Мобильная версияВ области постквантовой криптографии NewHope представляет собой протокол обмена ключами, разработанный Эрдемом Алкимом, Лео Дукасом, Томасом Пёппельманном и Питером Швабе. Он был разработан для защиты от атак квантовых компьютеров.
NewHope основан на математической задаче кольцевого обучения с ошибками (RLWE), которую, как предполагается, очень сложно решить. Он был выбран во втором туре конкурса Национального института стандартов и технологий | NIST по стандартизации пост-квантовой криптографии,
== Дизайнерские решения ==
При разработке алгоритма авторы NewHope приняли несколько конструктивных решений:
* «Биномиальная выборка»: Хотя это выборка высококачественного дискретного распределения Гаусса в постквантовых сеточных «компактных» методах сигнатур, таких как Falcon (парадигма хэш-и-знака, подобная GPV) и BLISS ( GLP-подобная эвристика Фиата-Шамира | парадигма Фиата-Шамира) важна для предотвращения раскрытия подписи информации о закрытом ключе, в противном случае она не так важна для процедуры обмена ключами. Автор решил отобрать векторы ошибок из биномиального распределения.
* «Сверка ошибок»: Что отличает NewHope от своих предшественников, так это метод согласования ошибок. Предыдущее кольцевое обучение с обменом ключами ошибок исправляет ошибки по одному коэффициенту за раз, тогда как NewHope исправляет ошибки по 2 или 4 коэффициента за раз на основе многомерной геометрии. Это позволяет снизить частоту ошибок при расшифровке и повысить безопасность.
* ''Генерация базового вектора'': авторы NewHope предложили базовый вектор-"генератор" (обычно называемый "A" или a ) на основе выходных данных функции XOF SHA. -3|SHAKE-128 для предотвращения использования «бэкдорных» значений, как это может произойти при традиционном обмене ключами Диффи-Хеллмана|Диффи-Хеллмана посредством атаки Logjam.
* «Уровни безопасности»: В ранних версиях статьи, описанной NewHope, авторы предлагали полином 1024 градусов для 128-битного «постквантового» уровня безопасности и полином 512 градусов в качестве «игрушечного экземпляра». для соревнований по криптоанализу.
== См. также ==
* CECPQ2
* Криптография
* решетчатая криптография
* Квантовая криптография
* [https://newhopecrypto.org/software.shtml Эталонная реализация]
Категория:Безопасность транспортного уровня
Категория:Сетевой протокол прикладного уровня
Категория:Протокол шифрования
Категория:Квантовая информатика
Подробнее: https://de.wikipedia.org/wiki/NewHope
НьюХоуп ⇐ Васина Википедия
Новости с планеты OGLE-2018-BLG-0677
Что вы не только не знали, но и не хотели знать
Что вы не только не знали, но и не хотели знать
1731446079
wiki_de
В области постквантовой криптографии NewHope представляет собой протокол обмена ключами, разработанный Эрдемом Алкимом, Лео Дукасом, Томасом Пёппельманном и Питером Швабе. Он был разработан для защиты от атак квантовых компьютеров.
NewHope основан на математической задаче кольцевого обучения с ошибками (RLWE), которую, как предполагается, очень сложно решить. Он был выбран во втором туре конкурса Национального института стандартов и технологий | NIST по стандартизации пост-квантовой криптографии,
== Дизайнерские решения ==
При разработке алгоритма авторы NewHope приняли несколько конструктивных решений:
* «Биномиальная выборка»: Хотя это выборка высококачественного дискретного распределения Гаусса в постквантовых сеточных «компактных» методах сигнатур, таких как Falcon (парадигма хэш-и-знака, подобная GPV) и BLISS ( GLP-подобная эвристика Фиата-Шамира | парадигма Фиата-Шамира) важна для предотвращения раскрытия подписи информации о закрытом ключе, [url=viewtopic.php?t=73159]в противном случае[/url] она не так важна для процедуры обмена ключами. Автор решил отобрать векторы ошибок из биномиального распределения.
* «Сверка ошибок»: Что отличает NewHope от своих предшественников, так это метод согласования ошибок. Предыдущее кольцевое обучение с обменом ключами ошибок исправляет ошибки по одному коэффициенту за раз, тогда как NewHope исправляет ошибки по 2 или 4 коэффициента за раз на основе многомерной геометрии. Это позволяет снизить частоту ошибок при расшифровке и повысить безопасность.
* ''Генерация базового вектора'': авторы NewHope предложили базовый вектор-"генератор" (обычно называемый "A" или a ) на основе выходных данных функции XOF SHA. -3|SHAKE-128 для предотвращения использования «бэкдорных» значений, как это может произойти при традиционном обмене ключами Диффи-Хеллмана|Диффи-Хеллмана посредством атаки Logjam.
* «Уровни безопасности»: В ранних версиях статьи, описанной NewHope, авторы предлагали полином 1024 градусов для 128-битного «постквантового» уровня безопасности и полином 512 градусов в качестве «игрушечного экземпляра». для соревнований по криптоанализу.
== См. также ==
* CECPQ2
* Криптография
* решетчатая криптография
* Квантовая криптография
* [https://newhopecrypto.org/software.shtml Эталонная реализация]
Категория:Безопасность транспортного уровня
Категория:Сетевой протокол прикладного уровня
Категория:Протокол шифрования
Категория:Квантовая информатика
Подробнее: [url]https://de.wikipedia.org/wiki/NewHope[/url]
Вернуться в «Васина Википедия»
Перейти
- Васино информационное агентство
- ↳ Лохотроны и разочарования
- ↳ Секреты рекламы и продвижения
- ↳ Заработок в Интернете
- ↳ Маленькие хитрости
- ↳ Посудомойки
- ↳ Режим питания нарушать нельзя!
- ↳ Прочитанные мной книги
- ↳ Музыкальная культура
- ↳ Ляпсусы
- ↳ Интернет — в каждый дом!
- ↳ Изобретения будущего
- ↳ В здоровом теле — здоровый дух
- ↳ Боги, религии и верования мира
- ↳ Расы. Народы. Интеллект
- Прочее
- ↳ Васина Википедия
- ↳ Беседка