XiaoMi-AI文件搜索系统
World File Search SystemMcEliece
建议和密钥长度,版本 2024-01
2019-01 2019.02.22 在推荐的操作模式中添加了 CCM 模式。在旧机制中添加了 PKCS1.5 填充。 2020-01 2020.03.24 建议将 FrodoKEM 和 Classic McEliece 与之前推荐的非对称机制结合使用,并采用适当的安全参数用于 PQC 应用。建议使用 Argon2id 进行基于密码的密钥派生。将密钥长度为 2000 位或更长的 RSA 密钥的一致性过渡延长至 2023 年底。 2021-01 2021.03.08 修订随机生成器章节,特别是关于使用 DRG.3 和 NTG.1 随机生成器。不再建议将 PTG.2 随机生成器用于一般用途。添加基于哈希的签名程序的标准化版本。 2022-01 2022 年 1 月 28 日对全文进行根本性编辑修订,对版面进行细微调整。更新了侧信道分析、QKD 和随机数生成器的种子生成方面的内容。 2023-01 2023 年 1 月 9 日将安全级别提高到 120 位,更新了 PQC 方面的内容。 2024-01 2024 年 2 月 2 日在量子安全密码学背景下进行根本性重组,自 2029 年起停止使用 DSA 建议,纳入 MLS 协议。
建议和关键长度,版本2024-01
2019-01 02/22/2019在推荐的操作模式下接受CCM模式。在遗留程序下的pkcs1.5桨叶的摄入量。2020-01 24.03.2020 Frodokem和Classic McEliece的建议,具有适用于PQC应用的合适安全参数,以及先前推荐的不对称过程。argon2ID建议基于密码的键推导。RSA键的过渡扩展,其钥匙长度从2000位到2023年底。2021-01 08.03.2021关于随机发电机的章节的修订,特别是在使用DRG.3-和NTG.1-随机生成器方面。ptg.2- Zelleneratorers不再建议用于一般目的。记录基于哈希的签名过程的标准化版本。2022-01 28.01.2022整个文本的基本编辑修订版,布局的布局。在Rich侧通道分析,QKD和种子生成中更新随机数生成器。2023-01 09.01.2023将安全水平提高到120位,更新PQ密码学区域。2024-01 02.02.2024与Quantum-SAFE密码学有关的基本重组,驳回2029年DSA的建议,接纳MLS协议。
pGmax:离散概率图形模型的因子图和jax
概率图形模型(PGM)紧凑地编码一组随机变量的完整关节概率分布。PGM,并已成功地用于计算机视觉中(Wang等,2013),误差校正代码(McEliect等,1998),生物学(Durbin等,1998)等(Durbin等)等。在本文中,我们专注于离散的PGM。对具有可牵引因子1的离散PGM进行近似后验推断的标准方法涉及诸如循环信念传播(LBP)之类的消息通讯算法(Pearl,1988; Murphy等,1999)。lbp在变量和因子图的因子之间传播“消息”。,尽管过去进行了几次尝试(请参阅第2节),但没有建立良好的开源Python软件包可以实现效率和可扩展的LBP用于一般因子图。关键挑战在于设计和操纵Python数据结构,该数据结构包含LBP消息,用于支持具有任意拓扑的大型因子图和
PQCMC:后量子密码学 McEliece-Chen 隐式证书方案
摘要 —近年来,椭圆曲线 Qu-Vanstone (ECQV) 隐式证书方案已应用于安全凭证管理系统 (SCMS) 和安全车对万物 (V2X) 通信以颁发假名证书。然而,椭圆曲线密码 (ECC) 易受量子计算带来的多项式时间攻击的弱点引起了人们的担忧。为了增强对量子计算威胁的抵抗力,各种后量子密码方法已被采用作为标准 (例如 Dilithium) 或候选标准方法 (例如 McEliece 密码),但事实证明,使用基于格的密码方法实现隐式证书具有挑战性。因此,本研究提出了一种基于高效随机可逆矩阵生成方法的后量子密码 McEliece-Chen (PQCMC),以更少的计算时间颁发假名证书。该研究提供了数学模型来验证隐式证书的密钥扩展过程。此外,还进行了全面的安全性评估和讨论,以证明不同的隐式证书可以链接到同一个终端实体。在实验中,对证书长度和计算时间进行了比较,以评估所提出的 PQCMC 的性能。这项研究证明了基于 PQC 的隐式证书方案作为对抗量子计算威胁的手段的可行性。
李氏度量中的信息集解码和密度的局部到全局原理
后量子密码学的主要候选方案之一是基于编码理论的,更详细地说,它的安全性基于解码随机线性码的 NP 完全问题。基于代码的密码学最早出现在 1978 年 McEliece 的开创性工作中。解决这个 NP 完全问题并从而解码随机码的最快算法是信息集解码。这些算法的输入大小成本呈指数增长。因此,它们不被视为对基于代码的密码系统的攻击,而是用作确定实现给定安全级别所需公钥大小的工具。基于代码的密码学的主要缺点是其公钥大小巨大。许多研究人员试图通过提出不同的代码系列作为密钥来解决这个问题。最近,社区将重点转向了不同的方向:改变代码的底层度量。事实上,基于秩度量的密码系统可以实现非常小的密钥大小。在论文的这一部分,我们遵循了基于代码的加密的新路径,并在李度量中提供了不同的信息集解码算法。李度量非常有前景,因为它可以纠正比汉明度量更多的错误,事实上,我们的理论比较证实了密钥大小将大幅减少。
量子随机预言模型中NTS-KEM的安全性研究
摘要。NTS-KEM 是 NIST 仍在争取标准化的 17 种后量子公钥加密 (PKE) 和密钥建立方案之一。它是一种基于代码的密码系统,从 (弱安全的) McEliece 和 Niederreiter PKE 方案的组合开始,并应用 Fujisaki-Okamoto (Journal of Cryptology 2013) 或 Dent (IMACC 2003) 变换的变体,在经典随机预言模型 (ROM) 中构建 IND-CCA 安全密钥封装机制 (KEM)。Hofheinz 等人 (TCC 2017)、Jiang 等人 (Crypto 2018) 和 Saito 等人 (Eurocrypt 2018) 也证明了这种通用 KEM 变换在量子 ROM (QROM) 中是安全的。但是,NTS-KEM 规范有一些特殊性,这意味着这些安全证明并不直接适用于它。本文确定了经典 ROM 中 NTS-KEM 的 IND-CCA 安全证明中的一个细微问题,如其初始 NIST 第二轮提交中所述,并对其规范提出了一些细微修改,不仅解决了这个问题,而且使其在 QROM 中具有 IND-CCA 安全性。我们使用 Jiang 等人(Crypto 2018)和 Saito 等人(Eurocrypt 2018)的技术为修改后的 NTS-KEM 版本建立了 IND-CCA 安全性降低,实现了 2 度紧密度损失;人们认为,这种类型的二次损失对于 QROM 中的减少通常是不可避免的(Jiang 等人,ePrint 2019/494)。根据我们的研究结果,NTS-KEM 团队接受了我们提出的更改,并将它们纳入到他们向 NIST 流程提交的第二轮更新中。
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化流程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。
NIST 后量子密码标准化过程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。
NIST 后量子密码标准化过程第三轮状态报告
美国国家标准与技术研究所正在通过公开的、类似竞争的过程选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机出现之后。本报告根据公众反馈和内部审查,描述了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。本报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征求建议书,以扩充和多样化其签名组合。