XiaoMi-AI文件搜索系统
World File Search System密码术
PQ-HPKE:后量子混合公钥加密
摘要 —公钥密码术用于以相对较高的性能成本在通信方之间非对称地建立密钥、验证或加密数据。为了减少计算开销,现代网络协议将密钥建立和验证的非对称原语与对称原语相结合。同样,混合公钥加密是一种相对较新的方案,它使用公钥密码术进行密钥派生,使用对称密钥密码术进行数据加密。在本文中,我们提出了 HPKE 的第一个抗量子实现,以解决量子计算机给非对称算法带来的问题。我们提出了仅 PQ 和 PQ 混合 HPKE 变体,并分析了它们在两种后量子密钥封装机制和各种明文大小下的性能。我们将这些变体与 RSA 和经典 HPKE 进行了比较,并表明额外的后量子开销在明文大小上摊销。我们的基于格的 KEM 的 PQ 混合变体显示 1KB 加密数据的开销为 52%,而 1MB 明文的开销降至 17%。我们报告称,基于经典、仅 PQ 和 PQ 混合 HPKE 加密 1MB 消息分别需要 1.83、1.78 和 2.15 × 10 6 个时钟周期,其中我们注意到,将量子抗性引入 HPKE 的成本相对较低。索引术语 — 后量子、混合公钥加密、后量子混合公钥加密、混合 HPKE
增强轻量级认证加密方案抵御统计无效故障攻击的能力
资源受限的设备越来越多地使用,这些设备内存更少、计算资源更少、电源更少,这促使人们采用轻量级密码术来提供安全解决方案。ASCON 是 NIST 轻量级密码术竞赛的决赛入围者,GIMLI 是第二轮候选者。ASCON 是一种基于海绵函数的认证加密 (AE) 方案,适用于高性能应用。它适用于物联网 (IoT) 等环境,在这种环境中,大量非常受限的设备与高端服务器通信。缺点是可能出现统计无效故障攻击 (SIFA) 和子集故障分析 (SSFA) 等故障分析。GIMLI 也是一种基于海绵函数的 AE 方案,易受 SIFA 攻击。在这项工作中,我们修改了 ASCON 128a 和 GIMLI,利用元胞自动机 (CA) 的伪随机特性来防止这些攻击。我们分析并表明这些攻击不适用于增强密码。
可交付成果 5.1 量子安全机制
首字母缩略词 解释 ANSSI 法国国家信息系统安全局 API 应用程序编程接口 BS 基站 BSI 德国联邦信息技术安全局 COW 相干单向 CV 连续变量 DD 数据检测器 DPR 分布式相位参考 DPS 差分相移 DV 离散变量 ECC 椭圆曲线密码术 ETSI 欧洲电信标准协会 FIPS 联邦信息处理标准 GUI 图形用户界面 KEM 密钥封装机制 KME 密钥管理实体 KMS 密钥管理系统 LMS Leighton-Micali 基于哈希的签名 MD 监控检测器 NIST 法国国家标准与技术研究所 PFX 个人信息交换 PKCS 公钥密码标准 PNS 光子数分裂 PQC 后量子密码术 QBER 量子比特误码率 QKD 量子密钥分发 QMS 量子管理系统 RSA Rivest-Shamir-Adleman SAE 安全应用实体 UE 用户设备 WDM 波分复用
波耐蒙研究所报告信息图 2
随着量子计算的发展,IT 专业人员面临着应对攻击的挑战,这些攻击很容易破坏当今最强大的加密技术。后量子密码术 (PQC) 可以保护数据和资产免受量子威胁,但正如 Ponemon 发现的那样,世界各地的 IT 专业人员都在寻找解决方案来解决意识、资源和组织政策差距等问题。
卫星通信中的量子技术
突出特点:• 加密协议的安全性基于量子物理定律,而不是计算复杂性理论未经证实的假设。• 量子密码术或量子密钥分发 (QKD) 提供了传统密码手段无法获得的通信安全性。• 安全量子通信的紧迫性源于人们对量子计算威胁的认知,量子计算正在吸引来自行业和政府的巨额投资。
w h i t e p e r量子 - 量子加密算法在嵌入式系统中的实现
国家开始对他们关于时间表和将来将使用的密码算法的建议保持一致。通过其CNSA 2.0建议3,最近的BSI及其年度技术密码学建议4以及其他欧洲国家也提供了类似的准则。其中包括针对基于哈希的标志5的建议,例如LMS/XMSS或SLH-DSA,以及ML-KEM 6,ML-DSA 7,重点介绍使用混合密码学的使用,该混合密码术结合了古典不对称算法与后量子的使用。
NIST 后量子密码标准化过程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
NIST 后量子密码标准化进程第三轮状态报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化过程第三轮候选算法的评估和选择过程。报告总结了第三轮候选算法中的每一种,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然有多个签名算法
NIST 关于阈值和隐私增强加密的项目
图注:BC = 块密码。CC = 电路复杂度。Crypto = 密码术。DS = 数字签名。EC = 椭圆曲线。FIPS = 联邦信息处理标准。IR = 内部或机构间(分别表示公共 NIST 报告是在 NIST 内部或在机构间合作中开发的。IRB = 可互操作随机信标。KM = 密钥管理。MPTC = 多方门限加密。LWC = 轻量加密。PEC = 隐私增强加密。PQC = 后量子加密。RNG = 随机数生成。 SP 800 = 计算机安全特别出版物。
NIST 后量子密码标准化进程第三轮现状报告
美国国家标准与技术研究所正在通过一个公开的、类似竞争的过程来选择公钥加密算法。新的公钥加密标准将指定额外的数字签名、公钥加密和密钥建立算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) ,以及 NIST 特别出版物 (SP) 800-56A 修订版 3、使用离散对数密码术的成对密钥建立方案建议和 SP 800-56B 修订版 2、使用整数分解密码术的成对密钥建立建议。这些算法旨在能够在可预见的未来保护敏感信息,包括量子计算机问世之后。本报告根据公众反馈和内部审查,介绍了 NIST 后量子密码标准化流程第三轮候选算法的评估和选择过程。报告总结了 15 种第三轮候选算法,并确定了选定的标准化算法以及将在第四轮分析中继续评估的算法。将要标准化的公钥加密和密钥建立算法是 CRYSTALS–K YBER 。将要标准化的数字签名是 CRYSTALS–Dilithium、F ALCON 和 SPHINCS + 。虽然选择了多种签名算法,但 NIST 建议将 CRYSTALS–Dilithium 作为要实施的主要算法。此外,四种备用密钥建立候选算法将进入第四轮评估:BIKE、Classic McEliece、HQC 和 SIKE。这些候选算法仍在考虑未来的标准化。NIST 还将发布新的公钥数字签名算法征集提案,以扩充和多样化其签名组合。