Fugu-MT 論文翻訳(概要): The 1-Bit Barrier is Universal: k-Stage Pipeline Composition and Unified Leakage Bounds for Standard Modular Reductions in PQC Hardware

論文の概要: The 1-Bit Barrier is Universal: k-Stage Pipeline Composition and Unified Leakage Bounds for Standard Modular Reductions in PQC Hardware

arxiv url: http://arxiv.org/abs/2605.02856v2
Date: Tue, 05 May 2026 21:03:30 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-07 15:17:35.933123
Title: The 1-Bit Barrier is Universal: k-Stage Pipeline Composition and Unified Leakage Bounds for Standard Modular Reductions in PQC Hardware
Title（参考訳）: 1ビットバリアは普遍的:PQCハードウェアにおける標準モジュールリダクションのためのkステージパイプライン構成と統一リークバウンド
Authors: Ray Iskander, Khaled Kirah,
Abstract要約: 本稿では,ポスト量子暗号のためのマスク付きNTTハードウェアの一連の公式な解析をクローズする。ステージ間マスキングとステージごとのPF-PINI($leq 2$)ガジェットを備えた、任意深度$k$ステージのNTTパイプラインは、2 cdot q2k-2$の観測基数を満たす。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: This is Paper 7 of a series of formally-verified analyses of masked NTT hardware for post-quantum cryptography; Paper 1 [1] established structural dependency analysis of the QANARY platform, and Paper 2 [2] quantified security margins under partial NTT masking. Arbitrary-depth $k$-stage masked NTT pipelines with fresh inter-stage masking and per-stage PF-PINI($\leq 2$) gadgets satisfy a per-observation cardinality bound of $2 \cdot q^{2k-2}$ on the preimage of any output value, machine-checked in Lean 4 with zero \texttt{sorry}. Under the standard (informal) semantic translation that divides this cardinality by the total mask-tuple space size $q^{2k-1}$, the per-observation conditional probability bound is $2/q$, independent of pipeline depth $k$. The QANARY program has previously established machine-checked cardinality bounds on the per-observation leakage of masked NTT hardware: PF-PINI(2) for Barrett reduction (Paper 5 [3]), 2-stage composition with fresh inter-stage masking (Paper 6 [4]), an underlying universality theorem (Paper 3 [5]), and PF-PINI(1) for butterfly wires (Paper 4 [6]). This paper closes the program with four contributions. First, a $k$-stage composition theorem generalizing Paper 6's two-stage result to arbitrary $k \geq 1$ gives the last-stage-determined bound $G_{k-1}.\texttt{maxMult} \cdot q^{2k-2}$: only the last stage's PF-PINI parameter survives, with intermediate parameters erased by fresh inter-stage masking. Second, Montgomery reduction satisfies PF-PINI(2) with tight max-multiplicity 2. Third, we assemble these into the end-to-end bound $2 \cdot q^{2k-2}$ for any depth-$k$ PF-PINI($\leq 2$) pipeline under fresh inter-stage masking. Fourth, a Lean-verified hypothesis-violation conditional anchors the prior empirical and structural Adams Bridge analyses ([1, 2, 7, 8]).
Abstract（参考訳）: 本論文は、量子後暗号のためのマスク付きNTTハードウェアを公式に検証した一連の論文7と、QANaryプラットフォームの構造依存性解析を確立した論文1[1]と、部分NTTマスキングによるセキュリティマージンの定量化に関する論文2[2]である。 Arbitrary-depth $k$-stage masked NTT pipelines with fresh inter-stage masking and per-stage PF-PINI($\leq 2$) gadgets satisfy a per-observation cardinality bound of $2 \cdot q^{2k-2}$ on the preimage of any output value, machine-checked in Lean 4 with zero \texttt{sorry}。この濃度を全マスク-タプル空間サイズ$q^{2k-1}$で分割する標準的な(非形式的な)意味変換の下では、観測条件付き確率境界は2/q$であり、パイプライン深さ$k$とは独立である。 QANaryプログラムは以前、マスク付きNTTハードウェアの保存リーク毎に機械チェックされた濃度境界を確立した: PF-PINI(2) for Barrett reduction (Paper 5 [3]), 2段階合成によるフレッシュステージ間マスキング (Paper 6 [4]), 基礎となる普遍性定理 (Paper 3 [5]), PF-PINI(1) for butterfly wires (Paper 4 [6])。この論文は4つのコントリビューションでプログラムを終了する。第一に、ペーパー6の2段階結果を任意の$k \geq 1$に一般化する$k$段合成定理は、最終段階決定有界な$G_{k-1}を与える。 texttt{maxMult} \cdot q^{2k-2}$: 最後のステージのPF-PINIパラメータのみが生き残り、中間パラメータは新しいステージ間マスキングによって消去される。第2に、モンゴメリー還元はPF-PINI(2) を強い最大乗算性2を満たす。第三に、これらをエンド・ツー・エンド境界の$2 \cdot q^{2k-2}$ for any depth-k$ PF-PINI($\leq 2$) pipeline under fresh inter-stage masking。第4に、リーン検証された仮説違反条件は、以前の経験的かつ構造的なアダムスブリッジ分析([1, 2, 7, 8])をアンカーする。

論文の概要: The 1-Bit Barrier is Universal: k-Stage Pipeline Composition and Unified Leakage Bounds for Standard Modular Reductions in PQC Hardware

関連論文リスト