XiaoMi-AI文件搜索系统
World File Search Systemciphertext
20 世纪密码学的出口 - Susan Landau
没人能近到偷听得到:这种机制就是密码学,它是唯一能直接保护脱离发送者和接收者物理控制的信息的安全机制。20 世纪初,密码学是一种劳动密集型、容易出错的过程,只能将少量书面材料转换成加密的密文形式。21 世纪初,计算机可以以每秒 10 亿比特的速率快速、可靠且廉价地完成密码学。这一进步与通信领域的进步相称,但当今世界受密码学保护的通信仍然微乎其微。部分原因是将密码学集成到通信系统中以实现安全存在技术难度,部分原因是相关的营销问题。正确实施加密安全需要在基础设施上进行大量的前期支出,而除非几乎覆盖所有地方,否则大部分好处都会丧失,这两种情况都会阻碍投资。这些因素导致市场缺乏稳健性,使其容易受到第三个因素——政治反对的侵害。随着电信质量的提高和重要性的提高,警察和情报机构越来越广泛地利用电子窃听的可能性。这些机构现在担心,商业世界中密码学的发展将剥夺他们的安全
具有量子安全轻量级加密技术...
摘要 — 量子置换垫或 QPP 最早由 Kuang 和 Bettenburg 于 2020 年提出 [15]。QPP 是一种由多个 n 量子比特量子置换门组成的通用量子算法。作为一种量子算法,QPP 既可以在量子计算系统中实现为对 n 量子比特状态进行操作以进行转换的量子电路,也可以在由 n 位置换矩阵垫表示的经典计算系统中实现。QPP 具有两个独特的特点:巨大的香农信息熵和置换矩阵之间的非交换性或广义不确定性原理。置换变换是输入信息空间和输出密文空间之间的双射映射。这意味着,由于不确定性关系,QPP 具有可重用的香农完全保密性。QPP 是希尔伯特空间上一次性垫或 OTP 的推广,而 OTP 是伽罗瓦域上 QPP 的简化。基于此,本文研究了一种 AES 变体,将 AES 的 ShiftRows 和 MixColumns 与 QPP 结合起来,形成一种量子安全轻量级密码体制,称为 AES-QPP。AES-QPP 将 SubBytes 和 AddRoundKey 与 16 个 8 位置换矩阵的相同 QPP 结合起来,本质上 SubBytes 是一个特殊的 8 位置换矩阵,AddRoundKey 是从 XOR 操作中选择的 16 个 8 位置换矩阵。通过随机选择 16 个带有密钥材料的置换矩阵,AES-QPP 可以容纳总共 26,944 位香农熵。它不仅提高了对差分和线性攻击的安全性,而且还将轮数大大减少到 5 轮。AES-QPP 可能是量子安全轻量级密码体制的良好候选者。
基于3D Rubik的立方体原理的锯齿形转换加密算法增强了四平方
现有的四平方密码,特别是具有锯齿形变换加密算法的四平方英尺,是本研究的基础,旨在解决其加密限制。现有算法无法用数字和特殊字符加密消息,可以轻松破解键,当该过程重复超过26次时,加密的Digraph与第一个加密的Digraph相同。本研究旨在通过转换5x5矩阵,增强加密解码密钥并改善锯齿形变换来增强现有算法。所采用的方法涉及利用6x6x6立方体来包括大写字母和小写字母,数字和特殊字符。随机加密 - 解码密钥是使用密码固定的伪数字发生器(CSPRNG),斐波那契序列,tribonacci序列和线性反馈移位寄存器生成的。锯齿形变换通过采用rubik的立方体原理,csprng,斐波那契序列和tribonacci序列来改善,以随机化立方体旋转。进行了各种测试以评估增强算法。矩阵比较测试显示了角色集的显着扩展,允许大写和小写字母,数字和特殊字符的利用。加密和解密的文本的比较突出了增强算法将密文归还到原始明文中的能力,超过了现有算法的局限性。增强算法的平均雪崩效应为52.78%,超过了安全的加密算法的最小雪崩效应。统计随机性测试,包括频率(单算)和运行测试,提供了算法随机性的强大证据,满足了安全加密的阈值。
错误学习的量子删除证明 - DROPS
