🔵 عنوان مقاله
How We Avoided Side-Channels in Our New Post-Quantum Go Cryptography Libraries
🟢 خلاصه مقاله:
ما دو کتابخانه امضای دیجیتال پساکوانتومی برای Go معرفی میکنیم: ml-dsa مطابق FIPS-204 و go-slh-dsa مطابق FIPS-205. تمرکز اصلی—فراتر از درستی و کارایی—کاهش خطر کانالهای جانبی بوده است. برای این منظور، جریان کنترل و الگوهای دسترسی به حافظه را مستقل از راز نگه داشتیم، مسیر اجرای یکنواخت ایجاد کردیم و مقادیر میانی حساس را با دقت مدیریت و پاکسازی کردیم. در پیادهسازیها از شاخهزنی و جداول وابسته به دادههای محرمانه پرهیز شده، مقایسهها و کاهشها بهصورت ثابتزمان انجام میشوند و رابطهای برنامهنویسی طوری طراحی شدهاند که استفاده امن بهطور پیشفرض برقرار باشد. امضا بهصورت مطابق استاندارد و تعیینگر پیادهسازی شده تا تکیه بر تصادفیسازی محیطی و تنوع زمانی کاهش یابد. آزمونهای آماری و تفاضلی برای رفتار ثابتزمان، تستهای property-based و فازینگ روی معماریهای مختلف انجام شده و در بازبینی کد، هم درستی رمزنگاری و هم رفتار ریزمعماری بررسی شده است. حاصل، دو کتابخانه Go برای ML-DSA و SLH-DSA است که گزینههای عملی و مقاوم در برابر کانال جانبی برای امضای پساکوانتومی در اختیار توسعهدهندگان قرار میدهند.
#PostQuantum #Cryptography #GoLang #SideChannel #FIPS204 #FIPS205 #MLDSA #SLHDSA
🟣لینک مقاله:
https://golangweekly.com/link/177181/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
How We Avoided Side-Channels in Our New Post-Quantum Go Cryptography Libraries
🟢 خلاصه مقاله:
ما دو کتابخانه امضای دیجیتال پساکوانتومی برای Go معرفی میکنیم: ml-dsa مطابق FIPS-204 و go-slh-dsa مطابق FIPS-205. تمرکز اصلی—فراتر از درستی و کارایی—کاهش خطر کانالهای جانبی بوده است. برای این منظور، جریان کنترل و الگوهای دسترسی به حافظه را مستقل از راز نگه داشتیم، مسیر اجرای یکنواخت ایجاد کردیم و مقادیر میانی حساس را با دقت مدیریت و پاکسازی کردیم. در پیادهسازیها از شاخهزنی و جداول وابسته به دادههای محرمانه پرهیز شده، مقایسهها و کاهشها بهصورت ثابتزمان انجام میشوند و رابطهای برنامهنویسی طوری طراحی شدهاند که استفاده امن بهطور پیشفرض برقرار باشد. امضا بهصورت مطابق استاندارد و تعیینگر پیادهسازی شده تا تکیه بر تصادفیسازی محیطی و تنوع زمانی کاهش یابد. آزمونهای آماری و تفاضلی برای رفتار ثابتزمان، تستهای property-based و فازینگ روی معماریهای مختلف انجام شده و در بازبینی کد، هم درستی رمزنگاری و هم رفتار ریزمعماری بررسی شده است. حاصل، دو کتابخانه Go برای ML-DSA و SLH-DSA است که گزینههای عملی و مقاوم در برابر کانال جانبی برای امضای پساکوانتومی در اختیار توسعهدهندگان قرار میدهند.
#PostQuantum #Cryptography #GoLang #SideChannel #FIPS204 #FIPS205 #MLDSA #SLHDSA
🟣لینک مقاله:
https://golangweekly.com/link/177181/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
The Trail of Bits Blog
How we avoided side-channels in our new post-quantum Go cryptography libraries
We’ve released open-source Go implementations of ML-DSA and SLH-DSA.