XiaoMi-AI文件搜索系统
World File Search System通信安全
后 FIPS 202 哈希函数的硬件加速器......
摘要 — 在当今的数字环境中,密码学通过加密和身份验证算法在确保通信安全方面发挥着至关重要的作用。虽然传统的密码方法依靠困难的数学问题来保证安全性,但量子计算的兴起威胁到了它们的有效性。后量子密码学 (PQC) 算法(如 CRYSTALS-Kyber)旨在抵御量子攻击。最近标准化的 CRYSTALS-Kyber 是一种基于格的算法,旨在抵御量子攻击。然而,它的实现面临着计算挑战,特别是基于 Keccak 的函数,这些函数对于安全性至关重要,也是 FIPS 202 标准的基础。我们的论文通过设计 FIPS 202 硬件加速器来提高 CRYSTALS-Kyber 的效率和安全性,从而解决了这一技术挑战。我们选择在硬件中实现整个 FIPS 202 标准,以扩大加速器对所有依赖此类哈希函数的可能算法的适用性,同时注意提供对片上系统 (SoC) 内系统级集成的现实假设。我们针对 ASIC 和 FPGA 目标提供了面积、频率和时钟周期方面的结果。与最先进的解决方案相比,面积减少了 22.3%。此外,我们将加速器集成在基于 32 位 RISC-V 的安全导向 SoC 中,我们在 CRYSTALS-Kyber 执行中展示了强大的性能提升。本文提出的设计在所有 Kyber1024 原语中表现更好,在 Kyber-KeyGen 中的改进高达 3.21 倍。
N. PHD PHDPHD
[1] Lianglu Pan,Shaanan Cohney,Toby Murray和Van-Thuan Pham。2024。通过变质模糊检测到Web服务器响应中的数据ex-2024姿势。第46 ACM/IEEE国际软件工程会议(ICSE),pp。1-14。[2] Liam Saliba,Eduardo Oliveira,Shaanan Cohney和Qi Jianzhong。2024。以风格学习:通过更好的自动反馈来改善学生代码风格。第55届ACM计算机科学教育技术研讨会(SIGCSE),pp。1-7。[3]传真Wang,Shaanan Cohney,Riad Wahby和Joseph Bonneau。2024a。notry:具有追溯性avowal的可拒绝消息传递。隐私增强技术研讨会(宠物),pp。1-17。[4] Shaanan Cohney和Marc Cheong。2023。covid down下:澳大利亚大流行应用程序在哪里走了2023年错误?2023 IEEE工程,科学和技术道德国际座谈会(伦理)。ieee,pp。1–8。[5] Ben Burgess,Avi Ginsberg,Edward W Felten和Shaanan Cohney。2022。观看观察者:远程Proctoring软件中的偏见和2022漏洞。第31届USENIX安全研讨会(USENIX Security 22)。[6] Shaanan Cohney,Ross Teixeira,Anne Kohlbrenner,Arvind Narayanan,Mihir Kshirsagar,Yan Shvartzsh-2021 Neider和Madelyn Sanfilippo。2021。虚拟教室和真正的危害:美国远程学习大学。关于可用隐私和安全性的第十七座研讨会(汤2021),pp。653–674。[7] Shaanan Cohney,Andrew Kwong,Shahar Paz,Daniel Genkin,Nadia Heninger,Eyal Ronen和Yuval 2020 Yarom。2020。伪黑天鹅:对CTR_DRBG的缓存攻击。2020 IEEE安全与隐私研讨会(SP)。ieee,pp。1241–1258。[8] Shaanan Cohney,Matthew D Green和Nadia Heninger。2018。针对2018年传统RNG实施的实际国家恢复攻击。2018 ACM SIGSAC计算机和通信安全会议的会议记录,pp。265–280。[9] Nimrod Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube, Luke 2016 Valenta, David Adrian, J Alex Halderman, Viktor Dukhovni, Emilia Käsper, Shaanan Cohney , Susanne Engels, Christof Paar and Yuval Shavitt.2016。{drown}:使用{sslv2}打破{tls}。第25届USENIX安全研讨会(USENIX Security 16),pp。689–706。[10] Stephen Checkoway,Jacob Maskiewicz,Christina Garman,Joshua Fried,Shaanan Cohney,Matthew Green,Nadia Heninger,Ralf-Philipp Weinmann,Eric Rescorla和Hovav Shacham。