量子信息具有测量本质上是一个破坏性过程的特性。这一特征在互补原理中表现得最为明显,该原理指出互不相容的可观测量不能同时测量。Broadbent 和 Islam (TCC 2020) 最近的研究基于量子力学的这一方面,实现了一种称为认证删除的密码概念。虽然这个了不起的概念使经典验证者能够确信 (私钥) 量子密文已被不受信任的一方删除,但它并没有提供额外的功能层。在这项工作中,我们用完全同态加密 (FHE) 增强了删除证明范式。我们构建了第一个具有认证删除的完全同态加密方案——这是一种交互式协议,它使不受信任的量子服务器能够对加密数据进行计算,并且如果客户端要求,可以同时向客户端证明数据删除。我们的方案具有理想的特性,即删除证书的验证是公开的;这意味着任何人都可以验证删除已经发生。我们的主要技术要素是一个交互式协议,通过该协议,量子证明者可以说服经典验证者,以量子态形式出现的带错误学习 (LWE) 分布中的样本已被删除。作为我们协议的一个应用,我们构建了一个具有认证删除的 Dual-Regev 公钥加密方案,然后将其扩展到相同类型的 (分级) FHE 方案。我们引入了高斯崩溃哈希函数的概念 - Unruh (Eurocrypt 2016) 定义的崩溃哈希函数的一个特例 - 并在假设 Ajtai 哈希函数在存在泄漏的情况下满足某种强高斯崩溃性质的情况下证明了我们方案的安全性。
5轮Feistel方案和Benes方案的量子密码分析
有多种方法可以构建伪随机排列和伪随机函数。随机 Feistel 密码也称为 Luby–Rackoff 分组密码,是用于构建分组密码的对称结构。 Feistel 网络的优点是相同的结构可用于加密和解密,两者都包括以固定次数迭代运行一个称为“轮函数”的函数。从随机函数或随机排列构建伪随机排列研究最多的方法是 r 轮 Feistel 构造。Feistel 构造从实用角度来看很重要,因为它用于开发许多分组密码,如 DES [ 2 ]、3DES [ 2 ]。我们研究对 Feistel 方案的一般攻击,其中我们假设内部轮函数 f 1 , . . . , fr 是随机选择的。Feistel 方案的明文消息用 [ L, R ] 表示,代表左和右,应用 r 轮后的密文消息用 [ S, T ] 表示。Feistel 方案的一轮以 [ L, R ] 作为输入,输出 [ R, L ⊕ f ( R )],其中 f 是 n 位到 n 位的秘密函数。Benes 方案是两个方案的组合,称为“蝴蝶”。它允许从 n 位到 n 位的随机函数构造一个 2 n 位到 2 n 位的伪随机函数。对于许多加密原语(例如散列和伪随机函数),将输出长度加倍是有用的,即使加倍变换不可逆。
依赖安全经典中继器的量子互联网演进路径
摘要 — 在量子中继器成熟之前,量子网络仍然局限于直接连接节点的有限区域或连接到公共节点的节点。我们通过使用安全经典中继器结合量子安全直接通信 (QSDC) 原理来构想量子网络,从而规避这一限制,量子安全直接通信是一种引人注目的量子通信形式,它直接通过量子信道传输信息。这一有前途的解决方案的最后一个组成部分是我们经典的抗量子算法。明确地说,在这些网络中,从抗量子算法中收集的密文使用 QSDC 沿节点传输,在节点处被读出,然后传输到下一个节点。在中继器处,信息受到我们的抗量子算法的保护,即使在量子计算机面前也是安全的。因此,我们的解决方案提供了整个网络的安全端到端通信,因为它能够在新兴的量子互联网中检测和预防窃听。它与运营网络兼容,并将享受流行互联网的引人注目的服务,包括身份验证。因此,它通过逐步演进升级,平滑了从传统互联网到量子互联网(Qinternet)的过渡。它将在未来充当量子计算网络中的替代网络。我们首次展示了由光纤和自由空间通信链路串联构成的基于安全经典中继器的混合量子网络的实验演示。总之,安全中继器网络确实可以使用现有技术构建,并继续支持通往未来量子计算机 Qinternet 的无缝演进路径。
变形加密,重新审视
一种变形加密方案允许两个方共享所谓的双键,以嵌入秘密消息的封闭消息,以已建立的PKE方案的密文。这可以防止一个独裁者,该独裁者可以迫使接收者揭示PKE计划的秘密钥匙,但谁对双密钥的存在不明智。我们确定了波斯安诺,潘和杨的原始模型的两个局限性(Eurocrypt 2022)。首先,在其定义中,只能生成一次双密钥,以及一个键对。这是一个缺点,即独裁者上台后想要使用变形模式的接收者需要部署新的密钥对,这是一种潜在的可疑行为。第二,接收者无法区分密文是否包含秘密消息。在这项工作中,我们提出了一个克服这些局限性的新模型。首先,我们在部署后允许将多个双键与密钥对相关联。,如果双键仅取决于公共密钥,这也可以实现可否认性。第二,我们提出了一个自然的鲁棒性概念,该概念确保解密定期加密的消息会导致一个特殊的符号,表明没有隐秘消息,这也消除了某些攻击。最后,为了实例化我们对变形加密的新的,更强的定义,我们提供了通用和具体的构造。具体而言,我们表明,Elgamal和Cramer-shoup满足了一种新的条件,选择性的随机性可恢复性,从而实现了强大的变形扩展,并且我们还为RSA-OAEP提供了强大的变形式扩展。
