XiaoMi-AI文件搜索系统
World File Search SystemAEAD
Ascon v1.2。提交给 NIST
在本文中,我们介绍了密码套件 Ascon,它提供了带关联数据的认证加密 (AEAD) 和散列功能。该套件由认证密码 Ascon -128 和 Ascon -128a 组成,它们已被选为 CAESAR 竞赛最终组合中轻量级认证加密的首选,还有一种新变体 Ascon -80pq,可以增强对量子密钥搜索的抵抗力。此外,该套件还包括散列函数 Ascon-Hash 和 Ascon-Hasha ,以及可扩展输出函数 Ascon-Xof 和 Ascon-Xofa 。NIST 的建议包括 Ascon -128 与 Ascon-Hash 的组合或 Ascon -128a 与 Ascon-Hasha 的组合。所有方案都提供 128 位安全性,并在内部使用相同的 320 位排列(具有不同的轮数),因此单个轻量级原语足以实现 AEAD 和散列。
深度优化的Ascon量子电路的实现
摘要。采用不同计算范式的量子计算机的开发正对密码学的安全构成威胁。将范围缩小到对称键的加密型,Grover搜索算法在对安全性的影响方面可能是最有影响力的。最近,已经努力估算Grover对对称密钥密码的关键搜索的复杂性,并评估其量词后安全性。在本文中,我们提出了对Ascon的Quanmu电路的深度优化实施,这是一个对称的密钥密码,已在NIST(国家标准和技术研究所)轻巧密码标准化中得到标准化。据我们所知,这是用于AS-CON AEAD(使用关联数据认证的加密)方案的量子电路的首次实现。 对我们的理解,减少目标密码的量子电路的深度是Grover关键搜索的最有效方法。 我们演示了ASCON的最佳Grover的主要搜索成本,以及建议的深度优化量子电路。 此外,根据估计的成本,我们根据相关评估标准和最先进的研究来评估Ascon的量词后安全强度。据我们所知,这是用于AS-CON AEAD(使用关联数据认证的加密)方案的量子电路的首次实现。对我们的理解,减少目标密码的量子电路的深度是Grover关键搜索的最有效方法。我们演示了ASCON的最佳Grover的主要搜索成本,以及建议的深度优化量子电路。此外,根据估计的成本,我们根据相关评估标准和最先进的研究来评估Ascon的量词后安全强度。
Quic的量子:用邮政 - ...
摘要 - Quic是一种在2021年标准化的新网络协议。它旨在替换TCP / TLS堆栈,并基于UDP。最新的Web标准HTTP / 3是专门设计用于使用QUIC作为运输协议的。索赔要求提供安全而快速的运输,并具有低延迟连接的建立,流量和拥塞控制,可靠的交付和流多路复用。要实现安全目标,请执行TLS 1.3的使用。它使用经过身份验证的加密以及其他数据(AEAD)算法来保护有效负载,还保护标头的一部分。握手依赖于不对称的加密术,这将通过引入强大的量子计算机的引入而破裂,这使得使用后量子加密术不可避免。本文详细评估了Cryp-gography对Quic绩效的影响。在不同方面评估了高性能实现Lsquic,quiche和msquic。我们将对称密码学弄清到不同的安全功能。为了能够隔离密码学的影响,我们实施了一种NOOP AEAD算法,该算法使专门无法改变。我们表明,删除数据包保护时,Quic性能会增加10%至20%。标题保护对性能的影响可以忽略不计,特别是对于AES密码而言。我们通过使用实现量词后算法的TLS库来将其后加密算法整合到QUIC中,展示其可行性,而没有对Quic库进行重大更改。kyber,dilithium和Falcon是量子后安全Quic的有前途的候选人,因为它们对握手持续时间的影响很小。算法(如跨跨度 +)具有较大的钥匙尺寸或更复杂的计算的算法会显着影响握手持续时间,并在我们的测量中引起其他问题。索引术语 - Quic,密码学,绩效评估,量词后,安全运输协议
risc-v系统在芯片上,带有Ascon加密图...