2016。对杜松双EC事件的系统分析。2016 ACM Sigsac计算机和通信安全会议的会议记录,pp。468–479。[11] Luke Valenta,Shaanan Cohney,Alex Liao,Joshua Fried,Satya Bodduluri和Nadia Heninger。2016。作为服务。 国际金融密码和数据安全会议。 Springer,pp。 321–338。 2016。 1-15。作为服务。国际金融密码和数据安全会议。Springer,pp。321–338。2016。1-15。[12] Luke Valenta,David Adrian,Antonio Sanso,Shaanan Cohney,Joshua Fried,Marcella Hastings,J Alex Halderman和Nadia Heninger。测量针对Diffie-Hellman的小型亚组攻击。ndss,pp。
职位描述 - 平民
这是北大西洋公约组织 (NATO) 下属的北约通信和信息局 (NCIA) 的一个职位。成立 NCIA 的目的是最大限度地满足部分或所有北约国家在咨询、指挥和控制以及通信、信息和网络防御功能方面的能力交付和服务提供方面的集体需求,从而促进情报、监视、侦察、目标获取功能及其相关信息交换的整合。在 NCIA 内,北约网络安全中心 (NCSC) 负责规划和执行网络安全的所有生命周期管理活动。在履行这一职责时,NCSC 提供专业的网络安全相关服务,涵盖科学、技术、采购、运营、维护和持续支持等各个方面,贯穿北约通信和信息系统 (CIS) 的整个生命周期。NCSC 确保北约在北约网络使能能力 (NNEC) 环境和北约 C4ISR 背景下的联盟运营和业务的安全开展。NCSC 为 NCI 机构客户和用户以及机构的所有其他部门提供网络安全服务;这包括所有服务线、项目办公室、CIS 支持单位/部门和机构运营中心。NCSC 负责在以下专业安全领域提供广泛的服务:CIS 安全、网络防御、信息保障、计算机安全和通信安全。在履行其职责时,NCSC 为网络安全相关政策和战略的制定和实施提供支持,并为所有北约 CIS 提供生命周期安全风险管理服务。
精密计时设施之间的量子安全时间传输:模拟卫星链路的现场试验
摘要 全球导航卫星系统 (GNSS),例如 GPS 和伽利略,在全球范围内提供精确的时间和空间坐标,是现代社会关键基础设施的一部分。为了可靠地运行 GNSS,需要高度精确和稳定的系统时间,例如由全球精密计时设施 (PTF) 中托管的多个独立时钟提供的时间。定期测量 PTF 之间的相对时钟偏移,以便有一个后备系统来同步 GNSS 卫星时钟。PTF 之间通信的安全性和完整性至关重要:如果受到损害,可能会导致 GNSS 服务中断。因此,确保 PTF 之间的通信安全是通过量子密钥分发 (QKD) 保护的一个引人注目的用例,因为这项技术提供了信息论安全性。我们已经通过在两个 PTF 之间共享加密的时间同步信息对这种用例进行了现场试验演示,一个位于 Oberpfaffenhofen(德国),另一个位于马泰拉(意大利)——相距超过 900 公里。为了跨越这么远的距离,需要卫星 QKD 系统,以及“最后一英里”地面链路,以将光学地面站 (OGS) 连接到 PTF 的实际位置。在我们的演示中,我们部署了两个完整的 QKD 系统来保护两个位置的最后一英里连接,并通过模拟表明,即将发射的 QKD 卫星将能够利用现有的 OGS 在 Oberpfaffenhofen 和 Matera 之间分发密钥。
未分类 未分类
ISSP 要素和相关的加密模块活动提供了基础通信安全 (COMSEC) 能力,这是抵御对手利用的第一道也是最后一道网络防线。DAF 和 DoD 需要能够安全地收集、处理、存储和传播不间断的信息流,同时阻止对手拦截、收集、销毁、解释或操纵我们的信息流。加密模块提供安全通信,使 DoD 能够实现并保持决策优势,这是在现代、快节奏、全方位作战中成功应用国家权力军事工具的关键。AF COMSEC 设备保护敏感信息,例如作战人员位置、任务规划、目标打击、指挥官命令、情报、部队实力和部队战备状态。当对手能够解释、操纵或破坏作战人员使用的信息时,国防部军事力量将遭受重大和/或毁灭性的任务退化,这可能导致生命和资源损失和/或对国家安全造成极其严重的损害。近乎匹敌的对手的先进威胁和能力将迫使将采用过时加密技术的武器系统排除在作战指挥官责任区 (AOR) 之外,从而削弱 DAF 在高端战斗中获胜的能力。2021 年《国防授权法案》 (NDAA) 要求各军种从 2022 年 1 月开始报告其加密模块活动和过时产品的状态,以及《国家安全备忘录 10》(2022 年 5 月 4 日)中确定了对抗量子加密的需求。这些文件强调了 ISSP 工作的重要性。
带有混合中继QKD和集中式的节点网络...