构建承诺和泄漏的身份验证的加密
摘要。这项工作的主要目标是构建既有承诺又是泄漏弹性的身份验证的加密(AE)。作为这种方法,我们将通用组成视为构建AE方案的众所周知的方法。Barwell等人已经分析了通用组成方案的泄漏弹性。(Asiacrypt'17),为了实施安全性,事实并非如此。我们通过对犯下安全性的通用组成范式进行单独分析来填补这一空白,从而给出正面和负面的结果:通过具体攻击,我们表明加密 - 然后是-MAC不承诺。此外,鉴于基本方案满足了我们为此目的引入的安全概念,因此我们证明了加密和MAC正在承诺。我们后来通过提供满足它们的计划来证明这些新观念。mac-然后将加入的限制更加困难,因为该标签未与密文旁边输出,因为它是针对其他两种组合方法完成的。尽管如此,我们对Mac-then-contrypt进行了详细的启发式分析,以实施安全性,这是确定的结果,这是未来工作的开放任务。我们的结果结合了一个事实,即仅加密-AC会产生泄漏 - 弹性的AE方案,表明人们无法获得通过通用组成进行投入和泄漏弹性的AE方案。作为构建承诺和泄漏弹性AE的第二种方法,我们开发了一种通用转换,该转换将任意AE方案变成实现这两种属性的方案。转换依赖于既有结合的键函数,即,很难找到导致相同输出的键输入对以及泄漏 - 弹性的伪数。
有效地基于批次的基于身份的加密...
我们提出了一种新的加密原始性,称为“基于批处理的加密”(批处理IBE)及其阈值版本。新的原始性允许使用具有特定身份和批处理标签的消息加密消息,例如,后者可以表示区块链上的块号。给出了特定批次的任意子集,我们的原始性可以有效地发布单个解密密钥,该密钥可用于解密所有具有标识的密文,同时保留所有Ciphertext在子集中排除的标识的隐私。我们建筑的核心是一种新技术,可以实现公共聚合(即在没有任何秘密的任何一个子集的情况下,成为简洁的摘要。此摘要用于通过主秘密密钥来得出该批次中消化的所有身份的罪恶简洁解密密钥。在阈值系统中,主密钥在多个当局之间作为秘密股份分发,我们的方法大大降低了当局的通信(在某些情况下,在某些情况下是计算)开销。它通过将其用于关键发行的成本独立于批处理大小来实现这一目标。我们根据Kate等人的KZG多项式承诺方案提出了批处理IBE方案的具体实例化。(ASIACRYPT'10)和BONEH等人的BLS签名方案的修改形式。(Asiacrypt'01)。在通用组模型(GGM)中证明了构造安全。在区块链设置中,新结构可通过将交易加密到块来实现Mempool隐私,仅打开给定块中包含的交易并隐藏未包含的交易。使用阈值版本,多PLE当局(验证器)可以协作管理解密过程。其他可能的应用程序包括通过区块链进行可扩展的支持,以公平地为多数MPC,以及有条件的批处理阈值解密,可用于实施安全的荷兰拍卖和隐私保留期权交易。
对移动设备上后量子和混合噪声协议变体的评估
摘要。Noise 是一个框架,用于设计和评估双方之间的认证密钥交换 (AKE) 协议,该协议使用 Diffie-Hellman (DH) 作为唯一的公钥密码系统。在本文中,我们对 Noise 和 PQNoise(最近推出的后量子版本的 Noise 协议框架)的计算和通信成本进行了评估。此外,我们介绍了 12 种基本(交互式)Noise 模式及其 PQNoise 对应模式的组合,从而获得混合握手模式,并将它们纳入我们的评估中。我们将 PQNoise 和新的混合模式集成到 Noise-C 中,这是用 C 编写的 Noise 协议框架的参考实现。为了评估 Noise 及其变体,我们使用 Linux 网络模拟工具模拟了具有不同延迟、吞吐量和数据包丢失设置的网络。对于所有 Noise 握手,我们选择了提供可比(量子前)安全级别的密码系统,即 X25519 和 Kyber512。我们在两台不同的设备上进行了实验,一台是搭载 Intel Core i5-10210U CPU 的笔记本电脑,另一台是搭载 32 位 ARM Cortex-A7 处理器的 Orange Pi One 开发板。我们收集的结果表明,在正常网络条件下,Noise 模式和 PQNoise 对应模式的执行时间几乎相同,除非后者需要额外的握手消息。然而,在网络条件较差、数据包丢失率较高的情况下,PQNoise 落后于 Noise,这主要是因为 Kyber512 的公钥和密文相对较大。当数据包丢失率较低时,我们的混合握手的执行时间与相应的 PQNoise 握手几乎没有区别,而在数据包丢失率较高时,差异很小。