XiaoMi-AI文件搜索系统
World File Search SystemPKE
气候变化评估的新热应力指数
通过降水加热诱导海洋上的正均匀PPE异常,从而导致能量下降到扰动动能(PKE)和大规模的异常气旋。对于NAT 1,三极降水异常会导致三极PPE异常。发生异常的能量转化,在PPE异常梯度很大的情况下,由热风关系得出的能量平衡来解释。PKE在15 8和50 8 N(25 8和75 8 N)左右增加(减少),在亚热带和亚极区域形成异常的反气旋和旋风,分别是北大西洋振荡(NAO)。NAT 2和AMO 2的反向保持。作为海洋模式的阶段交替,依次诱导Nau 2,Nao 2,Nau 1和Nao 1。在多年循环中,累积的能量过程与延迟效应有关,而NAU和NAO之间的方差解释差异归因于反馈机制。
对基于代码的密码学的调查
量子技术的改进正在威胁到我们的日常网络安全,因为有能力的量子计算机可能会破坏当前使用的所有不对称加密系统。在为量子时代的量子时代做准备时,国家标准技术研究所(NIST)于2016年启动了公共钥匙加密的标准化过程(PKE)方案,密钥包装机制(KEM)和数字签名方案。在2023年,NIST额外呼吁Quantum后签名。在本章中,我们旨在提供有关基于代码的密码学的调查,重点是PKE和签名方案。我们涵盖了基于代码的密码学中引入的主要框架,并分析了其安全性假设。我们在讲座风格中提供数学背景,目的是吸引更多的受众。
针对量子对手的 PRF 水印
我们发起了针对量子对手的软件水印研究。量子对手会以盗版软件的形式生成量子状态,从而可能从经典标记软件中删除嵌入的消息。从量子盗版软件中提取嵌入的消息非常困难,因为测量可能会不可逆地改变量子状态。在针对经典对手的软件水印中,消息提取算法关键是使用经典盗版软件的(输入-输出)行为来提取嵌入的消息。即使我们用量子安全构建块实例化现有的水印 PRF,由于上述量子特定属性,它们是否对量子对手安全尚不清楚。因此,我们需要全新的技术来实现针对量子对手的软件水印。在这项工作中,我们为量子对手(对量子对手不可移除)定义了安全水印 PRF 和 PKE。我们还介绍了两个水印 PRF 和一个水印 PKE,如下所示。
b“在这项工作中,我们为 Jiang 等人的 T RH 变换提供了新的、更严格的证明。(ASIACRYPT 2023),它将 OW-CPA 安全 PKE 转换为具有 IND-1CCA 安全性的 KEM,这是典型 IND-CCA 安全性的变体,其中只允许单个解封装查询。此类 KEM 非常高效,并且 Huguenin-Dumittan 和 Vaudenay 在 EUROCRYPT 2022 上证明了它们足以用于实际应用。我们在随机预言模型 (ROM) 和量子随机预言模型 (QROM) 中重新证明了 Jiang 等人的 T RH 变换,适用于底层 PKE 是刚性确定性的情况。在 ROM 和 QROM 模型中,我们的归约都实现了 O (1) 的安全损失因子,显着改善了 Jiang 等人的结果,其在 ROM 中的安全损失因子为 O (q),在 QROM 中的安全损失因子为 O q 2。值得注意的是,我们严密 QROM 缩减的核心是一个名为 \xe2\x80\x9creprogram-after-measure\xe2\x80\x9d 的新工具,它克服了 QROM 证明中由 oracle 重新编程造成的缩减损失。该技术可能具有独立意义,并且可用于实现其他后量子密码方案的严密 QROM 证明。我们注意到,我们的结果还提高了 Huguenin-Dumittan 和 Vaudenay (EUROCRYPT 2022) 的 TH 变换(也将 PKE 转换为 KEM)的缩减严密性,正如 Jiang 等人提供了从 TH 变换到 T RH 变换的严密缩减(ASIACRYPT 2023)。“
