XiaoMi-AI文件搜索系统
World File Search SystemCryptology
三角洲聊天的加密分析 - 密码学EPRINT档案
我们分析了Delta Chat上的加密协议,Delta Chat是一个分散的消息传递应用程序,该应用程序使用电子邮件基础架构进行消息传递。它通过实现AutoCrypt标准和Secure Join协议提供端到端加密,均使用OpenPGP标准。DELTA CHAT通过类别的高风险用户(例如记者和活动家)的采用,但更普遍的用户在受互联网审查影响的地区中的用户使其成为强大的对手的焦点。然而,迄今为止尚未研究其协议的安全性。我们在其自己的威胁模型中描述了Delta Chat上的五次新攻击,从而利用了其Secure Join和AutoCrypt实现的交叉协议交互,以及其OpenPGP库RPGP中的错误。调查结果已向实施修复程序的Delta Chat团队披露。
多百万富翁的问题 - 密码学EPRINT存档
我们研究了多方计算中的一个基本问题,我们称之为多百万富翁问题(MMP)。给定了一组私人输入输入,问题是要确定等于该集合的最大(或最小)的输入子集,而不会在输入上揭示超出所需输出所暗示的输入的任何进一步的信息。这样的问题是百万富翁问题的自然扩展,这是Andrew Yao的开创性工作中提出的第一个多方计算问题[30]。一个密切相关的问题是最大值的最大值。我们研究了这些基本问题,并描述了几种算法方法和解决方案方案。此外,我们比较了几个选定设置下的协议的性能。随着保护隐私计算的应用在工业系统中越来越常见,MMP和MAXP成为隐私保护统计,机器学习,拍卖和其他领域的重要组成部分。我们在这里提出的协议的优点之一是它们的简单性。由于他们解决了各种应用程序场景中必不可少的基础问题的基本问题,因此我们认为,这些问题的解决方案以及它们之间的比较将为未来的安全分布式计算的研究人员和实践者提供服务。
龙 - 密码学EPRINT存档-IACR
几种分布式协议,包括分布式密钥生成(DKG)和交互式一致性(IC),取决于拜占庭广播的O(𝑛)实例,在𝑛节点之间或拜占庭一致性,导致θ(𝑛3)通信开销。在本文中,我们提供了一种新的方法,以实现我们称为“龙:权力下放”的广播,以任意分组后的代表成本为代价。在其核心方面,我们任意将节点分为小“碎片”,并与我们称为财团 - 销售者(经销商)广播(和秘密共享)的多个新原始人配对。新工具使一个节点能够以一个经销商为代价(好像有代表)共同广播(或安全地向整个人口造成秘密)。使用我们的新龙方法,我们构建了前两个DKG协议,均通过亚客体的总通信和计算实现最佳弹性。第一个dkg在椭圆曲线组中生成秘密键5 𝜆)总通信和计算。第二个dkg虽然统计安全参数的一个因子略微增加了通信和计算,但仍将秘密键作为字段元素生成,这使其与各种基于现成的DLOG DLOG阈值密码系统直接兼容。我们还构建了一个具有亚客体通信的第一个确定性IC。在此过程中,我们还为基于仿真的安全性进行了形式化,并证明了它用于公开可验证的秘密共享(PVSS),使模块化分析可能具有独立的兴趣。
量子不可预测性 - 密码学电子印刷档案
不可预测函数 (UPF) 在经典密码学中起着重要作用,包括消息认证码 (MAC) 和数字签名。在本文中,我们介绍了 UPF 的量子类似物,我们称之为不可预测状态生成器 (UPSG)。UPSG 由伪随机函数类状态生成器 (PRFS) 隐含,伪随机函数类状态生成器是伪随机函数 (PRF) 的量子类似物,因此即使单向函数不存在,UPSG 也可能存在,类似于其他最近引入的原语,如伪随机状态生成器 (PRSG)、单向状态生成器 (OWSG) 和 EFI。在经典密码学中,UPF 等同于 PRF,但在量子情况下,等价性尚不清楚,UPSG 可能比 PRFS 弱。尽管如此,我们证明所有已知的 PRFS 应用也可以通过 UPSG 实现。它们包括 IND-CPA 安全密钥加密和具有不可克隆标签的 EUF-CMA 安全 MAC。我们的研究结果表明,对于许多应用来说,量子不可预测性而不是量子伪随机性就足够了。
基于晶格的定时密码学 - 密码学EPRINT档案
定时的加密研究原始图,仅保留其安全性,仅在预定的时间内,例如顺序工作的证据和时间锁定难题。此功能已被证明在大量实际应用中很有用,例如随机性产生,密封竞标拍卖和公平的多方计算。但是,定时密码学中的当前状态不令人满意:几乎所有有效的结构都依赖于单个顺序假设,即在未知顺序组中重复平方群无法平行。这是经典环境中的单个失败点,甚至是针对量子对手的错误。在这项工作中,我们提出了一个新的顺序假设,该假设本质上说,基于标准晶状体的哈希函数的重复应用不能并行。我们提供了该假设有效性的具体证据,并进行了一些初始的密码分析。我们还提出了一个新模板,以基于晶格技术来构建顺序工作的证明。