1。简介量子网络利用量子密钥分布(QKD)来确保通信安全。为了将QKD网络有效地集成到现有基础架构中并具有最佳功能,欧洲和国际QKD标准[1] - [4]提出了一个分层框架,包括量子层,密钥管理(KMS)层和应用层。此体系结构对于启用各种应用程序和用户的加密通信至关重要。第一个主要的量子网络是由DARPA实施的,该网络遵循三层体系结构,并采用了混合转换/中继实现。其他开发项目包括SECOQC网络,专注于中继QKD(可信的中继器原型)设置,东京项目[5]和剑桥量子网络[6]。最近,中国提出了一个46节点量子大都会区域网络[7],连接了40个用户节点,包括三个可信赖的继电器和三个光学开关。但是,如果没有集中的编排,网络的管理仍然是最佳和效率低下的。软件 - 定义的QKD(SDQKD)提供了一种潜在的解决方案来解决此问题并提高网络的效率和灵活性。Madrid SDQKD是QKD技术在SDN环境中首次成功的全面集成,该环境可在3个继电器节点之间提供加密通信[8]。子载波[9]用于在启用3个节点SDN的网络配置中启用通信。[10]最后,最近的开发涉及一个针对QKD的软件定义网络作为服务(SDQAAS)的新框架[10]。
网络安全工具工程师 - 职位描述 - 文职
这是北大西洋公约组织 (NATO) 下属的北约通信和信息 (NCI) 机构的一个职位。为了通过连接部队来加强北约,NCI 机构提供安全、连贯、经济高效且可互操作的通信和信息系统,以在需要时为北约提供咨询、指挥和控制以及情报、监视和侦察能力。它包括向北约总部、指挥结构和北约机构提供联盟业务流程的 IT 支持(包括提供 IT 共享服务)。北约网络安全中心 (NCSC) 负责规划和执行网络安全的所有生命周期管理活动。在履行这一职责时,NCSC 提供专业的网络安全相关服务,涵盖科学、技术、采购、运营、维护和持续支持等各个方面,贯穿北约通信和信息系统 (CIS) 的整个生命周期。NCSC 确保北约在 C4ISR 背景下安全开展联盟的运营和业务。NCSC 为 NCI 机构客户和用户以及机构的所有其他部门提供网络安全服务;这包括所有服务线、项目办公室、CIS 支持单位/部门和机构运营中心。NCSC 负责在以下专业安全领域提供广泛的服务:CIS 安全、网络防御、信息保障、计算机安全和通信安全。在履行其职责时,NCSC 为网络安全相关政策和战略的制定和实施提供支持,并为所有北约 CIS 提供生命周期安全风险管理服务。NCSC 在网络安全新功能和创新的开发方面处于领先地位。NCSC 整合并提供专业服务,以防止、检测、响应和恢复网络安全事件。
职位描述 - 文职
这是北大西洋公约组织 (NATO) 下属的北约通信和信息局 (NCIA) 的一个职位。NCI 机构的成立旨在满足北约国家在咨询、指挥和控制以及通信和信息/网络防御功能方面的能力交付和服务提供方面的集体需求;从而促进情报、监视、侦察、目标获取功能及其相关信息交换的整合。北约网络安全中心 (NCSC) 负责规划和执行网络安全的所有生命周期管理活动。在履行这一职责时,NCSC 提供专业的网络安全相关服务,涵盖北约通信和信息系统 (CIS) 整个生命周期内的科学、技术、采购、运营、维护和持续支持等各个方面。NCSC 确保北约在 C4ISR 背景下安全开展联盟的运营和业务。