XiaoMi-AI文件搜索系统
World File Search System安全级别
Cisco安全防火墙ASA系列命令参考,S命令
•同一安全性交通,第3页•SASL机构,第5页•SAML IDP,第7页•SAML IDP-Trustpoint,第10页•SAML Identity-Provider,第12页,第12页•SAST,第13页,第13页•Scansafe,第15页,第15页,第15页,•Scansafe Permic-Options,第17页,•SCEP-eN•SCEP-norpage norpage norpage nopepp-norpage, scep-forwarding-url, on page 21 • secondary, on page 23 • secondary-authentication-server-group, on page 25 • secondary-color, on page 27 • secondary-pre-fill-username, on page 29 • secondary-text-color, on page 32 • secondary-username -from-certificate, on page 33 • secondary-username-from-certificate-choice, on page 36•第38页的安全单位授权•第40页的安全组,第40页•Security-Group-TAG,第42页•安全级别,第44页,第44页•第46页•第46页•发送响应,第48页•Seq-past-Window,第49页,第49页•serial-number,serial-number,serial-number,page 51•page 51•pop 3•pop3s,imap4s,smt smt pop3s,smtps,smt plapep4s,smtps,smt plays,smt plays,smt pass in imap4s,smt plays,smt pass 49• (scansafe general-options), on page 54 • server (ssh pubkey-chain), on page 57 • server authenticate-client, on page 59 • server cipher-suite, on page 60 • server-port, on page 62 • server-separator (pop3s, imap4s, smtps) (Deprecated), on page 64 • server trust-point, on page 66
单个痕量侧通道攻击在头脑中的MPC框架
摘要。在本文中,我们提出了第一个基于阈值秘密共享(也称为阈值计算)的单个痕量侧渠道攻击,该攻击以其原始版本为单位(TCITH)。这个MPCITH框架可以在美国国家标准技术研究所(NIST)呼吁数字签名的最近第二轮中的14个数字签名计划中的5个中找到。在这项工作中,我们首先要突出显示TCITH框架的侧向通道漏洞,并在SDITH算法上显示它的剥削,这是该NIST调用的一部分。具体来说,我们利用了Galois字段中乘法函数的泄漏来对中间值进行预测,并使用算法的结构有效地组合了信息。这使我们能够建立攻击,这既是针对MPCITH框架的第一个软分析侧通道攻击(SASCA),也是对SDITH的第一次攻击。更具体地说,我们使用阈值变体结构来重建秘密密钥,基于信念传播(BP)来建立一个基于信念传播(BP)的SASCA。我们在锤量重量(HW)泄漏模型下进行模拟攻击,以评估该方案对SASCA的阻力。然后,我们在实际情况下,更具体地说是在STM32F407上执行攻击,并为所有安全级别恢复秘密键。我们通过讨论我们可以用来减轻攻击的各种改组对策来结束本文。
机械工程杂志 - J-Stage
1.研究动机 根据SAE定义的2级自动驾驶,驾驶员对驾驶负有法律责任,并有义务监控系统的运行状态。作者认为向驾驶员呈现系统安全级别的信息将有效提高驾驶员监控系统状态的任务绩效,同时减少驾驶员这种监控行为的工作量。当系统的安全性较低时,向驾驶员呈现这种情况并提示驾驶员主动监控自动驾驶系统的运行状态非常重要。即使对于驾驶员没有义务监控系统运行的3级自动驾驶,该界面系统也有助于向驾驶员呈现系统安全级别的信息。当仅靠系统难以避免碰撞风险时,发生将驾驶权转移给驾驶员的“接管请求”(Gold 等,2013)(Eriksson 等,2017)的可能性很高。因此,作者认为向驾驶员呈现系统安全级别下降的信息对于保持高水平的“准备度”(Kitazaki,2018)是有效的,即驾驶员的驾驶准备程度。如图 1 所示,如果驾驶员的驾驶能力水平(能力(C))满足环境所要求的驾驶需求水平(任务需求(D)),则驾驶员可以安全驾驶以满足环境的要求(Fuller,2005)。在自动驾驶过程中,如果“C>D”,则有可能保持一定的恒定值,以保证自动驾驶系统和驾驶员的整体安全。
量子随机Oracle模型中的紧密键合封码机制★
摘要。键盘包裹机制可保护量子随机甲骨文模型中所选的密文攻击(Ind-CCA-Secure KEMS),已由Boneh,Dagdelen,Fischlin,Lehmann,Lehmann,Schafner和Zhandry(Crypto 2012),Crypto 2012),Targhi and Targhi and targhi and targhi(targhi and unuh and unuh(tcc and unruh and unruh and in ccc and kirfmanz and hofmanz and hofmanz)提出。 2017)。但是,所有这些构造获得的方案的安全级别尤其是其构建基块原始安全级别的一半。在本文中,我们给出了一种将弱安全的公钥加密方案紧密转换为量子随机甲骨文模型中的IND-CCA安全KEM的转换。更准确地说,我们为确定性的公钥加密(DPKE)定义了一个称为“不相关性的可模拟性”的新安全概念,我们提出了一种方法,可以将不连接的可模拟DPKE方案转换为Ind-CCA键键封闭机制方案,而无需授予相当可能的安全性降级。此外,我们还提供了DPKE方案,其差异性可显着降低为量词后假设。结果,我们获得了量子随机甲骨文模型中各种量子后假设的Ind-CCA安全性KEM。关键字:紧密的安全性,被选为ciphertext的安全性,Quantum加密后,KEM。
使用NFC和...
