XiaoMi-AI文件搜索系统
World File Search SystemMLW
减少基于MLWE的密码系统的密文和密钥尺寸
摘要 - 加密和解密的串联可以解释为嘈杂的通信通道上的数据传输。在这项工作中,我们使用有限的区块长度方法(正常近似和随机编码联合绑定)以及渐近学表明,可以在不损害该方案的安全性的情况下降低量化后量化后的量化后量子安全键封装机制(KEM)Kyber的密钥和密钥大小。我们表明,在渐近方案中,有可能将密文和秘密密钥的大小减少25%,以使参数集kyber1024,同时将比特率保持在原始方案中建议的1。对于用于共享256位AES键的单个Kyber加密块,我们还表明,Kyber1024和Kyber512的密码下文大小的减小分别为39%和33%。
从mlwe {msis和dl rewinding
t-of-of-n threshold签名最近已经看到了新的兴趣,现在可以使用各种类型,每种都提供不同的权衡。但是,一个仍然难以捉摸的财产是自适应安全性。我们将基于诸如schnorr之类的菲亚特 - 沙米尔范式的现有有效签名方案定为阈值时,难以捉摸的性质就会变得清晰。这类签名方案通常依赖于叉式引理来证明不强迫性。也就是说,对手在安全游戏中陷入困境并运行两次。这样的证据与自适应安全性不一致,因为减少必须准备回答2 p p t´1 Q秘密密钥份额,这意味着它可以重建完整的秘密密钥。的确,先前的工作要么假定了强大的理想化模型,例如代数组模型(AGM),要么修改了基本签名方案,以免依赖基于基于基于的证明。在这项工作中,我们提出了一种新的证明技术,以构建现有基于倒带的菲亚特 - 沙米尔签名的适应性安全阈值签名。结果,我们获得以下内容: