XiaoMi-AI文件搜索系统
World File Search System安全级别
李氏度量中的信息集解码和密度的局部到全局原理
后量子密码学的主要候选方案之一是基于编码理论的,更详细地说,它的安全性基于解码随机线性码的 NP 完全问题。基于代码的密码学最早出现在 1978 年 McEliece 的开创性工作中。解决这个 NP 完全问题并从而解码随机码的最快算法是信息集解码。这些算法的输入大小成本呈指数增长。因此,它们不被视为对基于代码的密码系统的攻击,而是用作确定实现给定安全级别所需公钥大小的工具。基于代码的密码学的主要缺点是其公钥大小巨大。许多研究人员试图通过提出不同的代码系列作为密钥来解决这个问题。最近,社区将重点转向了不同的方向:改变代码的底层度量。事实上,基于秩度量的密码系统可以实现非常小的密钥大小。在论文的这一部分,我们遵循了基于代码的加密的新路径,并在李度量中提供了不同的信息集解码算法。李度量非常有前景,因为它可以纠正比汉明度量更多的错误,事实上,我们的理论比较证实了密钥大小将大幅减少。
基于流密码>构建安全快速的键推导功能
摘要 - 为了保护电子数据,由称为钥匙推导功能的标准函数生成的伪随机密码键起重要作用。该功能的输入称为初始键合材料,例如密码,共享秘密键和非随机字符串。关键推导功能的现有标准安全函数基于流密码,块密码和哈希功能。最新的安全和快速设计是基于流密封的键推导功能(SCKDF 2)。基于流密码,块密码和哈希函数的密钥推导功能的安全级别相等。但是,与其他两个函数相比,基于流密码的密钥推导函数的执行时间更快。本文提出了基于流密码的密钥推导函数的改进设计,即i -sckdf 2。我们使用Trivium模拟了提出的I -SCKDF 2的实例。结果,与现有的SCKDF 2相比,i -sckdf 2的执行时间较低。结果表明,i -sckdf 2生成n -bit加密密钥的执行时间比SCKDF 2低50%。i -sckdf 2的安全性通过了Dieharder测试工具中的所有安全测试。已证明提出的I -sckdf 2是安全的,并且与SCKDF 2相比,模拟时间更快。
Microsoft Word - 4 Fizzano Contarp IOT Technologies 计划 AL 2022.docx
个人防护设备(PPE)领域最有趣的创新之一是“物联网”(IOT)技术的应用,该技术的应用为改善工作场所的健康和安全条件开辟了有趣的前景。事实上,PPE 与公司网络的互连可以简化管理,例如,受控访问区域或需要特殊预防措施的机器,它可以方便地访问信息、使用说明、公司程序,并且在有源标签的情况下,可以引入其他功能来支持安全级别,例如直接和立即报告危险的接近程度。研讨会探讨了这些新应用带来的优势和问题,旨在说明技术报告 UNI TR 11858:2022,该报告是意大利第一份关于与物联网技术相关的 PPE 主题的监管文件。组织协调:Elena Mattace Raso (e.mattaceraso@inail.it) 流程经理推广和信息,与 Tiziana Belli (t.belli@inail.it)、Inail、中央预防总局合作 科学经理:Maria Rosaria Fizzano (r.fizzano@inail.it) Inail,风险评估和预防技术咨询 Inail 在 Ambiente Lavoro 2022 的活动科学协调员:Giuseppe Castellet y Ballarà (g.castellet@inail.it) Inail,风险评估和预防技术咨询 信贷发放秘书处:Tiziana Dragone (t.dragone@inail.it) Inail,中央预防总局
研究信息信函-1002:数字仪表和控制 (DI&C) 安全系统中故障模式的识别和分析 - 专家诊所调查结果,第 2 部分。
