Post-quantum key exchange for the TLS protocol from the ring learning with errors problem

最新推荐文章于 2022-08-27 10:18:50 发布
最新推荐文章于 2022-08-27 10:18:50 发布
阅读量934 收藏 1
点赞数
分类专栏: Post-Quantum Cryptography

原文地址:https://www.douglas.stebila.ca/research/papers/SP-BCNS15/

Abstract

Lattice-based cryptographic primitives are believed to offer resilience against attacks by quantum computers. We demonstrate the practicality of post-quantum key exchange by constructing ciphersuites for the Transport Layer Security (TLS) protocol that provide key exchange based on the ring learning with errors (R-LWE) problem; we accompany these ciphersuites with a rigorous proof of security. Our approach ties lattice-based key exchange together with traditional authentication using RSA or elliptic curve digital signatures: the post-quantum key exchange provides forward secrecy against future quantum attackers, while authentication can be provided using RSA keys that are issued by today's commercial certificate authorities, smoothing the path to adoption.

Our cryptographically secure implementation, aimed at the 128-bit security level, reveals that the performance price when switching from non-quantum-safe key exchange is not too high. With our R-LWE ciphersuites integrated into the OpenSSL library and using the Apache web server on a 2-core desktop computer, we could serve 506 RLWE-ECDSA-AES128-GCM-SHA256 HTTPS connections per second for a 10 KiB payload. Compared to elliptic curve Diffie--Hellman, this means an 8 KiB increased handshake size and a reduction in throughput of only 21%. This demonstrates that post-quantum key-exchange can already be considered practical.

Keywords: cryptographic protocols, post-quantum, learning with errors, Transport Layer Security (TLS), key exchange

Reference

Joppe W. Bos, Craig Costello, Michael Naerhig, Douglas Stebila. Post-quantum key exchange for the TLS protocol from the ring learning with errors problem. In Proc. IEEE Symposium on Security and Privacy (S&P) 2015, pp. 553-570. IEEE, May 2015. © IEEE.

Code

  • C implementation of the core ring learning with errors key exchange protocol: https://github.com/dstebila/rlwekex
  • Integration into OpenSSL 1.0.1: GitHub (be sure to use OpenSSL_1_0_1_stable branch)https://github.com/dstebila/openssl-rlwekex/tree/OpenSSL_1_0_1-stable

