XiaoMi-AI文件搜索系统
World File Search System三轮的
从安全角度看 QKD
推荐机制:FrodoKEM-976([5] 中的第 2.5 节)、FrodoKEM-1344([5] 中的第 2.5 节)和 Classic McEliece,其参数在 [14] 第 7 节中属于第 3 和第 5 类,在密码学上适合长期保密保护,符合本技术指南所针对的安全级别。这是一个相当保守的评估,为未来可能的密码分析进展留出了相当大的安全余地。本文档的未来修订版可能会评估其他参数选择和 PQC 方案在技术上是否合适。FrodoKEM 未被列入 NIST PQC 项目第三轮的决赛入围者之列,而是作为备选方案。这主要是出于对该方案效率的考虑;其安全性毋庸置疑。因此,BSI 仍然推荐 FrodoKEM 作为 PQC 方案,具有较高的安全余地,可抵御未来的攻击。更多详细信息请参见 [12]。
欧洲量子技术能力框架 (CFQT)
能力框架采用自下而上的方法编制而成。2020 年夏季至 2021 年春季期间,一项为期三轮的研究提供了初步意见,主要来自欧洲 QT 社区的 150 多名参与者参与其中(参见论文《未来量子劳动力:能力、要求和预测》,Phys. Rev. Phys. Educ. Res.,2023 年,doi:10.1103/PhysRevPhysEducRes.19.010137)。通过对每个领域的专家访谈完善结果,最终形成了 1.0 版(2021 年 5 月)。详细信息记录在方法论和版本历史中(2021 年,doi:10.2759/130432)。对于 2.0 版的更新,我们已纳入 QT(教育)社区的反馈和使用经验(参见论文《迈向量子就绪劳动力:更新的欧洲量子技术能力框架》,Front. Quantum Sci. Technol.,2023 年,doi:10.3389/frqst.2023.1225733)。本文还记录了基于 EQF 和相关学位对熟练程度进行初步描述的方法。 2023 年夏季进行了一项行业需求分析,包括与行业代表进行的 30 多次访谈(每次约 30 至 40 分钟)(预印本可用:推进量子技术劳动力:行业对资格和培训需求的洞察,arXiv:2407.21598。2.5 版的更新,以及因此增加的熟练程度三角和资格概况,都是基于这些访谈和其他分析。有关更新、以前的版本和其他信息,请参阅相关的 Zenodo 存储库:F. Greinert 和 R. Müller,《量子技术的欧洲能力框架》,doi:10.5281/zenodo.6834598。
提高密码标准化中的软件质量...
摘要 — NIST 后量子密码 (PQC) 标准化项目可能是迄今为止规模最大、最雄心勃勃的密码标准化工作,因此它成为密码标准化项目的绝佳案例研究。预计随着 2022 年初第三轮的结束,NIST 将宣布第一组推进标准化的原语,因此现在似乎是回顾并看看可以从这项工作中吸取什么教训的好时机。在本文中,我们研究了 NIST PQC 项目的一个特定方面:软件实现。我们观察到,作为提交包的强制性部分包含的许多实现质量很差,并且忽略了软件工程中数十年历史的标准技术,以保证一定的基线质量水平。因此,如果不先花费大量时间来清理提交的参考实现,就不可能在后量子协议迁移和软件优化工作的实验中轻易使用这些实现。我们并不是要批评向 NIST PQC 提交包括软件实现在内的提案的密码学家:毕竟,不能合理地期望每个密码学家都具备软件工程方面的专业知识。相反,我们建议 NIST 等标准化机构如何在未来的努力中改进软件提交流程,以避免提交的软件出现此类问题。更具体地说,我们提出了 PQClean,这是一个用于 PQC 软件的广泛(持续集成)测试框架,现在还包含 NIST 第 3 轮候选方案的“干净”实现。我们认为,如果在提交截止日期之前很久就提供这样的框架(无论是在线持续集成设置,还是离线测试系统),那么 NIST PQC 提交中将包含更好的实现,并且总体上将为社区和 NIST 节省大量时间和精力。