XiaoMi-AI文件搜索系统
World File Search System秘钥
论量子随机预言机密钥协议的不可能性
在一个现在被称为“Merkle 谜题”的课程项目中,Merkle [Mer74] 使用理想哈希函数提出了第一个双方之间非平凡的密钥协商协议。可以在随机预言模型 (ROM) 中对该协议进行形式化分析,以证明 Alice 和 Bob 可以向随机预言 h 提出 d 次查询并就密钥达成一致,而窃听者 Eve 可以看到交换的消息 t,需要对 h 进行 Ω(d2) 次查询才能找到密钥。不久之后,开创性的作品 [DH76、RSA78] 展示了如何依靠数论假设实现超多项式安全的密钥协商协议。相比之下,Merkle 的协议仅提供多项式安全性。然而,经过多年的研究和新开发的公钥加密和密钥协商候选构造(有关此类工作请参阅综述 [ Bar17 ]),Merkle 协议具有质量优势:它仅依赖于理想化的对称原语,即没有任何结构的随机函数。事实上,将公钥加密或密钥协商基于对称密钥原语仍然是密码学中最基本的悬而未决的问题之一。Merkle 协议引出了以下自然问题([ IR89 ] 也将其归功于 Merkle)。ROM 中是否存在任何具有更大安全性 ω ( d 2 ) 的 d 查询密钥协商协议,或者 O ( d 2 ) 界限是否最佳?1
你能签署量子态吗?
量子态密码学表现出许多令人惊讶和违反直觉的特性。在 2002 年的一篇著作中,Barnum 等人指出,这些特性意味着量子态的数字签名是不可能的 [7]。在这项研究中,我们要问:所有形式的量子数据签名,哪怕是可能很弱的签名,都可以完全排除吗?我们给出了两个结果,对这个基本问题提供了重要的启示。首先,我们证明了量子数据数字签名的不可能性,这扩展了 [7] 的结果。具体而言,我们表明,除了通过测量量子消息然后对结果进行签名之外,再没有其他简单的正确性和安全性要求组合能够得到满足。换句话说,只存在经典签名方案。然后我们得到了一个肯定的结果:只要量子态也使用预期接收者的公钥加密,就可以使用与经典签名相同的安全性保证进行签名。按照经典命名法,我们将此概念称为量子签密。从经典角度看,签密只有在提供优于先加密后签名的性能时才有意义。从量子角度看,它更有趣:它是唯一可用的签名方法。我们为量子签密开发了“与经典一样强”的安全定义,并基于后量子公钥原语给出了安全构造。在此过程中,我们展示了一种结合经典和量子方案的自然混合方法,可用于在包括签密、认证加密和 CCA 安全在内的各种加密设置中将安全的经典方案“升级”为完全量子设置。
军用无线电机密信息的加密保护
机密信息保护受专门法案和相关法律的管制,这些法案和法律要求使用必要的物理、个人、信息和通信技术、电磁和加密安全措施。机密信息加密保护设备和工具应由指定的政府部门进行检查和评估。这些部门颁发的证书授权使用加密设备保护机密信息,但这不是充分条件。每个用于处理机密信息的 ICT 系统都需要认证。所有这些都使得达到此类信息的适当保护水平的过程变得漫长而昂贵——尤其是如果要在战场上有效地提供这种保护。对无线电通信的信息保护措施还有额外的具体要求,特别是军事通信,因为无线电传输的特点是建立和维持连接的不确定性,比特率低于电缆或光纤连接,通常没有全双工。所有这些都对加密同步的方法和加密功能的实现产生影响。经典窄带无线电通信需要一种不同的信息保护方法,时分多址模式需要一种不同的方法,宽带分组数据传输需要另一种方法。为保护无线电通信中的机密信息而设计的系统为加密算法和协议实施了适当的操作模式。来自量子计算机的最新威胁对加密保护提出了新的挑战,特别是在使用公钥加密的系统中,因为有些算法可用于攻击具有多项式复杂性的公钥方案。
沃伦给斯科特·特纳的信
2025年1月12日,斯科特·特纳(Scott Turner)秘书秘书,美国住房和城市发展部特朗普范围过渡小组P.O.Box 509,弗吉尼亚州阿灵顿市22216亲爱的特纳先生:祝贺您提名担任住房和城市发展部(HUD)的下一任秘书。 HUD有助于为全国数百万个家庭和成千上万的社区提供住房和支持的发展。 在美国遇到成熟住房危机的时候,该机构需要一位认真地扩大住房供应,承担掠夺性房东和房地产公司并降低家庭成本的领导者。 在卡森(Carson)撰写了2025年的住房议程之后,您将前HUD秘书本·卡森(Ben Carson)描述为“导师”,但公开记录中几乎没有什么能揭示您将如何进一步的任务“为所有人创建强大,可持续,可持续,可持续性,可持续性,包容性社区和优质的可承受的房屋。” 2因此,作为参议院银行,住房和城市事务委员会的排名成员,我要求您审查这些问题并准备在2025年1月16日在委员会面前回答这些问题,并在听证会后立即对这些问题提出书面回答。 您的回答将帮助我和参议院的其他成员评估您将如何领导这一重要机构。Box 509,弗吉尼亚州阿灵顿市22216亲爱的特纳先生:祝贺您提名担任住房和城市发展部(HUD)的下一任秘书。