XiaoMi-AI文件搜索系统
World File Search SystemCryptology
量子线性化攻击 - 密码学EPRINT存档
摘要。最近的作品表明,量子周期可以用于打破许多流行的构造(某些块密码,例如偶数,多个Mac和AES。。。 )在叠加查询模型中。到目前为止,所有破碎的结构都表现出强大的代数结构,使得能够定期发挥单个输入块的定期功能。恢复秘密时期允许恢复钥匙,区分,打破这些模式的确定性或真实性。在本文中,我们介绍了量子线性化攻击,这是一种使用Simon的算法来定位叠加查询模型中MAC的新方法。特别是,我们使用多个块的输入作为隐藏线性结构的函数的接口。恢复此结构允许执行伪造。我们还提出了使用其他量子算法的这种攻击的一些变体,这些算法在量子对称地crypt-分析中不太常见:Deutsch's,Bernstein-Vazirani和Shor's。据我们所知,这是这些算法第一次用于伪造或钥匙恢复攻击中。我们的攻击破坏了许多可行的MAC,例如LightMac,PMAC和许多具有(经典的)超越生物结合安全性(Lightmac+,PMAC+)或使用可调整的块密码(ZMAC)的变体。更普遍地,它表明,构建可行的量子安全性PRF可能是一项具有挑战性的任务。
加密和集体力量 - 密码学EPRINT档案
摘要。本文通过研究加密和集体力量之间的关系,扩展了密码工作(Rogaway,2015年)的道德特征(Rogaway,2015)和加密货币的对话。特别是在基层组织的背景下,它考虑了密码学(这是一个边缘化的人建立集体力量来影响系统变化的过程),并说明了密码学既帮助又阻碍组织工作的方式的方式。基于数十种定性研究,学术批评和历史文物的综合,这项工作引入了密码协议设计的范式转变 - 一般的原理和推荐,用于建立密码学以满足边缘人的生活需求和经验。最后,它要求废除加密:加密理论和实践,这些理论和实践消除了有害系统,并用维持人类生命和生计的系统代替它们。
与Snitching的秘密共享-Cryptology Eprint Archive
我们解决了在秘密共享计划中检测和惩罚股东集结的问题。我们在最近提出的称为“个人密码学”(Dziembowski,Faust和Lizurej,Crypto 2023)的加密模型中这样做,该模型假设存在单个机器可以有效地计算的任务,但可以通过多个(相互不信任的设备)进行计算有效地计算。在此模型中,我们引入了一种名为Snitching(SSS)的新颖原始性,其中每次尝试非法重新构建共享的秘密𝑆𝑆导致证明可以用来证明这种不当行为(例如,例如财务上对区块链上的作弊者进行财务惩罚)。即使股东试图不重建整个秘密,但只能学习一些部分信息,这在很强的意义上也很强。 我们的概念还捕获了使用多方计算协议(MPC)进行的攻击,即恶意股东使用MPC来计算𝑆的部分信息的攻击。 SSS的主要思想是可以证明和惩罚任何ille-gal重建,这足以阻止非法秘密重建。 因此,我们的SSS计划有效地阻止了股东的勾结。 我们提供了阈值(𝑡-out-out-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-out-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-)。 然后,我们展示如何以𝑡=𝑛构建它,然后我们使用此构造来为任意𝑡构建SSS方案。 为了证明我们的构建安全性,我们引入了随机Oracle模型的概括(Bellare,Rogaway,CCS 1993),该模型允许在MPC内进行建模哈希评估。这在很强的意义上也很强。我们的概念还捕获了使用多方计算协议(MPC)进行的攻击,即恶意股东使用MPC来计算𝑆的部分信息的攻击。SSS的主要思想是可以证明和惩罚任何ille-gal重建,这足以阻止非法秘密重建。因此,我们的SSS计划有效地阻止了股东的勾结。我们提供了阈值(𝑡-out-out-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-out-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-of-)。然后,我们展示如何以𝑡=𝑛构建它,然后我们使用此构造来为任意𝑡构建SSS方案。为了证明我们的构建安全性,我们引入了随机Oracle模型的概括(Bellare,Rogaway,CCS 1993),该模型允许在MPC内进行建模哈希评估。
仔细观察猎鹰 - 密码学EPRINT档案
