XiaoMi-AI文件搜索系统
World File Search SystemSphincs
GRASP:加速 GPU 并行架构上基于哈希的 PQC 性能
签名和验证过程。我们为 SPHINCS+ 提出了一种适应性并行化策略,分析其签名和验证过程以确定高效并行执行的关键部分。利用 CUDA,我们执行自下而上的优化,重点关注内存访问模式和超树计算,以提高 GPU 资源利用率。这些努力与内核融合技术相结合,显著提高了吞吐量和整体性能。大量实验表明,我们优化的 SPHINCS+ CUDA 实现具有卓越的性能。具体而言,与最先进的基于 GPU 的解决方案相比,我们的 GRASP 方案可将吞吐量提高 1.37 倍到 3.45 倍,并比 NIST 参考实现高出三个数量级以上,凸显了显著的性能优势。
嵌入式系统上的后量子 TLS
我们介绍了将后量子密码学 (PQC),更具体地说是用于密钥建立的后量子 KEM 方案 Kyber 和后量子签名方案 SPHINCS + 集成到嵌入式 TLS 库 mbed TLS 中。我们在四种不同的嵌入式平台上测量了这些后量子原语的性能,这四种平台分别配备了三种不同的 ARM 处理器和一个 Xtensa LX6 处理器。此外,我们将实验性的 PQC 密码套件的性能与使用椭圆曲线密码学 (ECC) 的经典 TLS 变体进行了比较。后量子密钥建立和签名方案之前已经集成到 TLS 中或移植到嵌入式设备中。然而,据我们所知,我们是第一个将 TLS、后量子方案和嵌入式系统结合起来,并在嵌入式平台上测量和评估后量子 TLS 性能的人。我们的结果表明,与 ECC 变体相比,使用 Kyber 的后量子密钥建立在嵌入式设备上的 TLS 中表现良好。使用 SPHINCS+ 签名在签名大小和签名时间方面面临一定的挑战,这主要影响嵌入式系统作为 PQC-TLS 服务器的使用,但并不一定会阻止嵌入式系统充当 PQC-TLS 客户端。
PQC 与 QKD - WiN-Lab
对于基于哈希的签名,人们认为系统的安全性基于对称哈希函数的可计算性这一经过充分研究的难度。这些方法通常使用哈希树,这是一种特殊的过程,可以为多个一次性签名分配一个公共验证密钥。因此,这样的系统是有状态的,即签名的创建者必须在每次操作后更新其签名密钥,并且在创建密钥时已经确定了最大签名数量。这些程序包括已经标准化的扩展 Merkle 签名方案 (XMSS) 和 Leighton Micali 系统 (LMS)。基于哈希函数的无状态签名系统也是可行的,但创建签名需要更多的计算时间,并且必须使用更长的签名。无状态签名系统的一个例子是 SPHINCS [7]。
poqeth 以太坊上高效的后量子签名验证
这项工作探索了 (标准化) 后量子 (PQ) 数字签名算法在区块链环境中的应用和有效部署。具体而言,我们在以太坊虚拟机中实现并评估了四种 PQ 签名:W-OTS +、XMSS、SPHINCS + 和 MAYO。我们专注于优化验证算法的 gas 成本,因为这是签名方案在链上执行的唯一算法,从而给用户带来财务成本(交易费)。因此,验证算法是签名方案用于去中心化应用的主要瓶颈。我们研究了两种在链上验证后量子数字签名的方法。我们的实际性能评估表明,完整的链上验证通常成本高昂。Naysayer 证明 (FC'24) 允许一种新颖的乐观验证模式。我们观察到 Naysayer 验证模式通常是最便宜的,但代价是额外的信任假设。我们将我们的实现 poqeth 作为开源库发布。
多收件人 KEM 如何帮助部署邮政……
2022 年 7 月,NIST 选择了其首个密钥协议和(无状态)签名后量子标准:密钥封装机制 (KEM) Kyber [ SAB + 22 ],以及签名方案 Dilithium [ LDK + 22 ]、SPHINCS + [ HBD + 22 ] 和 Falcon [ PFH + 22 ]。虽然这将大大加快现有系统向后量子密码 (PQC) 的过渡,但在此过程中仍需解决一些挑战。此过渡过程中的主要挑战之一是通信成本的开销。对于 128 位经典安全性,ECDH 公钥的大小为 32 字节,而 Kyber 密文的大小为 768 字节,是其 24 倍。这意味着大量使用密钥交换或密钥封装的协议在迁移到 PQC 时将需要更多带宽;这些协议包括 IETF 标准 MLS [ BBR + 23 ] 或广播协议。这些额外成本可能需要扩大部署这些协议的系统的带宽能力,而并非所有最终用户都能承担得起。
NIST 后量子密码标准化进程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
NIST 后量子密码标准化过程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
基于量子和后量子方案的抗入侵 SCADA 框架
摘要:量子计算的迅速兴起威胁着当前的监控和数据采集 (SCADA) 安全标准,主要是美国燃气协会 (AGA)-12。因此,研究人员正在开发基于量子或后量子算法的各种安全方案。然而,量子算法的效率影响了后量子数字签名方案的安全性。我们提出了一种利用量子原理并将其应用于后量子签名算法的抗入侵算法。我们使用 Bennett 1992 (B92) 协议(一种量子密钥分发方案)来获取密码,并使用实用的无状态基于哈希的签名 (SPHINCS)-256 协议来获取后量子签名。但是,我们并没有使用众所周知的加密安全伪随机数生成器 Chacha-12,而是使用量子随机数生成器来获得 SPHINCS-256 中使用的真正随机的哈希以获得随机子集 (HORS) 签名和树 (HORST) 密钥。我们已使用量子信息工具包在 Python 中实现了该设计。我们已经使用概率模型检查性能和可靠性分析 (PRISM) 和 Scyther 工具验证了所提出的算法。此外,美国国家标准与技术研究所 (NIST) 统计测试表明,所提出的算法密钥对的随机性为 98%,而 RSA 和 ECDSA 的随机性低于 96%。
NIST 后量子密码标准化过程第三轮状态报告
美国国家标准与技术研究所正在通过公开的、类似竞争的过程选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机出现之后。本报告根据公众反馈和内部审查,描述了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。本报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征求建议书,以扩充和多样化其签名组合。