学习笔记 后量子密码kyber

最新推荐文章于 2024-06-14 09:44:01 发布
最新推荐文章于 2024-06-14 09:44:01 发布
阅读量4.4k 收藏 7
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luisaaaaa/article/details/127492194
版权

NIST第三轮选出的四种方案中 kyber用于通用加密,用于保护跨公共网络交换的信息。它的优点之一是相对较小的加密密钥,双方可以轻松交换,以及它的操作速度。

其他用于数字签名,用于身份认证( CRYSTALS-DilithiumFALCON and SPHINCS+

Kyber是一种ind - cca2安全的密钥封装机制(KEM),其安全性建立在解决模块格上的带错误学习(LWE)问题的难度上。Kyber是NIST后量子密码学项目的决赛选手之一。提交文件列出了针对不同安全级别的三个不同参数集。具体来说,Kyber-512的安全性目标大致相当于AES-128, Kyber-768的安全性目标大致相当于AES-192, Kyber-1024的安全性目标大致相当于AES-256。

对于有兴趣使用Kyber的用户,我们推荐如下:

在所谓的混合模式下使用Kyber,并结合已建立的“前量子”安全;例如与椭圆曲线Diffie-Hellman相结合。

建议使用Kyber-768参数集,根据非常保守的分析,该参数集可以针对所有已知的经典和量子攻击实现超过128位的安全性。

Kyber的设计源于Regev的基于lwe的开创性加密方案。从Regev的原始工作开始,LWE加密方案的实际效率得到了提高,因为观察到LWE中的秘密可以来自与噪声相同的分布,还注意到“类LWE”方案可以通过使用方阵(而不是矩形)作为公钥来构建。另一个改进是应用最初在NTRU密码系统中使用的思想来定义环- lwe和模块- lwe问题,这些问题使用多项式环而不是整数。cca安全的KEM Kyber构建在基于Module-LWE硬度的cpa安全密码系统之上。

Kyber已经被业界整合到图书馆和系统中。例如,

Cloudflare将Kyber和其他PQ算法集成到CIRCL中,CIRCL是Cloudflare可互操作、可重用的加密库;

亚马逊现在在AWS密钥管理服务中支持Kyber的混合模式;而且

早在2019年,IBM就用Kyber和锂为“世界上第一台量子计算安全磁带机”做了广告。

性能概述

下表显示了Kyber的性能。所有基准测试都是在Intel core -i7 4770K (Haswell) CPU的一个核上获得的。我们报告了两个不同实现的基准:一个C参考实现和一个使用AVX2向量指令的优化实现。关于ARM Cortex-M4微控制器上的基准测试,请参阅pqm4项目报告的基准测试。

 

作为NIST项目第二轮的更新,我们还提出了Kyber的一个变体,旨在展示在对称原语的硬件支持可用时Kyber的性能。这种改型被称为Kyber-90s,在计数器模式中使用AES-256和SHA2而不是SHAKE。

 

