XiaoMi-AI文件搜索系统
World File Search SystemHPKE
PQ-HPKE:后量子混合公钥加密
摘要 —公钥密码术用于以相对较高的性能成本在通信方之间非对称地建立密钥、验证或加密数据。为了减少计算开销,现代网络协议将密钥建立和验证的非对称原语与对称原语相结合。同样,混合公钥加密是一种相对较新的方案,它使用公钥密码术进行密钥派生,使用对称密钥密码术进行数据加密。在本文中,我们提出了 HPKE 的第一个抗量子实现,以解决量子计算机给非对称算法带来的问题。我们提出了仅 PQ 和 PQ 混合 HPKE 变体,并分析了它们在两种后量子密钥封装机制和各种明文大小下的性能。我们将这些变体与 RSA 和经典 HPKE 进行了比较,并表明额外的后量子开销在明文大小上摊销。我们的基于格的 KEM 的 PQ 混合变体显示 1KB 加密数据的开销为 52%,而 1MB 明文的开销降至 17%。我们报告称,基于经典、仅 PQ 和 PQ 混合 HPKE 加密 1MB 消息分别需要 1.83、1.78 和 2.15 × 10 6 个时钟周期,其中我们注意到,将量子抗性引入 HPKE 的成本相对较低。索引术语 — 后量子、混合公钥加密、后量子混合公钥加密、混合 HPKE
TS 104 007 -V1.1.1-合法拦截(LI)
DSA Digital Signature Algorithm ECDH Elliptic Curve Diffie-Hellman ECDSA Elliptic Curve Digital Signature Algorithm EUF-CMA Existential Unforgeability under Chosen-Message Attack FFDH Finite-Field Diffie-Hellman FIPS Federal Information Processing Standard HPKE Hybrid Public-Key Encryption IETF Internet Engineering Task Force IKE Internet Key Exchange IND-CCA Indistinguishability under Chosen-Ciphertext Attack IND-CPA Indistinguishability under Chosen-Plaintext Attack IRTF Internet Research Task Force KDF Key Derivation Function KDFEM Key Derivation Function Encapsulation Mechanism KEM Key Encapsulation Mechanism LMS Leighton-Micali Signature ML-DSA Module-Lattice-based Digital Signature Algorithm ML-KEM Module-Lattice-based Key Encapsulation Mechanism OW-CCA One-Way under Chosen-Ciphertext Attack OW-CPA One-Way under Chosen-Plaintext Attack PKCS Public-Key Cryptography Standards PRF Pseudo-Random Function RSA Rivest-Shamir-Adleman S/MIME Secure/Multipurpose Internet Mail Extensions SIKE Supersingular Isogeny Key Encapsulation SLH-DSA Stateless Hash-based Digital Signature Algorithm SSH Secure Shell SSL Secure Sockets Layer TLS运输层安全UOV UOV不平衡的油和醋XMSS扩展Merkle签名方案
拒绝AKEM的戒指签名:甘道夫的奖学金
抽象戒指签名是Rivest,Shamir和Tauman引入的加密原语(Asiacrypt 2001),在动态形成的用户组中提供签名者匿名。最近的进步集中在基于晶格的结构上,以提高效率,尤其是对于大型签名环。但是,当前的最新解决方案遭受了明显的开销,尤其是对于较小的环。在这项工作中,我们提出了一种基于NTRU的新型环形签名方案甘道夫(Gandalf),该方案针对小环。与线性环签名方案猛禽相比,我们的量子后方案的特征尺寸减少了50%(ACNS 2019)。对于二大的环,我们的签名大约是二元尺寸(Crypto 2021)的四分之一,这是另一种线性方案,并且对戒指的戒指更加紧凑,最高为7号。与Smile Smile相比(Crypto 2021),我们的签名更加紧凑,最多为26。,特别是对于二大的环,我们的环签名仅为1236字节。此外,我们探索了环号的使用来获得身份验证的钥匙封装机制(AKEMS),这是MLS和TLS最近使用的HPKE标准背后的原始性。我们采取了一种精细的方法,可以在AKEM内部正式的发送者可否认性,并试图定义最强的可能的观念。我们的贡献扩展到了来自KEM的可拒绝AKEM的黑盒结构,以及针对二号环的环形签名方案。我们的方法达到了最高水平的机密性和真实性,同时保留了两个正交设置中最强的可否认性形式。最后,我们为我们的方案提供了参数集,并表明我们拒绝的AKEM在使用环形签名方案实例化时会产生2004 BYTES的密文。