XiaoMi-AI文件搜索系统
World File Search SystemPKE
如何(不)在 Minicrypt 中构建量子 PKE
Impagliazzo 和 Rudich (STOC'89) 的开创性工作证明了以黑箱方式从单向函数 (OWF) 构建经典公钥加密 (PKE) 是不可能的。量子信息有可能绕过经典限制,实现看似不可能的任务,例如量子货币、软件复制保护和无需单向函数的承诺。然而,问题依然存在:量子 PKE (QPKE) 能否从量子安全的 OWF 构建?最近的一项研究表明,确实可以从 OWF 构建 QPKE,但有一个警告。这些构造需要公钥是量子的和不可克隆的,从而降低了此类“公共”加密方案的实用性——公钥无法认证和重用。在这项工作中,我们重新审视了在存在 OWF 的量子随机预言模型 (QROM) 中完美完成 QPKE 的可能性。
ntru+pke:来自NTRU问题的有效公钥加密方案 *
我们提出了一种名为NTRU + PKE的新的基于NTRU的公钥加密(PKE)方案,该方案有效地纳入了PKE(称为FO PKE)的Fujisaki-Okamoto转换,以实现量子随机Oracle模型(QROM)中选择选择的ciphertext Security。虽然NIST PQC标准化过程中的首轮候选人Ntruencrypt被证明是随机Oracle模型(ROM)中的ciphertext secure,但它缺乏QROM的相应安全性证明。我们的工作扩展了Kim和Park于2023年提出的最近的ACWC 2转换的能力,证明了ACWC 2转化方案可以作为应用FO PKE的足够基础。具体来说,我们表明ACWC 2转化方案达到了(弱)γ-传播,这是构建Ind -CCA安全PKE方案的重要属性。此外,我们提供了QROM中FO PKE安全性的第一个证明。最后,我们表明可以将FO PKE进一步优化为更有效的转换,即FO PKE,从而消除了在解密期间重新掺入的需求。通过使用适当的参数化实例化ACWC 2转化方案,我们构造了NTRU + PKE,该方案支持256位消息加密。我们的实现结果表明,在大约180位的安全级别上,NTRU + PKE的速度比K YBER + AES-256-GCM快2倍。
德国Qdenga®疫苗的首次临床经验:多中心TravelMedVac研究ClaraKöpke,Camilla Rothe,Andreas Zeder,Gerhard B
调查包括827名40.9岁(范围8-74)的参与者,包括54%(n = 446)女性,46%(n = 378)男性和1%(n = 3)非二元个人。首次剂量(n = 609)后,副作用发生在57%(n = 349)中。疫苗接种后的第七天到第11天之间最为明显,头痛(24%(148/609))是最常见的症状。自我报告的弱点(22%(133/609)和肌痛(18%(112/609))。相比之下,在第二次疫苗接种后的第一天到第三天之间发生了局部症状,例如注射后疼痛(11%(25/218))。第一次疫苗接种后(9%(52/609)和3%(6/218))更为普遍。总共报告了179名(21.6%)的合作社,其中69名(8%)患者在第一剂量和第二剂量之间前往地方性地区。
从量子安全单向函数构建量子公钥加密的简单方法
量子公钥加密由 Gottesman [ 11 ] 和 Kawachi 等人 [ 14 ] 提出,作为标准公钥加密概念的推广,允许公钥成为量子态。更具体地说,此原语允许 Alice 在本地生成状态 | pk ⟩ 的(多份)副本并将其上传到某个证书颁发机构。稍后,Bob 可以查询证书颁发机构以获取 | pk ⟩ 的副本并使用它来向 Alice 发送私人消息。与经典设置类似,量子 PKE 假设证书颁发机构向 Bob 提供了正确的信息(在本例中为状态 | pk ⟩ ),但不对证书颁发机构的行为做任何假设,证书颁发机构可以尝试以任意方式获取 Alice 的密钥。然而,与经典情况相反,由于量子态通常无法复制,如果 Alice 想要与多方建立安全通道,就必须假设她上传了 | pk ⟩ 的多份副本。尽管存在这一局限性,量子 PKE 仍然是一个有趣的研究对象:(i)由于使用了量子信息,量子 PKE 可能只需要比标准(经典)PKE 更弱的计算假设即可实现,甚至可以无条件实现。(ii)与需要更多交互的量子密钥分发 (QKD) 协议 [ 2 ] 相比,量子 PKE 保留了经典 PKE 的交互模式,从而可以实现轮次最优安全通信。然而,量子 PKE 的现状留下了许多关于构建此原语所需最小假设的问题。现有提案 [ 14 ] 依赖于临时假设,这些假设对于经典 PKE 来说似乎不够,但没有给出此原语的清晰复杂性理论表征。甚至还有关于无条件安全的量子 PKE [ 11 ] 的提案,尽管没有安全性证明。我们注意到,推测量子 PKE 的无条件安全性至少是合理的——毕竟,QKD 确实实现了信息论安全性(假设经过认证的通道)。
