Implementing a library to provide Winternitz signatures with lightweight primitive using the Rust Programming Language

Abstract

Post-quantum cryptography refers to cryptography algorithms that are considered secure even against quantum computer attacks. Most conventional algorithms depend on the hardness of integer factorization and discrete logarithm mathematical problems. \citeonline{shor1999polynomial} presents a method to solve both of these problems using a large enough quantum computer, effectively breaking the security those algorithms depend on. Hash-based signature schemes are shown to be secure against attacks using Shor's algorithms. These signatures relying on the security of the underlying cryptographic hash function, avoiding the delays and cost of a new certification effort \cite{merkle1989certified}. \citeonline{merkle1989certified} introduces \gls{WOTS} as a hash-based signature scheme where the cryptographic function is applied to the message blocks repeatedly as a way to sign messages using minimal security assumptions, the underlying family of hash functions can be exchanged as long as they fulfill some security properties. \citeonline{bernstein2017gimli} introduces Gimli, a lightweight option for building hash functions through a sponge construction, aimed towards embedded devices and portability. In this paper we present EWOTS, a library containing the Winternitz signature scheme and the Gimli hash function through the Rust programming language.

Criptografia pós-quântica se refere a algoritmos considerados seguros mesmo quando atacados usando técnicas desenvolvidas para computadores quânticos. A maioria dos algoritmos clássicos baseiam sua segurança na dificuldade de problemas matemáticos, a fatoração de números inteiros grandes e logarítmo discreto. Shor (1999) mostra um método efetivo de ataque a estes problemas usando um computador quântico que, teoricamente, quebraria a segurança de qualquer algoritmo dependente destes problemas. A segurança dos esquemas de assinaturas digital baseadas em resumo criptográfico não são quebradas pelos métodos introduzidos por Shor, dependendo apenas da segurança do algoritmo usado no resumo criptográfico. \citeonline{merkle1989certified} introduz o esquema de assinatura única Winternitz (WOTS, \emph{Winternitz one-time signature scheme}), um esquema de assinatura baseado em funções de resumo criptográfico onde o resumo sucessivo de blocos de mensagem é computado como uma forma de assinar dados. A família de resumo criptográfico usada pode ser trocada sem a perda de segurança desde que elas sigam algumas propriedades de segurança. Bernstein \emph{et al.} (2017) introduz GIMLI em \cite{bernstein2017gimli} como uma alternativa de baixo consumo para a geração de funções de resumo usando construções esponja. GIMLI é desenvolvido com o intuito de prover portabilidade e eficiência para dispositivos embarcados. Neste trabalho, o esquema de assinatura Winternitz com função de resumo criptográfico subjacente GIMLI é implementado na linguagem Rust, uma linguagem portátil com ferramentas de suporte a desenvolvimento de aplicações embarcadas.