切成薄片的可行性 - 密码学EPRINT存档
大多数垃圾技术都以逐门范式呈现,其中涉及每个闸门的插座。在此范式中工作需要编码真实表行的编码,这涉及分别对每一行进行加密。为此,每根电线都与两个标签(位串)相关联,代表电线的半符值为真实或错误。然后,使用基于门的真实表的相应输入线标签对适当的输出线标签进行加密。因此,该方案的通信复杂性由每个门的这种密文的数量确定。垃圾方案采用有效的对称键原始素,使其非常实用。由于其广泛的适用性,它们已被广泛研究,目的是降低其具体成本,而大部分努力集中在降低沟通复杂性上;有关部分列表,请参见[21、26、27、30、32、41]。在[27]中,Kolesnikov和Schneider引入了自由XOR技术,该技术删除了电路中所有Xor门的通信。由于
级别结构的同性病问题 - 密码学EPRINT存档
摘要。鉴于两条椭圆曲线和它们之间的同一基因,发现同性恋被认为是一个困难的问题 - 几乎基于所有基于ISEGEN的方案的安全性。但是,如果在上面的数据中,我们添加了有关ISGEOG在足够大的子组上的行为的信息,那么问题可能很容易,正如最近在Sidh上所示的Cryptanalyses所示。在限制对完整的n个torsion子组的限制与没有“扭转信息”之间,这是一系列有趣的中间问题的范围,提出了一个问题,即每个问题都有多么容易或困难。在这里,我们探讨了模块化的同学问题,其中扭转信息被一组2×2矩阵的作用掩盖。我们将这些问题减少,通过它们的难度对它们进行分类,并将其链接到文献中发现的安全假设。
快速软件加密2025 IACR交易在对称密码学上
FSE 2025是第31版的快速软件加密会议,也是国际加密研究协会(IACR)组织的地区会议之一。邀请有关对称密码学的原始研究论文提交给FSE 2025。FSE的范围集中在快速,安全的原始图和对称加密模式上,包括块密码,流密封器,密码,加密方案,哈希功能,消息身份验证代码,(加密)置换,(密码)置换术,实现的加密和验证工具,密码和评估工具和安全性和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案和解决方案的实施和解决方案。自2017年以来,FSE还征求了知识系统化(SOK)论文的征求意见。这些论文旨在审查和背景特定领域的现有文献,以使该领域的现有知识系统化。要考虑出版,它们必须提供超越先前工作的附加价值,例如新颖的见解或合理地质疑以前的假设。SOK纸的标题必须以“ SOK:”开头,其次是初始论文的标题。TOSC还接受了附录和腐败(以前称为Errata)论文的提交。附录论文旨在以一种新颖而简洁的方式扩展现有的TOSC纸。附录纸的标题必须以“附录到”开头,然后是初始论文的标题。矫正文件旨在纠正现有TOSC纸中的重大错误。Crrigendum论文的标题必须以“ Corrigendum to”开头,然后是校正后的纸张标题。附录和折叠文件仅限于4页,不包括参考书目,并且不会在FSE出现。
硬件中的sdith-密码学EPRINT存档
摘要。这项工作介绍了综合征编码(SDITH)签名方案的第一个硬件实现,该方案是NIST PQC过程中标准化后量子安全数字签名方案的候选者。sdith的硬度基于基于保守的代码假设,它使用了多方 - 机票(MPCITH)结构。这是基于传统解码问题的基于代码的签名方案的第一个硬件设计,仅在野餐之后仅是MPCITH构造的第二个硬件。这项工作提出了优化的设计,以实现最佳的区域效率,我们使用Time-Area产品(TAP)度量进行评估。这项工作还通过将签名生成算法分为两个阶段,即OfflINE和在线阶段,以优化整体时钟周期计数,也提出了一种新颖的硬件体系结构。针对所有SDITH参数(包括NIST安全水平)的参数构成了密钥生成,签名生成和签名验证的硬塑料设计,既综合征解码基本场(GF256和GF251),因此对Sdith Speciififations进行了构象。硬件设计进一步支持秘密共享分裂,以及可以在此和其他NIST PQC候选中应用的HyperCube优化。与优化的AVX2软件实现相比,这项工作的结果导致了硬件设计,其时钟周期的大幅降低,大多数操作的范围为2-4倍。我们的密钥一代巨大的软件大大优于软件,尽管时钟速度的速度明显更快,但运行时减少了11-17倍。在Artix 7 FPGA上,我们可以在55.1 kcycles中执行关键生成,6.7 mcycles的签名生成以及nist L1参数的8.6 mcycles的签名验证,对于GF251而言增加,以及L3和L5参数。