,我们将其优化为单一阶段,从而提升了 MPCitH-PP 的效率。此外,我们探讨了 mask 的独立性,证明其可以并行计算,这也优化了掩码见证计算。

我们的 Picnic3 优化实现显示出显著改进。在 L1 安全级别,最优软件实现将 MPCitH-PP 计算时间减少到先前实现的约 30%。最优签名实现成本约为先前实现时间的 78%。在 L5 安全级别,带并行最优的 MPCitH-PP 减少到先前方案时间的约 26%,最优签名实现运行时间约为先前方案时间的 53%。对于硬件实现,我们的优化将 MPCitH-PP 的时钟周期从 r 个顺序轮次减少到单个并行轮次,其中 r 表示 LowMC 算法中的轮次数,硬件使用率变化很小,并且在 AT 乘积方面表现更好,尤其适用于并行计算。

关键词
MPCitH with preprocessing, Post-Quantum Digital Signature, Software Implementation, Hardware Implementation

DOI
https://doi.org/10.46586/tches.v2025.i2.1-22

发布日期
2025-03-04

许可
Creative Commons Attribution 4.0 International License

引用方式
Liu, G., Liu, G., Jiang, K., Yu, Q., Jia, K., Wei, P., & Wang, M. (2025). Improving MPCitH with Preprocessing: Mask Is All You Need. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(2), 1-22. https://doi.org/10.46586/tches.v2025.i2.1-22

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次