摘要 - 当今移动设备交易已变得司空见惯。快速响应(QR)代码和近场通信(NFC)是流行的非现金和非接触式付款方式。这两种付款方式具有其特征。NFC付款使用安全元素来加密凭据数据以确保安全交易。相比之下,QR码付款以其原始形式传输数据而无需加密。换句话说,现有数据以原始数据的形式发送在设备之间。鉴于这些方法的广泛采用,必须确保交易数据以防止盗窃和滥用。有必要了解和比较每笔交易的安全级别并提供最佳建议。这项研究对NFC和基于QR码的移动支付模型的安全性和性能进行了比较分析。研究发现,NFC交易需要1,074毫秒的加密,而QR码交易则为5.9359毫秒。NFC表示数据随机性的熵值为3.96,QR码为3.23。代表统计显着性的p值为0.45,QR代码为0.069。两种付款方法都表现出可接受的安全水平,并且在令人满意的范围内处理时间和数据随机性。但是,分析得出的结论是,与QR码交易相比,NFC交易在处理时间和数据安全方面具有较高的性能。
仔细观察猎鹰 - 密码学EPRINT档案
摘要Falcon是NIST六年Quantum加密标准化竞赛的赢家。基于著名的Gentry,Peikert和Vaikuntanathan(GPV)(STOC'08)的全体锤子框架(Falcon)利用NTRU Lattices来实现基于晶格基的方案中最紧凑的签名。其安全性取决于该方案的核心元素高斯采样器的基于RényiDivergence的论点。然而,使用统计距离来争论分布的GPV证明,由于参数选择而无效地应用于猎鹰,导致统计距离的距离为2-34。其他实施驱动的偏离GPV框架进一步使原始证明无效,尽管选择了标准化,但Falcon没有安全证明。这项工作仔细研究了Falcon,并证明了一些少数次要的保守修改允许在随机Oracle模型中对该方案的第一个正式证明。我们分析的核心是GPV框架与RényiDivergence一起使用的适应,以及在此度量下选择参数选择的优化方法。不幸的是,我们的分析表明,尽管我们对Falcon -512和Falcon -1024进行了修改,但对于任何一种方案,我们都没有实现强大的不强制性。对于普通的不强制性,我们能够证明我们对Falcon -512的修改几乎无法满足所要求的120位安全目标,而对于Falcon -1024,我们确认了声称的安全级别。因此,我们建议重新访问猎鹰及其参数。
Dilithium Post 的高吞吐量 GPU 实现...