b“在这项工作中,我们为 Jiang 等人的 T RH 变换提供了新的、更严格的证明。(ASIACRYPT 2023),它将 OW-CPA 安全 PKE 转换为具有 IND-1CCA 安全性的 KEM,这是典型 IND-CCA 安全性的变体,其中只允许单个解封装查询。此类 KEM 非常高效,并且 Huguenin-Dumittan 和 Vaudenay 在 EUROCRYPT 2022 上证明了它们足以用于实际应用。我们在随机预言模型 (ROM) 和量子随机预言模型 (QROM) 中重新证明了 Jiang 等人的 T RH 变换,适用于底层 PKE 是刚性确定性的情况。在 ROM 和 QROM 模型中,我们的归约都实现了 O (1) 的安全损失因子,显着改善了 Jiang 等人的结果,其在 ROM 中的安全损失因子为 O (q),在 QROM 中的安全损失因子为 O q 2。值得注意的是,我们严密 QROM 缩减的核心是一个名为 \xe2\x80\x9creprogram-after-measure\xe2\x80\x9d 的新工具,它克服了 QROM 证明中由 oracle 重新编程造成的缩减损失。该技术可能具有独立意义,并且可用于实现其他后量子密码方案的严密 QROM 证明。我们注意到,我们的结果还提高了 Huguenin-Dumittan 和 Vaudenay (EUROCRYPT 2022) 的 TH 变换(也将 PKE 转换为 KEM)的缩减严密性,正如 Jiang 等人提供了从 TH 变换到 T RH 变换的严密缩减(ASIACRYPT 2023)。“
在Fujisaki Okamoto Transform中重新加入
摘要。Fujisaki-Okamoto Transform(FO)是实现Quantum Post-Quantum键封装机制(KEMS)选择的首选方法。通过重新加密步骤,FO中的重要步骤正在增强解密/解密算法 - 重新加密解密的消息以检查是否使用了正确的加密随机性。在解决安全问题(Ciphertext-Malleability)时,重新加密已成为引入侧渠道漏洞,并且计算昂贵,这使设计师促使设计师搜索替代方案。在这项工作中,我们对此类替代方案进行了全面研究。我们将中央安全属性,计算刚度正式化,并表明它足以获得CCA安全性。我们提出了一个用于分析算法的框架,该算法可以取代重新加密并仍然达到刚性,并在此框架中分析现有建议。在此过程中,我们选择了一个新颖的QROM安全声明,以根据确定性的PKE方案明确拒绝KEM,这是迄今为止仅在需要基本PKE方案难以确定的量子属性时才有可能的。
量子随机预言模型中NTS-KEM的安全性研究
摘要。NTS-KEM 是 NIST 仍在争取标准化的 17 种后量子公钥加密 (PKE) 和密钥建立方案之一。它是一种基于代码的密码系统,从 (弱安全的) McEliece 和 Niederreiter PKE 方案的组合开始,并应用 Fujisaki-Okamoto (Journal of Cryptology 2013) 或 Dent (IMACC 2003) 变换的变体,在经典随机预言模型 (ROM) 中构建 IND-CCA 安全密钥封装机制 (KEM)。Hofheinz 等人 (TCC 2017)、Jiang 等人 (Crypto 2018) 和 Saito 等人 (Eurocrypt 2018) 也证明了这种通用 KEM 变换在量子 ROM (QROM) 中是安全的。但是,NTS-KEM 规范有一些特殊性,这意味着这些安全证明并不直接适用于它。本文确定了经典 ROM 中 NTS-KEM 的 IND-CCA 安全证明中的一个细微问题,如其初始 NIST 第二轮提交中所述,并对其规范提出了一些细微修改,不仅解决了这个问题,而且使其在 QROM 中具有 IND-CCA 安全性。我们使用 Jiang 等人(Crypto 2018)和 Saito 等人(Eurocrypt 2018)的技术为修改后的 NTS-KEM 版本建立了 IND-CCA 安全性降低,实现了 2 度紧密度损失;人们认为,这种类型的二次损失对于 QROM 中的减少通常是不可避免的(Jiang 等人,ePrint 2019/494)。根据我们的研究结果,NTS-KEM 团队接受了我们提出的更改,并将它们纳入到他们向 NIST 流程提交的第二轮更新中。
