XiaoMi-AI文件搜索系统
World File Search System正式
正式验证Kyber:第V:机器检查Ind ...
摘要。我们提供了ML-KEM的正确性和IND-CCA安全性的正式验证的证明,即基于Kyber的键盘封装机制(KEM),该机制(KEM)正在接受NIST的标准化。证明是通过EasyCrypt进行机器检查的,其中包括:1)BOS等人之后的Kyber Base Base公开加密方案的正确性(解密失效概率)和IND-CPA安全性的形式化。在Euro S&P 2018; 2)在随机甲骨文模型(ROM)中,富士基 - 奥卡马托转换的相关变体的形式化,该变换紧随其后(但不是完全)Hofheinz,HövelmannsandHövelmannsand Kiltz,tcc 2017; 3)证明了ML-KEM规范的Ind-CCA安全性及其作为KEM的正确性遵循了先前的结果; 4)两个正式验证的ML-KEM用Jasmin编写的实现,这些实现是恒定的,在功能上等同于ML-KEM规范,因此,因此,继承了上几点中建立的可证明的安全性保证。 顶级定理给出了独立的混凝土界限,以使ML-KEM的正确性和安全性降低到模块lwe的(变体)。 我们通过利用各种EasyCrypt功能来讨论它们如何模块化构建。在Euro S&P 2018; 2)在随机甲骨文模型(ROM)中,富士基 - 奥卡马托转换的相关变体的形式化,该变换紧随其后(但不是完全)Hofheinz,HövelmannsandHövelmannsand Kiltz,tcc 2017; 3)证明了ML-KEM规范的Ind-CCA安全性及其作为KEM的正确性遵循了先前的结果; 4)两个正式验证的ML-KEM用Jasmin编写的实现,这些实现是恒定的,在功能上等同于ML-KEM规范,因此,因此,继承了上几点中建立的可证明的安全性保证。顶级定理给出了独立的混凝土界限,以使ML-KEM的正确性和安全性降低到模块lwe的(变体)。我们通过利用各种EasyCrypt功能来讨论它们如何模块化构建。
正式验证端到端安全消息的PQXDH量词后密钥协议协议
摘要信号使者最近引入了一种新的Asyn-Chronous Key协议协议协议,称为PQXDH(量子后扩展Diffie-Hellman),该协议旨在提供Quantum Forward的秘密,此外,除了以前的X3DH(Extended Diffie-Hellman)已提供的真实性和机密性保证外。更确切地说,PQXDH试图保护Mes-sages的机密性免受收获 - 少数分解量的攻击。在这项工作中,我们正式指定PQXDH协议,并使用两个正式的验证工具分析其安全性,即P Roverif和C Rypto V Erif。特别是我们询问PQXDH是否保留了X3DH的保证,是否涉及Quantum Forward Corport Crecrecy,以及是否可以与X3DH一起进行策划。我们的分析确定了PQXDH指定中的几个缺陷和潜在的漏洞,尽管由于我们在本文中描述的特定实现选择,这些漏洞在信号应用中并非在信号应用中得到利用。为了证明当前实施的安全性,我们的分析特别强调了对KEM的附加约束属性的需求,我们正式为Kyber定义并证明了Kyber。我们与协议设计师合作,根据我们的发现开发更新的协议规范,在该发现中,每个更改均已正式验证和验证。这项工作确定了一些陷阱,即社区应意识到升级协议的升级后安全。它还证明了与协议设计合作使用正式验证的实用性。
Djidonou,R。,N。Foster-McGregor,&Mathew,N。(2025)。撒哈拉以南非洲的正式信息供应链联系和企业生产力:
•提交的手稿是提交后和同行评审之前的文章版本。提交版本与官方发布的记录版本之间可能存在重要差异。对研究感兴趣的人被建议与作者联系以获取出版物的最终版本,或访问DOI到出版商的网站。•最终的作者版本和厨房证明是同行评审后出版物的版本。•最终发布的版本具有论文的最终布局,包括卷,问题和页码。链接到出版物
意识障碍患者的非正式护理人员:与医生沟通经验和信息需求的定性研究
在获得书面知情同意后,机构招募了护理人员。所有访谈都进行了录音、逐字转录和翻译。为了进行分析,我们根据 Braun 和 Clarke (2006) 使用了反身主题分析法。护理人员在情感上体验了谈话,通常基于所提供信息的价值。他们报告说,他们在交流检查结果时寻求积极的信息、安慰和同情。他们需要详细的信息来深入了解和清楚了解他们所爱之人的病情。结果表明,护理人员的观点与医疗专业人员的观点不一致,并强调需要更精细的方法来交流神经诊断研究的结果。