NCSC 为 NCI 机构客户和用户以及机构的所有其他部门提供网络安全服务;这包括所有服务线、项目办公室、CIS 支持单位/部门和机构运营中心。NCSC 负责在以下专业安全领域提供广泛的服务:CIS 安全、网络防御、信息保障、计算机安全和通信安全。在履行其职责时,NCSC 为网络安全相关政策和战略的制定和实施提供支持,并为所有北约 CIS 提供生命周期安全风险管理服务。NCSC 在网络安全新功能和创新的开发方面处于领先地位。NCSC 整合并提供专业服务,以防止、检测、响应和恢复网络安全事件。
职位描述 - 平民
这是北大西洋公约组织 (NATO) 下属的北约通信和信息局 (NCIA) 的一个职位。NCIA 的成立旨在最大程度地满足部分或所有北约国家在咨询、指挥与控制以及通信、信息和网络防御功能方面的能力交付和服务提供方面的集体需求,从而促进情报、监视、侦察、目标获取功能及其相关信息交换的整合。北约网络安全中心 (NCSC) 负责规划和执行网络安全的所有生命周期管理活动。在履行这一职责时,NCSC 提供专业的网络安全相关服务,涵盖北约通信和信息系统 (CIS) 整个生命周期内的科学、技术、采购、运营、维护和持续支持等各个方面。NCSC 确保北约在 C4ISR 框架下安全开展联盟的运营和业务。NCSC 为 NCI 机构客户和用户以及机构的所有其他部门提供网络安全服务;这包括所有服务线、项目办公室、CIS 支持单位/部门和机构运营中心。NCSC 负责在以下专业安全领域提供广泛的服务:CIS 安全、网络防御、信息保障、计算机安全和通信安全。在履行其职责时,NCSC 为网络安全相关政策和战略的制定和实施提供支持,并为所有北约 CIS 提供生命周期安全风险管理服务。NCSC 在网络安全新功能和创新的开发方面处于领先地位。NCSC 整合并提供专业服务,以防止、检测、响应和恢复网络安全事件。
量子密码学是一个令人兴奋的新领域,它利用量子物理学来保护通信线路不被监视或拦截。基础
量子密码学是一个新兴的、令人兴奋的领域,它利用量子物理学来保护通信线路不被监视或拦截。该领域的基本思想,如不确定性原理和量子纠缠的事实,被用于实现前所未有的安全级别。我们的深入研究“量子密码学:安全通信协议的数学基础和实际应用”研究了量子密码协议背后的数学原理以及它们在现实世界中的应用。我们的研究详细介绍了量子密码学背后的理论。它解释了量子密钥分发 (QKD)、量子隐形传态和量子安全直接通信 (QSDC) 等思想。量子密码学背后的主要思想之一是量子比特的概念,它们就像常规比特,但属于量子力学。由于叠加,它们可以同时处于多个状态。量子密码学方法利用这一特性,通过将数据置于量子态并利用量子测量本质上不可预测的事实来确保通信的安全。我们正在进行的研究着眼于如何在典型的日常情况下使用量子密码学。我们研究了在尝试构建量子传输基础设施时出现的问题,例如噪声、退相干和规模。我们制定了计划,通过提供有关如何设置实验以及技术如何改进的详细信息,来构建强大而值得信赖的量子密码系统。我们的研究探讨了量子密码学如何用于除确保通信安全之外的其他领域。我们研究了它对量子网络、量子计算和安全多方处理等新技术的意义。我们希望通过解释量子密码学的更大影响,鼓励人们在这个突破性领域进行更多的研究和提出新想法。