变形加密,重新审视
一种变形加密方案允许两个方共享所谓的双键,以嵌入秘密消息的封闭消息,以已建立的PKE方案的密文。这可以防止一个独裁者,该独裁者可以迫使接收者揭示PKE计划的秘密钥匙,但谁对双密钥的存在不明智。我们确定了波斯安诺,潘和杨的原始模型的两个局限性(Eurocrypt 2022)。首先,在其定义中,只能生成一次双密钥,以及一个键对。这是一个缺点,即独裁者上台后想要使用变形模式的接收者需要部署新的密钥对,这是一种潜在的可疑行为。第二,接收者无法区分密文是否包含秘密消息。在这项工作中,我们提出了一个克服这些局限性的新模型。首先,我们在部署后允许将多个双键与密钥对相关联。,如果双键仅取决于公共密钥,这也可以实现可否认性。第二,我们提出了一个自然的鲁棒性概念,该概念确保解密定期加密的消息会导致一个特殊的符号,表明没有隐秘消息,这也消除了某些攻击。最后,为了实例化我们对变形加密的新的,更强的定义,我们提供了通用和具体的构造。具体而言,我们表明,Elgamal和Cramer-shoup满足了一种新的条件,选择性的随机性可恢复性,从而实现了强大的变形扩展,并且我们还为RSA-OAEP提供了强大的变形式扩展。
第一届 VeRoLog 博士学校
Francesca Maggioni 是意大利贝加莫大学管理、信息和生产工程系 (DIGIP) 的运筹学教授。她的研究兴趣涉及不确定条件下优化的方法和应用方面。关于这些主题,她发表了 60 多篇科学文章,发表在同行评审的运筹学期刊上。她目前担任 EURO 随机优化工作组和 AIRO 随机规划专题部分的主席。她是《运输科学》、《计算管理科学》(CMS)、《EURO 计算优化期刊》(EJCO)、TOP、《国际运筹学交易》(ITOR)、《网络》和 RAIRO - Operations Research 等期刊的副主编。• Stefan Røpke
投射空间船尾解码和应用到SDITH
换句话说,它包括求解对解决方案重量的线性系统。通常认为这种非线性约束使得对于t的合适值而言,平均H。在过去60年中花费了许多努力[PRA62,Ste88,Dum91,MMT11,BJMM12,MO15,BM17,BM17,BM18,CDMT22],即使在上述参数的范围仍然很困难,即使在Quantum com-com-com-com-com-com-com-peter [ber10 ber10 ber10,kt17]中也很困难。因此,解码问题引起了密码系统设计师的兴趣。今天,这是提交给NIST竞赛3的PKE和Signature方案的安全性的核心,例如Classic McEliece [AAB + 22],自行车[ABC + 22],Wave [BCC + 23]和Sdith [AMFG + 23]。研究解码问题的二进制版本很常见,但是非二进制案例也引起了签名方案波[DST19]或sdith [fjr22]的兴趣[BLP10,BLP11]或更常见的。波的安全性是
Attack-Pke-planted-clique.pdf-Chris Jones
其安全性是基于种植的集团。在本说明中,我们观察到建议的方案不安全,并且我们实施了关键的恢复攻击。这留下了基于种植的集团建造PKE的可能性。在成功方面,Juels和Peinado [JP00]提出了种植的集团问题作为候选单向功能,但这并不意味着一种公共密钥加密方案。请注意,任何K的种植集团问题都可以通过准化性算法解决,即时间n o(log n)蛮力检查是否存在大小(2 +ε)log 2 n的存在。这要比密码使用通常需要的指数或次指数时间硬度要快得多。据说,最稠密的k -subgraph问题是种植集团的嘈杂变体,该杂物的下指数时间蛮力算法预计将是最佳的[BBH18]。种植集团是解决这些问题的更简单的起点。