不确定性减少控制器的正式合成
上下文。来自经济和社会各个部门的基本服务依赖于复杂软件密集型系统的有效运行。这些系统范围从运行关键业务应用程序的复杂道路管理软件和公共云到制造业的网络物理系统。通常,它们用于现实世界中的应用程序中,其特征在于与环境变化,组件故障,测量不准确性和用户操作相关的高水平不确定性。为了在这种情况下提供其所需的功能,软件密集型系统需要通过自我适应来“驯服”这种不确定性。自我适应是一个过程,涉及使用封闭控制循环来监视系统及其环境,以进行相关更改,分析这些变化的影响,以计划适应更改的系统适应性,并执行(即实施)这些适应。使用此类Monitor-Analyse-Plan-Execute(或“ MAPE”)控制循环的软件密集型系统称为自适应系统(SAS)。
正式评估神经网络的鲁棒性及其与基于AI的安全 - 关键领域的关键相关性
摘要:神经网络在关键任务中起着至关重要的作用,其中错误的产出可能会带来严重的后果。传统上,神经网络的验证重点是评估其在大量输入点上的性能,以确保所需的输出。但是,由于输入空间的几乎无限基数,详尽检查所有可能的输入变得不切实际。在广泛的输入样本上表现出强大性能的网络可能无法在新颖的情况下正确概括,并且仍然容易受到对抗性攻击的影响。本文介绍了神经网络鲁棒性的一般管道,并概述了不同的领域,这些领域共同努力,以实现鲁棒性保证。这些领域包括评估针对对抗性攻击的鲁棒性,正式评估鲁棒性并应用防御技术以增强模型时的鲁棒性。
对软件和硬件安全性正式方法感兴趣的博士后研究人员
软件Main Developper我在博士学位期间开发的工具及其实验评估都是在GitHub上开源的。binsec/rel:密码恒定时和秘密射击的二进制级符号分析仪。对308个Cryprograper二进制的实验评估。可在以下网址提供:https://github.com/binsec/rel和https://github.com/binsec/rel_bench binsec/haunted:二进制分析仪:检测Spectre-Pht和Spectre-Spectre-Stl漏洞。对小测试用例和5个加密原始物的实验评估。可用:https://github.com/binsec/haunted和https://github.com/binsec/binsec/haunted_bench properties vs.编译器:可扩展的框架,以检查多个编译器设置中恒定时间和秘密的保存。应用:分析恒定时间的总计4148个二进制文件和1156个二进制文件用于秘密呼吸。可在以下网址提供:https://github.com/binsec/rel_bench/tree/main/main/properties_vs_compilers spectre-stl litmus测试:一组由社区重复使用的Spectre-Spectre-stl的小测试用例。可在以下网址提供:https://github.com/binsec/haunted_bench/blob/master/src/src/litmus-stl/programs/spectrev4.c贡献者proteus:可扩展的RISC-V CPU用于硬件安全功能开发。特别是,我为潜在安全性扩展提供了贡献,该扩展为恒定时间程序提供了安全的推测。proteus可从https://github.com/proteus-core and Prospect提供,请访问https://github.com/proteus-core/prospect pandora:符号执行工具,用于验证Intel SGX Enclave Shielt runtimes。可在以下网址提供:https://github.com/pandora-tee加密基准:统一基准测试以比较
“ Sakura DeepTech Shibuya”正式打开
SDS通过国内和国际工业政府 - 阿卡迪亚伙伴关系提供各种支持。该计划将与马萨诸塞州理工学院的顶级教授(以下称为“麻省理工”)该倡议将开发一个学习社区,该学习社区在日本和国外与各种初创公司和公司赞助商建立网络。SD不仅仅是一个空间,它是用于业务扩展的支持网络,也是初创公司与国际社会合作的枢纽。目标是在更大的Shibuya地区建立全球创新生态系统。*(2)。