A Security Upgrade on the GGH Lattice-based Cryptosystem

Arif Mandangan, Hailiza Kamarulhaili, Muhammad Asyraf Asbullah
2020 Sains Malaysiana  
Due to the Nguyen's attack, the Goldreich-Goldwasser-Halevi (GGH) encryption scheme, simply referred to as GGH cryptosystem, is considered broken. The GGH cryptosystem was initially addressed as the first practical latticebased cryptosystem. Once the cryptosystem is implemented in a lattice dimension of 300 and above, its inventors was conjectured that the cryptosystem is intractable. This conjecture was based on thorough security analyses on the cryptosystem against some powerful attacks. This
more » ... conjecture became more concrete when all initial efforts for decrypting the published GGH Internet Challenges were failed. However, a novel strategy by the Nguyen's attack for simplifying the underlying Closest-Vector Problem (CVP) instance that arose from the cryptosystem, had successfully decrypted almost all the challenges and eventually made the cryptosystem being considered broken. Therefore, the Nguyen's attack is considered as a fatal attack on the GGH cryptosystem. In this paper, we proposed a countermeasure to combat the Nguyen's attack. By implementing the proposed countermeasure, we proved that the simplification of the underlying CVP instance could be prevented. We also proved that, the upgraded GGH cryptosystem remains practical where the decryption could be done without error. We are optimistic that, the upgraded GGH cryptosystem could make a remarkable return into the mainstream discussion of the lattice-based cryptography. ABStrAK Berpunca daripada serangan Nguyen, skim penyulitan Goldreich-Goldwasser-Halevi (GGH), secara ringkasnya dirujuk sebagai sistem-kripto GGH, kini dipertimbangkan sebagai suatu skim yang telah rosak, iaitu tidak lagi selamat. Pada awalnya, sistem-kripto GGH pernah dirujuk sebagai sistem-kripto berasaskan-kekisi pertama yang praktikal. Apabila sistem-kripto ini dilaksanakan dalam kekisi berdimensi 300 dan ke atas, maka para pencipta sistem-kripto ini pernah menjangkakan bahawa ia adalah selamat. Jangkaan ini telah dibuat berdasarkan analisis keselamatan yang terperinci terhadap sistem-kripto tersebut menentang beberapa serangan yang hebat. Jangkaan tersebut telah menjadi semakin kukuh apabila kesemua usaha awal untuk menyahsulitkan beberapa Cabaran GGH yang dipaparkan di Internet (Cabaran Internet GGH) telah mengalami kegagalan. Namun demikian, suatu strategi baharu oleh serangan Nguyen dengan meringkaskan contoh Masalah Vektor-Terhampir (MVT) yang hadir secara terselindung disebalik sistem-kripto GGH, telah berjaya menyahsulitkan hampir kesemua Cabaran Internet GGH. Kesannya, sistem-kripto GGH telah dipertimbangkan sebagai suatu skim yang rosak dan tidak lagi selamat. Maka, serangan Nguyen sudah sewajarnya dipertimbangkan sebagai serangan pemusnah terhadap sistem-kripto GGH. Dalam kajian ini, kami mencadangkan suatu tindakan menyelamat bagi menentang serangan Nguyen. Melalui pelaksanaan tindakan menyelamat yang dicadangkan ini, kami buktikan bahawa proses meringkaskan contoh MVT disebalik sistem-kripto GGH kini dapat dielakkan. Kami juga buktikan bahawa sistem-kripto GGH yang telah dinaik-taraf ini masih kekal praktikal yang mana proses penyahsulitannya boleh dilaksanakan tanpa sebarang kesilapan. Kami optimis bahawa sistem-kripto GGH yang telah dinaik-taraf tahap keselamatannya ini mampu membuat penampilan semula ke medan perbincangan arus perdana dalam arena kriptografi berasaskan-kekisi. Kata kunci: Kriptografi berasaskan kekisi; kriptografi pasca kuantum; masalah vektor terhampir; masalah vektor terpendek; sistem-kripto GGH
doi:10.17576/jsm-2020-4906-25 fatcat:l3ivkjtd2zgkzdd4urrzku6dni