XiaoMi-AI文件搜索系统
World File Search SystemMcEliece
NIST 后量子密码标准化进程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。
具有预分配的公共钥匙的有效后Quantum Kemtls
摘要虽然具有证书的仅使用服务器的身份验证是全球网络上运输层安全性(TLS)协议最广泛使用的操作模式,但在许多应用程序中以不同的方式使用TLS或具有不同约束的应用程序。为了进行检查,嵌入式信息互联网客户端可能已预编程服务器证书,并且在通信带宽或计算功率方面受到了高度限制。由于量子后算法具有更大的性能权衡,因此除了传统的“签名键交换”以外的设计可能是值得的。在ACM CCS 2020上发布的KEMTLS协议使用关键的封装机制(KEMS)而不是签名在TLS 1.3握手中进行身份验证,这是一个益处,因为大多数Quantum KEMS都比PQ Sig-natures更有效。但是,kemtls有一些缺点,尤其是在客户身份验证方案中,需要额外的往返。我们探讨了情况如何随着预先分配的公共钥匙而变化,在许多情况下,在嵌入式设备,加速公共钥匙或从乐队中分发的密钥在应用程序中预先安装的公共钥匙可能是可行的。与Quantum签名后的KEM TLS(甚至是缓存的公共钥匙)相比,在带宽和组合方面,使用预分配的密钥(称为Kemtls-PDK)的Kemtl变体更有效,并且具有较小的受信任代码。使用客户端身份验证时,Kemtls-PDK比Kemtls更有效地带宽,但可以在较少的往返行程中完成客户端身份验证,并且具有更强的身份验证属性。有趣的是,使用Kemtls-PDK中的预分配的密钥会改变PQ算法适用性的景观:公共钥匙大于密码/标志/标志(例如经典的McEliece和Rainbow)的方案(例如,某些基于lattice的计划之间的差异)可以降低。我们还讨论使用预分配的公共密钥与TLS中的预共享对称键相比,如何提供隐私益处。
