XiaoMi-AI文件搜索系统
World File Search SystemPQXDH
PQXDH密钥协商协议
4. 安全考虑 11 4.1. 身份验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . ...
正式验证端到端安全消息的PQXDH量词后密钥协议协议
摘要信号使者最近引入了一种新的Asyn-Chronous Key协议协议协议,称为PQXDH(量子后扩展Diffie-Hellman),该协议旨在提供Quantum Forward的秘密,此外,除了以前的X3DH(Extended Diffie-Hellman)已提供的真实性和机密性保证外。更确切地说,PQXDH试图保护Mes-sages的机密性免受收获 - 少数分解量的攻击。在这项工作中,我们正式指定PQXDH协议,并使用两个正式的验证工具分析其安全性,即P Roverif和C Rypto V Erif。特别是我们询问PQXDH是否保留了X3DH的保证,是否涉及Quantum Forward Corport Crecrecy,以及是否可以与X3DH一起进行策划。我们的分析确定了PQXDH指定中的几个缺陷和潜在的漏洞,尽管由于我们在本文中描述的特定实现选择,这些漏洞在信号应用中并非在信号应用中得到利用。为了证明当前实施的安全性,我们的分析特别强调了对KEM的附加约束属性的需求,我们正式为Kyber定义并证明了Kyber。我们与协议设计师合作,根据我们的发现开发更新的协议规范,在该发现中,每个更改均已正式验证和验证。这项工作确定了一些陷阱,即社区应意识到升级协议的升级后安全。它还证明了与协议设计合作使用正式验证的实用性。