摘要。数字签名是各种协议中提供完整性和真实性的基本构建块。量子计算的发展引发了人们对传统签名方案所提供的安全保障的担忧。CRYSTALS-Dilithium 是一种基于格密码学的高效后量子数字签名方案,已被美国国家标准与技术研究所选为标准化的主要算法。在这项工作中,我们提出了 Dilithium 的高吞吐量 GPU 实现。对于单个操作,我们采用一系列计算和内存优化来克服顺序约束、减少内存使用和 IO 延迟、解决银行冲突并缓解管道停顿。这为每个操作带来了高且平衡的计算吞吐量和内存吞吐量。在并发任务处理方面,我们利用任务级批处理来充分利用并行性并实现内存池机制以实现快速内存访问。我们提出了一种动态任务调度机制来提高多处理器占用率并显着缩短执行时间。此外,我们采用异步计算并启动多个流来隐藏数据传输延迟,并最大限度地发挥 CPU 和 GPU 的计算能力。在所有三个安全级别中,我们的 GPU 实现在商用和服务器级 GPU 上实现了超过 160 倍的签名加速和超过 80 倍的验证加速。这为每个任务实现了微秒级的摊销执行时间,提供了一种适用于实际系统中各种应用的高吞吐量和抗量子解决方案。
新闻稿
增强通信安全性 法国银行 (BDF) 和新加坡金融管理局 (MAS) 今天宣布,一项开创性的后量子密码 (PQC) 联合实验已成功完成,该实验通过传统互联网技术跨大洲进行。PQC 实验旨在加强量子计算进步带来的通信和数据安全,这项成功的实验标志着国际电子通信保护在量子计算带来的网络安全威胁方面取得了重大进展。 BDF-MAS 联合计划首次试用抗量子加密算法对电子邮件进行签名和加密。目标是在未来加强电子通信的现有安全级别,同时保持与现有互联网标准、技术和通信渠道的兼容性。在这种情况下,电子邮件尤其敏感,因为它们可能携带机密信息,使其成为网络攻击的主要目标。这项实验不仅证明了这些新安全方法的实际可行性,还证明了它们在广泛采用的应用环境中的有效性。混合方法实现最大安全性 该项目采用了混合方法,将当前算法的稳健性与后量子算法相结合,以确保安全性和与现有系统的兼容性,同时为量子计算带来的网络安全威胁做好准备。 渴望实现量子安全 今天发布了一份技术报告,详细介绍了实验的结果和要点。报告的主要发现包括:
用于在线加密的蜜罐密码认证...
摘要:密码认证是最广泛使用的认证技术,因为它成本低廉且易于部署。用户经常选择熟悉的单词作为密码,因为这些单词容易记住。密码可能会从薄弱的系统中泄露。介绍了一个集成创新技术的综合安全框架,以增强密码保护和用户身份验证。该方法涉及蜜字的结合和 AES(高级加密标准)算法的实现,以实现安全的密码存储。增强密码认证密钥交换(aPAKE)针对内部人员,蜜字技术针对外部攻击者。但它们都无法抵御这两种攻击。为了解决这个问题,我们引入了蜜字 PAKE(HPAKE)的概念,它使认证服务器能够识别密码泄露并达到超越传统方法的安全级别。此外,我们在蜜字机制、蜜字加密和标准化 aPAKE OPAQUE 的基础上构建了一个 HPAKE 结构。我们对我们的设计进行了正式的安全分析,确保能够抵御内部威胁并检测密码泄露。我们实施了巡回设计并将其部署在真实环境中。实验结果表明,我们的协议一次完整运行仅耗时 71.27 毫秒,计算耗时 20.67 毫秒,通信耗时 50.6 毫秒。这表明我们的设计既安全又适合实际实施。索引术语 – Honey 密码、AES、TLS、增强密码认证密钥交换 (aPAKE) I 引言
CRYSTALS-Kyber 攻击概述和讨论
摘要。本文回顾了经典密码学中常见的攻击以及后量子时代针对 CRYSTALS-Kyber 的可能攻击。Kyber 是一种最近标准化的后量子密码学方案,依赖于格问题的难度。尽管它已经通过了美国国家标准与技术研究所 (NIST) 的严格测试,但最近有研究成功对 Kyber 进行了攻击,同时展示了它们在受控设置之外的适用性。本文讨论的攻击包括常见攻击、旁道攻击、SCA 辅助 CCA 和故障注入。在常见攻击部分,对对称原语的攻击、多目标攻击和利用解密失败的攻击都可以被视为不可行,而最近对模块 LWE 攻击的数据质疑了 Kyber 的安全级别。在旁道攻击部分,由于 Kyber 的恒定时间特性,时序攻击被证明是无用的,但 SASCA 攻击仍然可行,尽管很容易防御,缺点很少。然而,针对消息编码的攻击和使用深度学习的攻击都被证明是有效的,即使使用高阶掩码也是如此。LDPC 也被提议作为一种新的攻击框架,证明了其强大且具有发展空间。在 SCA 辅助 CCA 部分,EM 攻击和 CPA 攻击也都显示出潜力,但仍然难以防御。在故障注入部分,轮盘赌和容错密钥恢复都是最近提出的,数据证明了它们的有效性和防御难度。本文旨在为未来的研究人员提供洞察力,让他们了解应该关注哪些领域来加强当前和未来的密码系统。