三份研究信息函 (RIL),RIL-1001、RIL-1002 和 RIL-1003,涉及委员会的 SRM。2011 年 5 月 4 日的 RIL-1001(第 1 部分)讨论了阻碍包含软件的 DI&C 安全系统合理保证确定的不确定性。RIL-1002(第 2 部分)讨论了工作人员在识别和分析 DI&C 故障模式方面的进展。RIL-1003(第 3 部分)计划于 2015 年初完成。它将讨论将故障模式分析应用于量化与 DI&C 系统相关的风险的可行性。本报告识别并比较了 11 组 DI&C 安全系统故障模式。工作人员的工作产生了一组合成的通用系统级 DI&C 故障模式。工作人员的分析发现,合成的故障模式可以部分地用于支持系统设计基础的开发,以及用于分析运行过程中的性能下降。但是,工作人员的分析还发现,合成的故障模式可能不适合确定 DI&C 安全系统的安全级别。研究结果表明,可能存在其他尚未识别的系统特定故障模式。此外,识别出的部分或全部故障模式可能不会在特定系统中表现出来。因此,合成的故障模式集可能对确定合理的安全保证没有帮助。NRC 工作人员正在研究替代方案
后量子可链接环签名实现区块链中的分布式授权环机密交易
摘要。当电子钱包由多方转移时,可以通过分散这些方之间的授权分配来提高安全级别。阈值签名方案通过允许多个共同签名者合作创建联合签名来实现此功能。这些共同签名者交互以签署交易,然后确认钱包已转移。然而,如果发生后量子攻击,现有的支持隐私保护加密货币协议中此类授权技术的阈值签名方案 - 如环机密交易 (RingCT) - 将无法提供足够的安全性。在本文中,我们提出了一种新的后量子加密机制,称为基于格的可链接环签名和共同签名 (L2RS-CS),它提供了分布式授权功能来保护电子钱包。我们还形式化了一种新的 L2RS-CS 安全模型,以捕获在区块链加密货币协议(如 RingCT)应用中保护交易的安全和隐私要求。为了解决密钥生成安全问题并支持密钥和签名的压缩,L2RS-CS 结合了分布式密钥生成和可靠的公钥聚合。最后,我们在随机预言模型和基于标准格的 Module-SIS 硬度假设中证明了我们构建的 L2RS-CS 的安全性。
建议和密钥长度,版本 2024-01
2019-01 2019.02.22 在推荐的操作模式中添加了 CCM 模式。在旧机制中添加了 PKCS1.5 填充。 2020-01 2020.03.24 建议将 FrodoKEM 和 Classic McEliece 与之前推荐的非对称机制结合使用,并采用适当的安全参数用于 PQC 应用。建议使用 Argon2id 进行基于密码的密钥派生。将密钥长度为 2000 位或更长的 RSA 密钥的一致性过渡延长至 2023 年底。 2021-01 2021.03.08 修订随机生成器章节,特别是关于使用 DRG.3 和 NTG.1 随机生成器。不再建议将 PTG.2 随机生成器用于一般用途。添加基于哈希的签名程序的标准化版本。 2022-01 2022 年 1 月 28 日对全文进行根本性编辑修订,对版面进行细微调整。更新了侧信道分析、QKD 和随机数生成器的种子生成方面的内容。 2023-01 2023 年 1 月 9 日将安全级别提高到 120 位,更新了 PQC 方面的内容。 2024-01 2024 年 2 月 2 日在量子安全密码学背景下进行根本性重组,自 2029 年起停止使用 DSA 建议,纳入 MLS 协议。
sqisignhd:密码学中的新维度
摘要。我们介绍了Sqisignhd,这是一种灵感来自SQISIGN的新的Quantum Digital Signature Sneps。sqisignhd利用了对SIDH攻击的最新态度突破,这允许有效地表示任意程度的同基因作为较高尺寸同等基因的组成部分。sqisignhd克服了sqisign的主要缺点。首先,它可以很好地扩展到高安全级别,因为Sqisignhd的公共参数很容易生成:基础字段的特征仅是表2 f 3 f'-1。第二,签名过程更简单,更有效。我们在28毫秒内采用C运行中实施的签名程序,与Sqisign相比,这是一个显着改善。第三,该方案更容易分析,从而降低了更具吸引力的安全性。最后,签名大小比(已经有纪录的)SQISIGN更紧凑,签名的签名小至109个字节,对于后Quantum NIST-1的安全性水平。这些优点可能是以验证为代价的,验证现在需要在维度4中计算一个同等基因,该任务的优化成本仍然不确定,因为这是很少关注的重点。我们对验证的实验性SAGEMATH实施在600毫秒左右运行,表明优化和低级实施后,维度4 iSEGEN的潜在Craplaphic ofgraphic兴趣。