近年来,物联网设备的数量已大大增加,物联网中的边缘计算被认为是技术行业的新趋势。虽然密码学被广泛用于增强物联网设备的安全性,但它也具有限制,例如资源限制或延迟。因此,轻质密码学(LWC)平衡了相应的资源使用和维持安全性,同时最大程度地减少了系统成本。ASCON在LWC算法中脱颖而出,是实施和加密分析的潜在靶标。它在许多变体中提供了经过认证的加密(AEAD)和哈希功能,旨在针对各种应用。在此简介中,我们提出了Ascon密码学作为RISC-V System-A-A-Chip(SOC)的外围的实施。Ascon Crypto Core在FPGA中占据1,424个LUT,在180nm CMOS技术中占据17.4kge,同时以1.0V的供应电压和2MHz的频率达到417GBITS/J的能量效率。
评论NIST对手风琴密码的要求
我们欢迎NIST的计划[1]开发新的可变,可变的输入长度伪随机排列(VIL-SPRP)和派生功能。我们认为可调整的VIL SPRP是正确的目标,我们真的很喜欢Actialion Cipher。构建诸如AEAD,可调整加密,键包的派生功能,因为从手风琴密码中得出的函数似乎是正确的方法。与NIST当前批准的许多密码模式相比,具有衍生功能的精心设计的手风琴密码可以显着改善属性。除了非常强大的加密属性外,我们认为派生功能应提供良好的可用性和可用的安全性。应选择接口和准则,以最大程度地减少对用户和实施者的需求,以及人类错误的不利后果[2]。新手风琴密码的实际使用将在很大程度上取决于其性能和其他属性。
在实践中针对对称原语的量子期发现
摘要。我们介绍了OfflIne Simon的算法的第一个完整实施,并估计其攻击Mac Chaskey,Block Cipher Prince和NIST轻量级候选AEAD方案大象的成本。这些攻击需要合理数量的Qubits,可与打破RSA-2048所需的量子数量相当。它们比其他碰撞算法快,对王子和查斯基的攻击是迄今为止最有效的。大象的钥匙小于其状态大小,因此该算法的功能较小,最终比详尽的搜索更昂贵。我们还提出了一个布尔线性代数的优化量子电路,以及对王子,chaskey,spongent和keccak的完整可逆实现,这对量子隐式分析具有独立的兴趣。我们强调,将来可以针对当今的通信进行攻击,并建议在预期长期安全的情况下选择对称结构时谨慎。
NIST SP 800-232首次公共草稿,基于ASCON的轻巧加密标准受限设备
2023年,美国国家标准技术研究所(NIST)宣布了Dobraunig,Eichlseder,Mendel和Schläffer设计的Ascon算法家族,为资源约束设备提供有效的密码解决方案。这个决定来自严格的多轮轻巧的加密标准化过程。该标准介绍了一个新的基于ASCON的对称键加密原始家族,旨在提供经过验证的加密,并具有相关数据(AEAD),哈希和可扩展输出功能(XOF)功能,即Ascon-Aead-Aead128,Ascon-Hash256,Ascon-Hash256,Ascon-Xof128,Ascon-Xof128,和Ascon-cxof128。ASCON家族的特征是基于轻质置换的原始词,并提供了可靠的安全性,效率和灵活性,使其非常适合资源受限的环境,例如物联网(IoT)设备,嵌入式系统和低功率传感器。当高级加密标准(AES)可能无法最佳性能时,将开发家庭提供可行的替代方案。该标准草案概述了Ascon-Aead128,Ascon-Hash256,Ascon-XOF128和Ascon-CXOF128的技术规格,并提供其安全属性。
NIST 轻量级密码最终候选者的随机性测试
2018 年 8 月,NIST 启动了一项流程,以征集、评估和标准化轻量级加密算法,这些算法适用于当前 NIST 加密标准性能不可接受的受限环境。要求加密算法提供经过认证的加密和关联数据 (AEAD) 功能,以及可选的哈希功能。从那时起,密码社区就为最初 57 份提交的密码分析和不同平台(包括软件和硬件)的基准测试做出了贡献。10 个入围者于 2021 年 3 月 29 日选出,分别是:ASCON、Elephant、GIFT-COFB、Grain128-AEAD、ISAP、Photon-Beetle、Romulus、Sparkle、TinyJambu 和 Xoodyak。在本报告中,我们展示了对不同数据集执行的 NIST 统计测试的结果,这些数据集是从 NIST 轻量级标准化流程的入围者的所有可能的缩减轮次版本的输出生成的。实验的目的是提供另一个指标来比较每个候选者的轮数选择是保守还是激进。请注意,在 1999 年和 2000 年的高级加密标准选择期间以及 2011 年的 SHA-3 候选者中也进行了类似的分析。
ASCON的深度优化量子电路-Dr-ntu
摘要:量子计算进步对密码学构成了安全挑战。具体来说,格罗弗的搜索算法会影响对称键加密和哈希功能的搜索复杂性的降低。最近努力估算了格罗弗搜索的复杂性并评估量子后安全性。在本文中,我们提出了ASCON的深度优化量子电路实施,包括对称键的加密和哈希算法,作为NIST(国家标准和技术研究所)轻量级加密标准化的一部分。据我们所知,这是ASCON AEAD的量子电路的首次实现(使用关联数据进行身份验证的加密)方案,该方案是一种对称键算法。此外,与先前的工作相比,我们对Ascon-Hash的量子电路实施在Toffoli深度的降低超过88.9%,全深度下降了80.5%。根据我们的理解,针对Grover搜索的最有效策略涉及最大程度地减少目标密码的量子电路的深度。我们展示了Grover的最佳搜索成本,并引入了针对深度优化的拟议量子电路。此外,我们还利用估计的成本来评估ASCON的量词后安全强度,采用相关评估标准和研究的最新进步。
在持续故障下对Ascon Cipher的安全分析
摘要。这项工作调查了NIST美国最近对Ascon Cipher进行的持续故障分析,用于轻巧的加密应用。在持续的故障中,在整个加密阶段,系统中都存在曾经通过Rowhammer注入技术注入的故障。在这项工作中,我们提出了一个模型,以安装Ascon Cipher上的持续故障分析(PFA)。在Ascon Cipher的最终回合中,我们确定置换回合中注入故障的S-box操作P 12很容易泄漏有关秘密密钥的信息。该模型可以存在于两个变体中,其中一个平行S-box调用中的单个输出s-box的实例,同一错误的S-box迭代64次。攻击模型表明,具有经过身份验证的加密使用相关数据(AEAD)模式运行的任何spongent构造都容易受到持续故障的影响。在这项工作中,我们演示了单个故障的场景,其中一旦注射后,在设备关闭电源之前,该故障持续了。使用采用的方法,我们成功地检索了Ascon中的128位键。我们的实验表明,所需查询的最小数字和最大数量分别为63个明文和451个明文。此外,我们观察到,安装攻击所需的查询数量取决于S-box LUT中的故障位置,如报告的图所示,该图报告了最小查询数量和100个键值的平均查询数量。