luisaaaaa
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 2513
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装机制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
【后量子密码】CRYSTALS-KYBER 算法(一):MLWE 问题与NTT(附源码分析)
听雨草堂
09-04 1847
大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997年给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算机时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。
第三轮后量子密码算法 Kyber
02-05
第三轮后量子密码算法 Kyber
Kyber加密算法
weixin_43810525的博客
04-09 1232
量子密码kyber是一个公钥加密系统(类似于RSA,使用公钥加密、私钥解密)。包括三个部分:密钥生成、加密和解密。对于下面的介绍,本文将会使用一个缩小版本的Kyber,称为Baby Kyber. 相比于常规的Kyber可读性更强,只是安全参数更小。和其他公钥加密系统一样,我们需要一个模q.也就是说,每次计算后我们都要对结果进行 module q 计算。对于Baby Kyber我们设定 q=17. 同时,由于Kyber需要处理大量的多项式加法和乘法,我们也需要对这些多项式进行取模运算。对于。
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现
最新发布
gitblog_00029的博客
06-14 461
探索量子安全的加密新星:CRYSTALS-Kyber Python 实现 项目地址:https://gitcode.com/jack4818/kyber-py 在这个数字时代,安全性是网络交互的基石,而随着量子计算的崛起,传统加密算法面临前所未有的挑战。这就是 CRYSTALS-Kyber 出现的原因——作为一项先进的后量子密码学(PQC)方案,它旨在提供未来安全的保障。而我们今天要谈论的是一个纯...
推荐开源项目:Kyber——下一代量子安全加密机制
gitblog_00043的博客
05-19 564
推荐开源项目:Kyber——下一代量子安全加密机制 项目地址:https://gitcode.com/pq-crystals/kyber 在数字世界中,信息安全至关重要。随着量子计算的发展,传统加密算法的可靠性受到挑战。为此,我们向您推荐一个正在被NIST标准化的后量子密码学(PQC)项目——Kyber。它是一个高效且安全的关键封装机制(KEM),旨在为未来的网络提供坚实的安全保障。 项目介绍 K...
引领未来密码学:CRYSTALS-Kyber的Python实现
gitblog_00047的博客
06-14 430
???? 引领未来密码学:CRYSTALS-Kyber的Python实现 项目地址:https://gitcode.com/GiacomoPope/kyber-py 在密码学领域的探索中,总有一些项目能够以其独特的光芒吸引着无数开发者的目光。今天,我们荣幸地向大家介绍一款由社区成员精心打造的宝藏——CRYSTALS-Kyber的纯Python实现项目。这不仅是一次对现代后量子安全算法的技术致敬,更是一个...
在Chrome浏览器中打开抗量子加密功能
记忆碎片
04-01 1180
Chrome 116提供了一些新的功能,其中包括了对于抗量子算法Kyber的支持,用户可以通过以下的步骤打开:1.在浏览器中输入:2.将3.打开:进行测试:
NIST后量子密码kyber的说明书整理
luisaaaaa的博客
10-30 4773
整理了NIST官网有的kyber的说明书内容
Crystals Kyber密码算法解读(二)
Annalovecoding的博客
12-22 7602
上一节讲到CBD函数 CBDCBDCBD函数 CBDCBDCBD全称center binomial distribution也就是中心二项分布,是用来产生Kyber噪声向量的。 定义这样一个中心二项分布BηB_\etaBη​,其中η=2\eta=2η=2或η=3\eta=3η=3 BηB_\etaBη​其实就是从0,12η{0,1}^{2\eta}0,12η中采样出(a1,...,aη,b1,....,bη)(a_1,...,a_\eta,b_1,....,b_\eta)(a1​,...,aη​,b1​,.
Crystals Kyber密码算法解读(一)
Annalovecoding的博客
11-20 1万+
传统的公钥密码PKE (Gen,Enc,Dec)(Gen,Enc,Dec)(Gen,Enc,Dec) 其中GenGenGen生成的密钥对为(pk,sk)(pk,sk)(pk,sk) 发送方用公钥进行加密C←Encpk(m)C\leftarrow Enc_{pk}(m)C←Encpk​(m) 接收方用自己的私钥进行解密m:=Decsk(c)m:=Dec_{sk}(c)m:=Decsk​(c) 公钥密码的缺点:计算速度慢,效率比对称算法低太多了公钥密码效率低的原因? 首先这里讨论有关效率的指标有这些:C.
Kyber算法学习日记-----相关代数概念
fuqiuxing111的博客
08-23 1199
学习kyber算法并进行硬件实现过程~
量子密码的发展趋势研究
baron-周贺贺-代码改变世界ctw
12-26 1048
量子密码的发展趋势研究 密码是保障网络通信安全的堡垒,随着量子计算的出现,经典密码体制在维护信息安全方面面临着巨大的挑战。目前,后量子密码算法是理论上证明可保障量子环境下通信安全的新型密码方案。通过分析现有量子计算技术与后量子密码方案设计的研究进展,强调后量子密码研究的紧迫感,表明后量子密码的研究在信息安全中的重要性,最后指出后量子密码下一步可能的研究方向,为我国后量子密码技术研究提供参考。 古有飞鸽,现有网络,在以知识经济为基础的信息化社会中,保障网络信息安全无疑成为国与国之间无形的武器。历史上,图灵发