_52Hz_
关注
专栏目录
Learning With Errors困难问题(学习笔记)
TO
03-31 3472
全同态学习(i春秋课程https://www.ichunqiu.com/course/50443课时三:Learning With Errors困难问题) 一、LWE问题阐述 在给出噪声e的情况下,怎么求解s(如果没有添加噪声,可以简单用高斯消除法解得) 分为两类LWE问题:search以及desicion 矩阵形式表示: 二、LWE与SIS的比较 LWE:试...
learning with errors理念
alaclp的专栏
05-13 1991
<br />http://en.wikipedia.org/wiki/Learning_with_errors
rfc2246.The_TLS_Protocol_Version_1.0
01-12
rfc2246.The_TLS_Protocol_Version_1.0 TLS SSL协议 RFC文档
TLS协议分析 (七) 安全性分析
OpenIM的博客
09-09 1990
9. TLS协议的安全分析 安全分析,重中之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TLS的攻击模式是: 攻击者有充足的计算资源 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息 攻击者可以抓包,修改包,删除包,重放包,篡改包。 这个模型其实就是密码学里面一般假定的攻击模型。 好了,在这个模型下,TLS的安全性分析如下: 9.1. 认证和密钥交换 的安全性 TLS有三种认证模式:双方认证,服务器认证,无认证。 只要包含了有服务器端认证,就可以免疫 man-in-the-
[watevrCTF 2019]Baby RLWE
m0_57291352的博客
08-14 570
[watevrCTF 2019]Baby RLWE 题目 baby_rlwe.sage from sage.stats.distributions.discrete_gaussian_polynomial import DiscreteGaussianDistributionPolynomialSampler as d_gauss flag = bytearray(raw_input()) flag = list(flag) n = len(flag) q = 40961 ## Finite Fie
Post-quantum signature schemes for efficient hardwar.pdf
10-29
文章关注的是在量子计算机可能带来的安全威胁背景下,设计和实现能抵抗量子攻击的加密系统,即后量子密码学(Post-Quantum Cryptography, PQC)。本文提出了两种新的隐藏离散对数问题的形式和三个新的后量子签名方案...
An alternate quantum adiabatic evolution for the Deutsch-Jozsa problem
02-09
Deutsch-Jozsa algorithm has been implemented via quantum adiabatic evolutions by Das et al. (Phys Rev A 65:062310, 2002) and Wei et al. (Phys Lett A 354:271, 2006). In the latter literature, the ...
Save-Yourself-from-the-Quantum-Cyborgs:完全不是 Dota 克隆
06-17
在IT行业中,我们经常面临各种挑战,而&quot;Save-Yourself-from-the-Quantum-Cyborgs&quot;这个项目似乎提供了一种独特的视角,它不是简单的游戏克隆,而是可能涉及了创新的技术应用和设计思路。从标题和描述来看,我们可以...
An improved two-way continuous-variable quantum key distribution protocol with added noise in homodyne detection
02-21
We propose an improved two-way continuous-variable quantum key distribution (CV QKD) protocol by adding proper random noise on the receiver's homodyne detection, the security of which is analysed ...
Source monitoring for continuous-variable quantum key distribution
02-21
The noise in optical source preparation needs to be characterized for the security of practical continuous-variable quantum key distribution (CVQKD). Two feasible schemes, based on either an active ...
软件工程与应用第三篇报告
2959747634的博客
10-17 498
2021SC@SDUSC 2021-10-17 第三周完成事项 工作分工 在本周二,我跟队友与孔凡玉老师进行了上周工作汇报以及成果分析,然后与孔凡玉老师探讨了接下来的代码分析方向。经过了孔凡玉老师的初步分析,我们组重新制定了代码分析方向,采取首尾并进的方法进行分析,由我和李东晓进行seal全同态加密算法底层方法的分析,由高跃进行顶层调用和整体结构的分析。 根据这周二的讨论成果,作为队长我安排了本周的代码分析工作:高跃负责keygenerator,也就是加密算法的第一步——密钥的生成;李东晓负责ntt算法的分
格密码初步学习记录(一)由LWE问题引入
热门推荐
Evasive Walden
07-24 1万+
一点小说明。 最近的研究方向是格的困难性问题,许多相关文献资料都提及了相关的一些问题。比如LWE,R-LWE,SVP等等。这些都需要深入的学习理解。 这里我从LWE开始,做一些学习笔记,也算是充实一下自己的实验室生活。 ----------------------------------------我是超级胖胖的分割线-----------------------------------
2021SC@SDUSC-PALISADE(三)BGV原理分析与python实现
qq_45785407的博客
10-10 2444
2021SC@SDUSC 目录BGV原理分析1 符号说明2 多项式运算3 Learning With Error 与 Ring Learning With Error4 构建一个全同态体系4.1 Key Generation4.2 Encryption4.3 Decryption4.4 Evaluation4.4.1 Addition4.4.2 Multiplication5 测试代码 BGV原理分析 摘要:这篇博文旨在解释当今大多数同态加密(HE)方案背后的基本数学概念,然后在此基础上使用Python从头
全同态加密的理论与构造-下篇
OpenMpc的博客
08-27 826
这里也就是秘密向量, 称为噪声(或错误)分布, 称为噪声(或错误). 我们可以理解为, 每次从LWE分布中采样, 都可以得到一个近似解为的线性方程. 如果有一个专门提供这样的分布的Oracle, 那么我们就可以多次来调用该Oracle已积攒足够数量的方程来求解该问题. 应该注意到,中我们省略了参数, 这是一种常用的写法, 因为这里的可以根据上下文推出. 我们牺牲部分符号上的严谨性来与大多数论文统一符号, 来帮助读者快速熟悉这些记号.而我们的同态加密算法是对整数进行操作的。在这个问题中,给定,找到是困难的。.
NIST 网络安全相关标准 美国 (简单整理)
DarkN0te
08-10 1万+
系列 编号 英文名 中文名 状态 时间 ITL Bulleti   Security Considerations for Exchanging Files Over the Internet 通过Internet交换文件的安全注意事项 Final 8/03/2020 SP 800-210 General Access Control Guidance for Cloud Syste...
SSL和TLS-SSL Protocol介绍
weixin_43364172的博客
11-07 8578
SSL和TLS-SSL Protocol介绍 SSL协议是客户端/服务器协议,向双方提供基本的安全服务: 认证(端和数据来源认证) 连接机密性服务 连接完整性服务(不能恢复) 尽管SSL协议使用公钥(public key)加密,它不提供源(origin)和完整性的不可否认(nonrepudiation)服务。 SSL协议是sockets-oriented,意味着通过网络socket发送或者接收...
文献学习-On Lattices, Learning with Errors,Random Linear Codes, and Cryptography
Evasive Walden
07-24 3662
On Lattices, Learning with Errors,Random Linear Codes, and Cryptography 格上的LWE、随机线性码和密码学 Oded Regev Department of Computer Science, Tel-Aviv University, Tel-Aviv 69978, Israel 摘要 Our main r
Could not find a version that satisfies the requirement tensorflow-quantum (from versions: none)
最新发布
09-26
根据提供的引用内容,&quot;Could not find a version that satisfies the requirement tensorflow-quantum (from versions: none)&quot;这个错误信息通常是由于无法找到满足要求的tensorflow-quantum版本引起的。可能原因包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值