XiaoMi-AI文件搜索系统
World File Search SystemXMSS
适用于 V2V 通信的实用后量子认证
摘要 — 我们解决了支持后量子密码 (PQC) 及其在安全关键型车对车 (V2V) 通信中的巨大开销这一非典型挑战,处理了 V2V 有限无线电频谱内严格的开销和延迟限制。例如,我们表明,当前用于支持 V2V 签名验证的频谱几乎不可能采用 PQC。因此,我们提出了一种消息签名证书传输的调度技术(我们发现目前高达 93% 的冗余度),该技术可以学习自适应地减少无线电频谱的使用。结合使用,我们设计了 PQC 和 V2V 的第一个集成,在可用频谱的情况下满足上述严格约束。具体而言,我们分析了 NIST 为标准化而选择的三种 PQ 签名算法以及 XMSS (RFC 8391),并提出了一种部分混合身份验证协议(传统密码学和 PQC 的定制融合),用于我们概述的向完全 PQ V2V 过渡的初期过渡期的 V2V 生态系统中。我们的可证明安全协议有效地平衡了安全性和性能,这一点已通过软件定义无线电 (USRP)、商用 V2V 设备以及道路交通和 V2V 模拟器进行了实验证明。我们展示了我们的联合传输调度优化和部分混合设计在现实条件下可扩展且可靠,与目前最先进的技术相比,平均延迟微不足道(每条消息 0.39 毫秒)。
迈向量子安全区块链:嵌入式系统上的 PQC 和公钥恢复探索
摘要 — 区块链技术可确保关键应用(包括具有嵌入式系统的物联网)的可追溯性、透明度和冗余性。然而,对公钥加密 (PKC) 的依赖使区块链容易受到量子计算威胁。本文通过将后量子密码 (PQC) 集成到区块链框架中,解决了对量子安全区块链解决方案的迫切需求。利用 NIST PQC 标准化过程中的算法,我们旨在加强区块链的安全性和弹性,特别是对于物联网和嵌入式系统。尽管 PQC 非常重要,但它在针对嵌入式环境定制的区块链系统中的实现仍未得到充分探索。我们提出了一种量子安全区块链架构,评估了各种 PQC 原语并通过 Falcon 的公钥恢复等技术优化交易规模,将交易规模减少了 17%。我们的分析表明 Falcon-512 是嵌入式环境中量子安全区块链最合适的算法,而 XMSS 是一种可行的有状态替代方案。然而,对于嵌入式设备,Dilithium 的每秒交易数 (TPS) 比 Falcon 更高,这主要是因为 Falcon 在 ARM CPU 上的签名性能较慢。这凸显了签名时间是 PQC 集成到嵌入式区块链中的关键限制因素。此外,我们将智能合约功能集成到量子安全区块链中,评估 PQC 对智能合约认证的影响。我们的研究结果证明了在嵌入式系统中部署量子安全区块链解决方案的可行性和实用性,为强大且面向未来的物联网应用铺平了道路。
![[PQC-FORUM]官方评论:第四轮HQC规范](/simg/g:\will\search\icon\source\8\8271fed794123ff171e343e265212e2f592fcf9a.webp)
[PQC-FORUM]官方评论:第四轮HQC规范
我们强烈认为NIST应该标准化经典的McEliece,这具有使其成为许多不同应用程序中最佳选择的属性。我们计划使用经典的麦克尔。- 经典McEliece是最保守的KEM,经典McEliece类别5是保护其他各种钥匙(ML-KEM,ML-DSA,SLH-DSA,FN-DSA,FN-DSA,LMS,LMS,XMSS等)的最佳选择。在运输和存储中。Classic McEliece扮演与SLH-DSA相似的角色,提供了非常保守的安全保证。- 小的密文和良好的性能使经典的mceliece成为许多静态封装键的最佳选择,其中有很多(Wineguard,s/s/mime,imsi加密,文件加密,噪声,Edhoc等)。对于许多这样的应用程序,关键的生成时间并不重要,并且可以在带外提供公共密钥。当带有带频带的公共密钥时,经典的Mceliece在几百个封装后具有最佳性能。对于ML-KEM提供最佳性能的静态封装用例,Classic McEliece是最好的备份算法。可以通过流键来保持内存要求较低。我们认为NIST应该标准化McEliece348864(类别1),McEliece460896(类别3)和McEliece6688128,McEliece6960119和McEliect8192128(类别5)。261 kb和524 kb封装密钥可以在1 MB公共钥匙不能的情况下使用。此外,我们认为NIST应该标准化自行车和HQC之一。自行车和HQC是用于短暂封装键的ML-KEM的最佳备份算法。此外,ML-KEM+自行车和ML-KEM+HQC混合动力车似乎比Frodokem更保守,同时还提供了更好的性能。我们目前不打算使用自行车或HQC,但是如果发现攻击,我们希望看到ML-KEM的标准化备份算法。这样的备份算法应具有不同的构造,而不是ML-KEM。这种实施独立加密备份算法的实践长期以来一直是电信行业的指导原则。Cheers,JohnPreußMattsson专家加密算法和安全协议,爱立信 - 您收到了此消息,因为您已订阅了Google组“ PQC-Forum”组。要取消订阅此组并停止从中接收电子邮件,请发送电子邮件至pqc-forum+unsubscribe@list.nist.gov。要查看此讨论,请访问https://groups.google.com/a/list.nist.gov/d/msgid/pqc-- forum/gvxpr07MB967849A40C10DF7DF7D8AE0462689482%40GVXPR07MB96678.ET.EFT.IT078.EFT.UT.UT.UT.UT.UT.UT.UT.UT.IT.UT.UT.IT.IT.IT077.EFT.IT077.EFT.IT077.ETRD07.ETROD77.ETRD07.ETRD07。