XiaoMi-AI文件搜索系统
World File Search SystemWireGuard
Quantum tearguard
摘要 - 在本文中,我们介绍了PQ-WireGuard,这是Vireguard VPN协议中握手的后量子变体(NDSS 2017)。与现实世界方案的大多数先前关于量子后安全性的工作不同,该变体不仅考虑了量词后的构成性(或远期保密性),还考虑了量子后的身份验证。为了实现这一目标,我们仅使用键盘封装机制(KEMS)替换了更通用的方法。我们建立了PQ-WireGuard的安全性,在符号模型中和标准模型中适应了Vireguard的安全性证明。然后,我们使用混凝土后安全KEM实例化这种通用结构,我们会仔细选择以实现高安全性和速度。我们证明了PQ-WireGuard的竞争力,与广泛部署的VPN解决方案相比,表现出广泛的台式标记结果。
![[PQC-FORUM]官方评论:第四轮HQC规范](/simg/g:\will\search\icon\source\8\8271fed794123ff171e343e265212e2f592fcf9a.webp)
[PQC-FORUM]官方评论:第四轮HQC规范
我们强烈认为NIST应该标准化经典的McEliece,这具有使其成为许多不同应用程序中最佳选择的属性。我们计划使用经典的麦克尔。- 经典McEliece是最保守的KEM,经典McEliece类别5是保护其他各种钥匙(ML-KEM,ML-DSA,SLH-DSA,FN-DSA,FN-DSA,LMS,LMS,XMSS等)的最佳选择。在运输和存储中。Classic McEliece扮演与SLH-DSA相似的角色,提供了非常保守的安全保证。- 小的密文和良好的性能使经典的mceliece成为许多静态封装键的最佳选择,其中有很多(Wineguard,s/s/mime,imsi加密,文件加密,噪声,Edhoc等)。对于许多这样的应用程序,关键的生成时间并不重要,并且可以在带外提供公共密钥。当带有带频带的公共密钥时,经典的Mceliece在几百个封装后具有最佳性能。对于ML-KEM提供最佳性能的静态封装用例,Classic McEliece是最好的备份算法。可以通过流键来保持内存要求较低。我们认为NIST应该标准化McEliece348864(类别1),McEliece460896(类别3)和McEliece6688128,McEliece6960119和McEliect8192128(类别5)。261 kb和524 kb封装密钥可以在1 MB公共钥匙不能的情况下使用。此外,我们认为NIST应该标准化自行车和HQC之一。自行车和HQC是用于短暂封装键的ML-KEM的最佳备份算法。此外,ML-KEM+自行车和ML-KEM+HQC混合动力车似乎比Frodokem更保守,同时还提供了更好的性能。我们目前不打算使用自行车或HQC,但是如果发现攻击,我们希望看到ML-KEM的标准化备份算法。这样的备份算法应具有不同的构造,而不是ML-KEM。这种实施独立加密备份算法的实践长期以来一直是电信行业的指导原则。Cheers,JohnPreußMattsson专家加密算法和安全协议,爱立信 - 您收到了此消息,因为您已订阅了Google组“ PQC-Forum”组。要取消订阅此组并停止从中接收电子邮件,请发送电子邮件至pqc-forum+unsubscribe@list.nist.gov。要查看此讨论,请访问https://groups.google.com/a/list.nist.gov/d/msgid/pqc-- forum/gvxpr07MB967849A40C10DF7DF7D8AE0462689482%40GVXPR07MB96678.ET.EFT.IT078.EFT.UT.UT.UT.UT.UT.UT.UT.UT.IT.UT.UT.IT.IT.IT077.EFT.IT077.EFT.IT077.ETRD07.ETROD77.ETRD07.ETRD07。