高速缓存时序攻击检测与防御—-应用于密码库和后量子密码
fallingskies
06-14 1344
高速缓存时序攻击检测与防御 ——应用于密码库和后量子密码 摘 要 随着幽灵攻击和熔断攻击的发布,高速缓存时序利用技术最近受到了大量的关注。一方面,现在人们已经很好地理解了源代码中的哪些模式会在时序方面造成可观测到的不平衡。另一方面,一些实际的攻击也已经被报道出来。但是漏洞和利用之间的确切关系到今天为止研究得还不够。在这篇文章中,我们提出了一种方法论来表征源代码中“非恒定时间”构造所引起的泄露。这种方法可以让我们恢复已知的攻击,并对可能出现的毁灭性的新攻击方法发出警告。 关键词: 高速缓存时序攻击,泄露检测,
量子密码(抗量子密码
weixin_30682415的博客
09-30 7096
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
量子计算(二十):量子算法简介
热门推荐
Lansonli(蓝深李)的博客
01-05 1万+
因此,这个领域成为了量子计算研究的热门。绝大多数量子经典混合算法中都会存在一个类似于机器学习中的参数优化过程,其中,量子计算机处理一个包含多个参数的量子线路,并且对这些参数进行随机的初始化,量子计算机执行的结果会进一步被计算成一个损失函数,这个损失函数被输入到经典计算机的优化器中,从而修改这些参数,之后再通过量子计算机进行计算,如此循环,直到达到优化终止条件。虽然所有经典算法都可以在量子计算机上实现,但量子算法这个术语通常用于那些看起来是量子的算法,或者使用量子计算的一些基本特性,如量子叠加或量子纠缠。
美国NIST公布首批后量子密码标准算法
OpenMpc的博客
07-27 2689
2021年1月,NIST公布的第三轮审查共有7个算法入围,其中包括4种非对称加密和KEMs(ClassicMcEliece、CRYSTALS-KYBER、NTRU、SABER)及3种数字签名算法(CRYSTALS-DILITHIUM、FALCON、Rainbow)。此外,NIST还保留了8个备选算法,包括5种备选公钥加密和密钥生成算法(BIKE、FrodoKEM、HQC、NTRUPrime、SIKE)和3种数字签名算法(GeMSS、Picnic、SPHINCS+)。...
量子签名:Fiat-Shamir(下篇)
weixin_44885334的博客
06-19 322
[GLP12] 将整数划分为高阶比特和低阶比特,观察到:如果加上一个较小的整数,则低阶比特加上较小整数几乎不会溢出,从而这保持了高阶比特不变。,它们的距离可能会非常小,[GLP12] 的解决办法是对于边界点不执行压缩。的高阶比特加减一,不会出现 [GLP12] 遇到边界情况高阶比特剧烈变化的情况。根据 [Lyu12] 的高斯尾部不等式,[BG14] 选取足够大的。签名算法采用 [BG14] 的方案,承诺值是高阶比特。的近似,两者的高阶比特极大概率是相等的。的范围,那么根据 [Lyu09] 的均匀版本,当。
量子密码kyber的说明书
06-24
### 回答1: 后量子密码Kyber是一种能够抵御未来量子计算攻击的加密算法,它采用基于格的加密机制。Kyber算法的安全性基于某些理论难题,如问题与素数有关的问题和线性码的性质。Kyber算法被设计成能够在尺寸较小,性能要求不高的设备上使用,如移动设备和物联网设备。Kyber算法的强点在于它的安全性和可实施性兼备,同时它还具有快速的加密和解密速度以及较低的存储需求。 Kyber算法的密钥大小将在未来进一步缩小,因为它可以使用更小的密钥尺寸来实现相同的安全性。此外,Kyber算法还可以进行各种优化,以更好地满足实际需求。Kyber算法已经被广泛应用于TLS 1.3和Rust实现中。 总而言之,后量子密码Kyber是一种能够抵御未来量子计算攻击的加密算法,在实现安全性和实用性之间取得了良好的平衡。随着未来量子计算威胁的不断增加,Kyber算法将成为一种重要的数据加密保护工具。 ### 回答2: 后量子密码Kyber是一种用于保护数据安全的新型密码技术。随着量子计算机的发展,传统密码技术面临着被攻破的威胁,而Kyber算法则基于多项式理论和格论结构,能够抵抗未来量子计算机的攻击。 Kyber算法的核心思想是利用格论结构和多项式函数来构建一种安全的加密系统。这个系统可以将明文加密成密文,并且只有掌握密钥的人才能够解密。同时,Kyber算法还具有高效性和灵活性的特点,能够在不同的硬件平台和应用场景中使用。 具体来说,Kyber算法采用了一种称为NTRU算法的多项式环结构,通过利用多项式同态性质来实现安全加密。同时,Kyber算法还结合了一些现代密码技术的特点,如Diffie-Hellman密钥交换和哈希函数等,提高了整个系统的安全性。 在使用Kyber算法时,用户需要先生成公钥和私钥,然后利用公钥对明文进行加密,最后再用私钥对密文进行解密。整个过程涉及到的操作都是高度安全的,即使未来量子计算机出现,Kyber算法也能够保护数据的安全性。 综上所述,后量子密码Kyber是一项非常有前景的密码技术,能够为数据安全提供更加可靠的保障。 ### 回答3: Kyber是一种后量子密码方案,旨在保护传输的数据免受量子计算攻击。该密码方案基于困难的数学难题,具有高度的安全性和可靠性。对于Kyber,其加密和解密过程都是基于一个公共参数集合来完成的,这个公共参数集合是安全的,因此可以互相共享。 Kyber的核心是一个基于模运算的加密方案。它使用差分咬合(differential-reconciliation)技术来达到高效性,并针对不同密钥进行量化,以进一步保证数据的安全性。Kyber算法在加密和解密过程中,均使用了随机化程序来增加其安全性。同时,该密码方案也引入了针对跨层次(multilevel)嵌套加密(nested encryption)的方法,实现了更高的安全性和更强的保密性。 总体来看,Kyber是一个具有高强度、高安全性、高效率、多样性和灵活性的后量子密码方案。它可以在不同的场景中使用,如基于互联网的通信、金融交易、物联网等领域。通过使用Kyber,我们可以保护数据免受偷窥和篡改,并确保高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值