HUD有助于为全国数百万个家庭和成千上万的社区提供住房和支持的发展。在美国遇到成熟住房危机的时候,该机构需要一位认真地扩大住房供应,承担掠夺性房东和房地产公司并降低家庭成本的领导者。在卡森(Carson)撰写了2025年的住房议程之后,您将前HUD秘书本·卡森(Ben Carson)描述为“导师”,但公开记录中几乎没有什么能揭示您将如何进一步的任务“为所有人创建强大,可持续,可持续,可持续性,可持续性,包容性社区和优质的可承受的房屋。” 2因此,作为参议院银行,住房和城市事务委员会的排名成员,我要求您审查这些问题并准备在2025年1月16日在委员会面前回答这些问题,并在听证会后立即对这些问题提出书面回答。您的回答将帮助我和参议院的其他成员评估您将如何领导这一重要机构。
扫描地平线 - 花旗银行Tokenisation -Citi Bank
“区块链是明确确定谁拥有的东西的一种手段,它通过公共密钥密码学来做到这一点,涉及公共和私钥配对,” McLaughlin解释说。比特币只能由该硬币的私钥持有人转移,将其所有权签署给受益人的公钥。交换的时刻写入比特币网络时,新所有者明确地控制了它。然后只能使用新所有者的私钥转移硬币,并可以将其独家访问(假设其安全性尚未受到损害)。
讲座1:椭圆曲线的介绍
• 1985 (published in 1987) Hendrik Lenstra Jr., Elliptic Curve Method (ECM) for integer factoring • 1985, Koblitz, Miller: Elliptic Curves over a finite field form a group suitable for Diffie–Hellman key exchange • 1985, Certicom: company owning patents on ECC • 2000 Elliptic curves in IEEE P1363 standard • 2000椭圆形曲线上的双线性配对•NSA Cipher Suite B,用于公钥加密的椭圆曲线•2014年:准poly-polynomial时间算法
关于美国人工智能权利法案
• 它迅速传遍整个美国社会,并带来了巨大的利益。它有可能重新定义社会的每个部分并让每个人的生活变得更好。 另一方面,它被用来威胁美国人的权利(例如,限制机会或拒绝获取重要服务)。 ⇒ 当今民主面临的一个重大挑战。 这些后果非常严重,但并非不可避免。
NIST 后量子密码标准化和 NSM 10
具有足够规模和复杂程度的量子计算机(也称为密码分析相关量子计算机 (CRQC))威胁着非对称加密的安全性。尽管尚不清楚这种计算机的确切到来时间,但对受非对称加密保护的信息的威胁现在就存在,因为对手可以收集当前加密的数据,并在有足够的量子计算时破解它。非对称加密,即同时使用公钥和私钥的加密,在联邦政府、州、地方、部落和领土政府 (SLTT) 以及美国关键基础设施中无处不在。
迁移到后量子密码学 (PQC)
• 组织通常不知道公钥加密的应用范围和功能依赖性。• 当后量子替代品出现时,我们所依赖的许多加密产品、协议和服务将需要更换或进行重大改变。• 信息系统通常没有敏捷设计,无法支持快速适应新的加密原语和算法,而无需对系统基础设施进行重大更改——这需要大量的人工工作。• 一个真正重大的挑战是在从易受量子攻击的算法过渡到抗量子算法期间,保持组织和组织元素之间的连通性和互操作性。
量子计算的简洁经典验证
摘要。我们为量子计算 (BQP) 构建了一个经典可验证的简洁交互式论证,其通信复杂性和验证器运行时间在 BQP 计算的运行时间内是多对数的(在安全参数中是多项式的)。我们的协议是安全的,假设不可区分混淆 (iO) 和错误学习 (LWE) 的后量子安全性。这是第一个简洁的论证,适用于普通模型中的量子计算;先前的工作(Chia-Chung-Yamakawa,TCC '20)既需要较长的公共参考字符串,又需要非黑盒使用以随机预言机建模的哈希函数。在技术层面,我们重新审视了构建经典可验证量子计算的框架(Mahadev,FOCS '18)。我们为 Mahadev 的协议提供了一个独立的模块化安全性证明,我们认为这是有独立意义的。我们的证明很容易推广到验证者的第一条消息(包含许多公钥)被压缩的场景。接下来,我们将压缩公钥的概念形式化;我们将该对象视为受限/可编程 PRF 的泛化,并基于不可区分混淆对其进行实例化。最后,我们使用(足够可组合的)NP 简洁知识论证将上述协议编译成完全简洁的论证。使用我们的框架,我们获得了几个额外的结果,包括 - QMA 的简洁论证(给定见证的多个副本), - 量子随机预言模型中 BQP(或 QMA)的简洁非交互式论证,以及 - 假设后量子 LWE(无 iO)的 BQP(或 QMA)的简洁批处理论证。