XiaoMi-AI文件搜索系统
World File Search SystemCBCRYPTO
fulakage:通过学习攻击破坏fuleeca
fuleeca是基于Lee-Metric代码的第一个签名方案,并在CBCRYPTO 2023 [4]中介绍。此外,富丽卡(Fuleeca)被提交给数字签名的其他呼吁,NIST在2022年宣布了其三轮量子后加密术的第一个标准化项目,导致了使用的安全原始人的多样性很小。即使Fuleeca是基于代码的,我们也表明它与已知的晶格方案(例如Ntrusign)密切相关。此接近度使我们能够安装多个键恢复攻击,这些键攻击从基于晶格的加密术中利用技术,并为所有提出的参数集完全打破系统。元素x∈Fp的Lee重量可以定义为wt l(x):= | X | ,如果我们用集合 - p - 1
MPC在同构和小组动作的头部
最初在[35]中引入了零知识(ZK)协议的头部范式中的多党计算(MPC),作为提供此类ZK协议的更好的理论和渐近构造的工具。一般设置如下:鉴于任何NP关联R(X,W),我们想设计一个ZK-protocol,供供供Prover P说服了一个验证者V,他知道有效的证人w对于公共价值X,而无需透露w的任何信息。此(两方)的供应库是由一般的MPC协议构建的,其中n派对z 1,z 2,。。。,z n检查他们是否共同为X共享有效的证人W。最常见的方法是假设W以W = w = w 1的形式编码W = w1⊕w2⊕···w n,其中每个方z i拥有相应的共享w i,并且存在有效的协议π以验证共享是否正确。在这种情况下,MPC in-the-The-The-The-The-The-The-The-The Brover P创建了他的秘密W,模拟执行π的新作品,并在此执行中对当事人的观点提出了贡献。之后,Verifier V要求打开这些视图的子集,并验证所有打开的视图都在播放和一致。如果原始的多方协议是针对开放子集的私有的,即保证这些参与者不能共同恢复秘密,则由此产生的两党协议将变为零知识。可以使用其他类型的共享技术,而不是简单的w = w = w1⊕w 2⊕···w n;例如,这是[28]中的情况。尽管对量子后签名没有用,但此示例启发了本文。在cbcrypto'23的邀请演讲中给出了另一个有趣的示例,显示了MPC在头中的应用到离散对数[37]。有关完整性,我们回想起第4节中的这个离散对数示例的描述。以此为灵感来源,我们描述了MPC在头上的应用,以创建有效的同构和小组动作问题的量子后签名。将集体操作通常用于加密目的的想法源自[16]。多年来,在加密结构中考虑了与该框架兼容的各种问题。最具象征意义的可能是图形同构问题,它已经在一些有关零知识的开创性论文中出现了[31,6,32]。但是,文献包含同构和群体作用问题的许多口味。由于并非全部适合我们的目的,我们讨论同构