XiaoMi-AI文件搜索系统
World File Search SystemDILITHIUM
pqm4:基准测试nist额外的量化后...
摘要。2022年7月,美国国家标准技术研究所(NIST)宣布了第一组量词后加密标准:Kyber,Dilithium,Falcon和Sphincs+。不久之后,NIST发布了一项呼吁提出额外的量词后签名方案的建议,以补充其初始投资组合。在2023年,收到了50份提交的意见,40名被接受为未来标准化的第一轮候选人。在本文中,我们研究了流行的ARM Cortex-M4微控制器上所述候选人的适用性和表现。我们将合适的实施方式集成到基准测试框架PQM4中,并在STM32L4R5ZI上提供基准测试结果,其中640 kb的RAM。PQM4当前包括15项提交和M4优化实施的参考实施,用于5个提交。对于剩余的候选人,我们描述了阻碍整合的原因 - 主要的原因是较大的密钥或过度记忆消耗。虽然参考实现的性能相当毫无意义,并且通常与实现良好的实现的性能无关,但这项工作提供了一些首先指示哪些方案在微控制器上最有前途。PQM4中公开可用的实现也为将来的优化工作提供了一个很好的起点。最初,我们希望与NIST先前的PQC项目的初步提交相比,代码质量要高得多。但是,我们非常失望:一半的提交利用动态记忆分配,通常是完全没有理由的;许多实施情况都有编译器警告,有时暗示更严重的问题。许多实现不会通过简单的消毒剂测试,例如使用Valgrind;多个实现利用静态内存。
Quic的量子:用邮政 - ...
摘要 - Quic是一种在2021年标准化的新网络协议。它旨在替换TCP / TLS堆栈,并基于UDP。最新的Web标准HTTP / 3是专门设计用于使用QUIC作为运输协议的。索赔要求提供安全而快速的运输,并具有低延迟连接的建立,流量和拥塞控制,可靠的交付和流多路复用。要实现安全目标,请执行TLS 1.3的使用。它使用经过身份验证的加密以及其他数据(AEAD)算法来保护有效负载,还保护标头的一部分。握手依赖于不对称的加密术,这将通过引入强大的量子计算机的引入而破裂,这使得使用后量子加密术不可避免。本文详细评估了Cryp-gography对Quic绩效的影响。在不同方面评估了高性能实现Lsquic,quiche和msquic。我们将对称密码学弄清到不同的安全功能。为了能够隔离密码学的影响,我们实施了一种NOOP AEAD算法,该算法使专门无法改变。我们表明,删除数据包保护时,Quic性能会增加10%至20%。标题保护对性能的影响可以忽略不计,特别是对于AES密码而言。我们通过使用实现量词后算法的TLS库来将其后加密算法整合到QUIC中,展示其可行性,而没有对Quic库进行重大更改。kyber,dilithium和Falcon是量子后安全Quic的有前途的候选人,因为它们对握手持续时间的影响很小。算法(如跨跨度 +)具有较大的钥匙尺寸或更复杂的计算的算法会显着影响握手持续时间,并在我们的测量中引起其他问题。索引术语 - Quic,密码学,绩效评估,量词后,安全运输协议