摘要Falcon是NIST六年Quantum加密标准化竞赛的赢家。基于著名的Gentry,Peikert和Vaikuntanathan(GPV)(STOC'08)的全体锤子框架(Falcon)利用NTRU Lattices来实现基于晶格基的方案中最紧凑的签名。其安全性取决于该方案的核心元素高斯采样器的基于RényiDivergence的论点。然而,使用统计距离来争论分布的GPV证明,由于参数选择而无效地应用于猎鹰,导致统计距离的距离为2-34。其他实施驱动的偏离GPV框架进一步使原始证明无效,尽管选择了标准化,但Falcon没有安全证明。这项工作仔细研究了Falcon,并证明了一些少数次要的保守修改允许在随机Oracle模型中对该方案的第一个正式证明。我们分析的核心是GPV框架与RényiDivergence一起使用的适应,以及在此度量下选择参数选择的优化方法。不幸的是,我们的分析表明,尽管我们对Falcon -512和Falcon -1024进行了修改,但对于任何一种方案,我们都没有实现强大的不强制性。对于普通的不强制性,我们能够证明我们对Falcon -512的修改几乎无法满足所要求的120位安全目标,而对于Falcon -1024,我们确认了声称的安全级别。因此,我们建议重新访问猎鹰及其参数。
安全物理设计 - 密码学 ePrint 存档 - IACR
摘要 — 集成电路容易遭受多种攻击,包括信息泄露、旁道攻击、故障注入、恶意更改、逆向工程和盗版。大多数此类攻击都利用了单元和互连的物理布局和布线。已经提出了几种措施来处理高级功能设计和逻辑综合的安全问题。但是,为了确保端到端的可信 IC 设计流程,必须在物理设计流程中进行安全签核。本文提出了一种安全的物理设计路线图,以实现端到端的可信 IC 设计流程。本文还讨论了利用 AI/ML 在布局级别建立安全性。本文还讨论了获得安全物理设计的主要研究挑战。
级别结构的同性病问题 - 密码学EPRINT存档
摘要。鉴于两条椭圆曲线和它们之间的同一基因,发现同性恋被认为是一个困难的问题 - 几乎基于所有基于ISEGEN的方案的安全性。但是,如果在上面的数据中,我们添加了有关ISGEOG在足够大的子组上的行为的信息,那么问题可能很容易,正如最近在Sidh上所示的Cryptanalyses所示。在限制对完整的n个torsion子组的限制与没有“扭转信息”之间,这是一系列有趣的中间问题的范围,提出了一个问题,即每个问题都有多么容易或困难。在这里,我们探讨了模块化的同学问题,其中扭转信息被一组2×2矩阵的作用掩盖。我们将这些问题减少,通过它们的难度对它们进行分类,并将其链接到文献中发现的安全假设。
现代的数据安全,隐私和密码学摘要
本综述章节对数据安全的各个方面进行了深入的探索,从基本原理到高级技术。它阐明了维持机密性,完整性和数据可用性的重要性,并列出了可以采用可用于实现强大数据安全的技术和方法的全面概述。在当今的数字时代,确保数据的安全性和保护已变得至关重要。本研究章节探讨了与数据安全有关的各种主题,包括机密性,完整性和可用性。它还深入研究了区块链技术,零怀念架构,安全的编码实践,法律和道德考虑,同型加密,安全的多方计算,哈希功能和数字签名,安全通信协议,安全的通信协议,加密货币和加密货币和区块链安全以及对侧面分析的技术,以及对侧层攻击的技术。机密性,包括加密和访问控制机制。区块链技术已成为增强数据安全性的开创性解决方案。零信任体系结构通过采用整体和动态的数据保护来挑战传统的安全模型。安全的编码实践和DevSecops在开发安全的软件应用程序中起着至关重要的作用。本章研究了整个软件开发生命周期中的安全措施的重要性。法律和道德它强调采用安全编码实践以及实施DevSecops方法,以构建弹性和安全的软件系统。
对 OT 协议的叠加攻击 - 密码学 ePrint 档案
不经意传输 (OT) [Rab05] 是一种基本的密码原语,它允许接收方获取发送方持有的两个输入中的一个,而接收方对另一个输入一无所知,发送方则一无所知(特别是接收方收到的输入)。后来 [Cr´e87] 表明,二分之一 OT 等同于更一般的 n 分之一 OT 的情况,其中发送方持有 n 个输入,接收方接收其中一个。Goldreich、Micali 和 Wigderson [GMW87] 的成果说明了不经意传输的重要性,他们证明 OT 是 MPC 完全的,这意味着它可以用作构建块,无需任何额外的原语即可安全地评估任何多项式时间可计算函数。因此,研究这个原语的安全性变得至关重要,尤其是考虑到
三角洲聊天的加密分析 - 密码学EPRINT档案
我们分析了Delta Chat上的加密协议,Delta Chat是一个分散的消息传递应用程序,该应用程序使用电子邮件基础架构进行消息传递。它通过实现AutoCrypt标准和Secure Join协议提供端到端加密,均使用OpenPGP标准。DELTA CHAT通过类别的高风险用户(例如记者和活动家)的采用,但更普遍的用户在受互联网审查影响的地区中的用户使其成为强大的对手的焦点。然而,迄今为止尚未研究其协议的安全性。我们在其自己的威胁模型中描述了Delta Chat上的五次新攻击,从而利用了其Secure Join和AutoCrypt实现的交叉协议交互,以及其OpenPGP库RPGP中的错误。调查结果已向实施修复程序的Delta Chat团队披露。