具有放松的设置假设的普遍合并协议
加密协议的理想目标是在协议与其他协议实例组成时进行保障安全性。普遍组合(UC)协议在很强的意义上提供了此保证:即使与不限制的任意协议实例同时组成,协议也可以安全。ever,已知用于执行一般任务的UC协议仅在大多数参与者诚实或在常见参考字符串(CRS)模型中才存在,其中所有分析都可以访问从某些预分发的分布中汲取的常见字符串。此外,即使在理想的身份验证的沟通中也是不可能的,以UC的方式执行许多有趣的任务,而没有诚实的多数或设置假设。因此,一个自然的问题是,是否存在与UC协议仍然低的CRS模型相比,是否存在更多的设置假设。我们在事务所中回答了这个问题:我们提出了替代性和放松的设置,并表明它们可以支持CRS模型中UC协议的一般可行性结果。这些替代假设具有“公共钥匙式结构”的avor:当事方已注册了公共钥匙,不需要完全信任罪名的注册机构,并且无需全球信任和可用。此外,与CRS模型中的已知协议不同,即使违反了设置假设,提出的协议也可以保证一定的安全级别。
确保量子密钥分发的新方法
摘要:本研究通过在 SARG04 和 BB84 协议中实现快速经典信道认证,引入了一种增强量子密钥分发 (QKD) 安全性的新方法。我们提出了单认证,这是一种开创性的范例,采用抗量子签名算法(具体来说是 CRYSTALS-DILITHIUM 和 RAINBOW)仅在通信结束时进行认证。我们的数值分析全面检查了这些算法在基于块和连续光子传输场景中在不同块大小(128、192 和 256 位)下的性能。通过 100 次模拟迭代,我们细致地评估了噪声水平对认证效果的影响。我们的研究结果特别突出了 CRYSTALS-DILITHIUM 始终优于 RAINBOW 的表现,当量子比特错误率 (QBER) 增加到 8% 时,QKD-BB84 协议的签名开销约为 0.5%,QKD-SARG04 协议的签名开销约为 0.4%。此外,我们的研究揭示了更高的安全级别与增加的身份验证时间之间的相关性,CRYSTALS-DILITHIUM 在高达 10,000 kb/s 的所有密钥速率上都保持了卓越的效率。这些发现强调了单一身份验证可以大幅降低成本和复杂性,尤其是在嘈杂的环境中,为更具弹性和更高效的量子通信系统铺平了道路。
sqisignhd:密码学中的新维度
摘要。我们介绍了Sqisignhd,这是一种灵感来自SQISIGN的新的Quantum Digital Signature Sneps。sqisignhd利用了对SIDH攻击的最新态度突破,这允许有效地表示任意程度的同基因作为较高尺寸同等基因的组成部分。sqisignhd克服了sqisign的主要缺点。首先,它可以很好地扩展到高安全级别,因为Sqisignhd的公共参数很容易生成:基础字段的特征仅是表2 f 3 f'-1。第二,签名过程更简单,更有效。我们在28毫秒内采用C运行中实施的签名程序,与Sqisign相比,这是一个显着改善。第三,该方案更容易分析,从而降低了更具吸引力的安全性。最后,签名大小比(已经有纪录的)SQISIGN更紧凑,签名的签名小至109个字节,对于后Quantum NIST-1的安全性水平。这些优点可能是以验证为代价的,验证现在需要在维度4中计算一个同等基因,该任务的优化成本仍然不确定,因为这是很少关注的重点。我们对验证的实验性SAGEMATH实施在600毫秒左右运行,表明优化和低级实施后,维度4 iSEGEN的潜在Craplaphic ofgraphic兴趣。