公共密钥加密的量子不可区分性
摘要。在这项工作中,我们研究了公钥加密方案(PKE)的量子安全性。Boneh和Zhandry(Crypto'13)启动了该研究领域的PKE和对称密钥加密(SKE),仅限于经典的无法区分性阶段。Gagliardoni等。(Crypto'16)通过给出量子性阶段的第一个定义,提出了量子安全性的研究。对于PKE而言,另一方面,不存在具有量子性不可区分阶段的量子安全性概念。我们的主要结果是具有量子不可分性阶段的PKE的新型量子安全概念(QIND-QCPA),它缩小了上述差距。我们展示了针对基于代码的方案和具有某些参数的基于LWE的方案的区别攻击。我们还表明,即使不是基本的PKE方案本身不是,规范混合PKE-SKE加密结构也是QIND-QCPA-SECURE。最后,我们根据我们的安全概念的适用性对抗量子的PKE方案进行了分类。我们的核心思想遵循Gagliardoni等人的方法。使用所谓的2型操作员加密挑战消息。首先,2型操作员对于PKE来说似乎是不自然的,因为构建它们的规范方式需要秘密和公共密钥。但是,我们确定了一类PKE计划(我们称之为可恢复的计划),并表明对于此类类型2运算符仅需要公钥。更重要的是,可恢复的方案即使违反了解密失败,也可以实现2型操作员,这通常会阻止2型操作员规定的可逆性。我们的工作表明,包括大多数NIST PQC候选者和规范的混合构造在内的许多现实世界中的Quantum Quantum Peke方案确实是可回收的。
nshield 5s HSM FIPS 140-3级别3安全策略
▶安全目标:Ind-CCA2 KEM。(请参阅第1节。使用单独的模块进行IND-CCA2 KEM之外的通用转换;请参阅第6节。)▶选定的哈希功能:shake256。关注QROM IND-CCA2。(请参阅第5.3.3节。)▶QROM ind-cca2用于经典mceliece的QROM IND-CCA2从OW-CPA基础PKE的安全性紧密地遵循。(请参阅第5节)▶此PKE的OW-CPA安全性从原始McEliece PKE的OW-CPA安全性紧随其后。(请参阅第4节)▶审查然后重点介绍OW-CPA攻击。(请参阅第3节)唯一可能出现问题的方法:涉及Shake256的灾难;严重减少的错误;更好的OW-CPA攻击原始McEliece。
在高度熟练的早期和晚期
BarbaraKöpke,Ruairidh K R Howells,Francesca Cortelazzo,PatricePéran,Xavier de Boisse-Zon等。神经语言学杂志,2021,59,10.1016/j.jneuroling.2021.100988。hal-04407593
对NIST的Quantum加密采用挑战和计划要求的回应
今天,RSA-2048加密被认为是PKE的黄金标准,对于保护电子邮件交换,VPN,安全网页连接,数字供应链,电子商务,加密货币,密码和用户帐户至关重要。如果PKE使超过45亿的互联网用户能够安全访问2亿个网站,并每年从事约3万亿美元的零售电子商务1,为什么如此多的组织有如此多的组织属于量子准备计划和执行的态度?许多人依靠NIST赞助的量词后加密(PQC)项目来确定增强并最终取代RSA所需的PQC标准和迁移指南。
William Kretschmer
•具有语义安全性的公用密钥加密(PKE)•具有不可原谅安全性的公共键签名•具有模拟安全性的遗忘转移(OT)(无量子通信/长期量子内存)•P = NP解释:
从远处的表亲学习?奖之后的经济学,比较政治经济学和增长模型
自全球金融危机以来,政治经济学家对后的宏观经济理论的兴趣越来越大。尤其是比较政治经济学(CPE)的最新增长模型大大借鉴了需求制度的宏观经济学。本文首先追踪了19世纪政治经济学的瓦解,并强调了异质经济学中的许多流是政治经济学项目的延续,社会科学中CPE和国际政治经济学的子领域也是如此。其次,本文概述了增长模型方法及其与之后的经济学(PKE)的关系。它阐明了从经验上识别增长模型的不同策略,即GDP增长分解与分析增长动力的策略,并突出了自全球金融危机以来增长模型的变化。最终,它确定了PKE与政治经济的持续参与,尤其是与CPE的持续参与所带来的机遇和挑战。