XiaoMi-AI文件搜索系统
World File Search SystemPQNoise
对移动设备上后量子和混合噪声协议变体的评估
摘要。Noise 是一个框架,用于设计和评估双方之间的认证密钥交换 (AKE) 协议,该协议使用 Diffie-Hellman (DH) 作为唯一的公钥密码系统。在本文中,我们对 Noise 和 PQNoise(最近推出的后量子版本的 Noise 协议框架)的计算和通信成本进行了评估。此外,我们介绍了 12 种基本(交互式)Noise 模式及其 PQNoise 对应模式的组合,从而获得混合握手模式,并将它们纳入我们的评估中。我们将 PQNoise 和新的混合模式集成到 Noise-C 中,这是用 C 编写的 Noise 协议框架的参考实现。为了评估 Noise 及其变体,我们使用 Linux 网络模拟工具模拟了具有不同延迟、吞吐量和数据包丢失设置的网络。对于所有 Noise 握手,我们选择了提供可比(量子前)安全级别的密码系统,即 X25519 和 Kyber512。我们在两台不同的设备上进行了实验,一台是搭载 Intel Core i5-10210U CPU 的笔记本电脑,另一台是搭载 32 位 ARM Cortex-A7 处理器的 Orange Pi One 开发板。我们收集的结果表明,在正常网络条件下,Noise 模式和 PQNoise 对应模式的执行时间几乎相同,除非后者需要额外的握手消息。然而,在网络条件较差、数据包丢失率较高的情况下,PQNoise 落后于 Noise,这主要是因为 Kyber512 的公钥和密文相对较大。当数据包丢失率较低时,我们的混合握手的执行时间与相应的 PQNoise 握手几乎没有区别,而在数据包丢失率较高时,差异很小。
计算机科学学生 /软件工程师-Alex Chitham < / div>
2023 - 2024软件工程实习生(长达一年的位置)PQShield(量子加密专家)•研究的软件材料法案(SBOM)建议最好的PQShield如何使其成为最佳的PQShield。了解了SBOM对软件安全性的重要性。•使用C和C#,编写了两个API来包裹PQShield的加密软件库,以帮助其可移植性。一个人已交付给客户。•在C中产生了一个兼容性演示,显示了他们的两个产品一起工作。我修改了他们的软件开发套件以进行加密和安全通信,以将其加密操作卸载到执行加速加密的专用硬件上。我将硬件加载到KV260 FPGA板上,并使用其API将其添加为软件开发套件的新的后端编译选项,从而消除了对软件加密库库的依赖。使用Docker容器和Make Build System,我将此修改后的SDK添加到了他们现有的Quantum后Web浏览演示中。此演示现在已成为关键客户端的完整产品。•在C中实现了量子安全通信协议PQnoise,并使用静态分析仪符合CERT-C。创建了已知的答案测试,并使用统一测试框架彻底验证实现。•通过聘用新实习生来获得面试技巧。我提供了我的学生经验的见解,CV筛选,询问了候选人,并参与了最终决策。