Рейтинг:2

SSL/TLS Forward Secret с двумя открытыми ключами KEM

флаг vu

Как мы знаем, проект NIST PQC находится на третьем раунде, и ожидается, что проект стандарта появится в ближайшие (несколько) лет.

К сожалению, мы не видим многих схем подписи, достаточно универсальных (в том смысле, что размер некоторых из их криптограмм может быть большим). Однако алгоритмы PKC/KEM на основе решетки имеют благоприятные размеры криптограмм.

В SSL/TLS функция прямой секретности заключается в том, что сервер подписывает эфемерный ключ для использования при обмене ключами, чтобы компрометация статического ключа не раскрывала прошлые сообщения.

В настоящее время существует драфт по гибридному обмену ключами в IETF. У меня вопрос: можно ли добиться прямой секретности, используя 2 общедоступных ключа PKC/KEM, 1 эфемерный и 1 в сертификате, чтобы одновременно сохранить пропускную способность?

DannyNiu avatar
флаг vu
[KEMTLS] (https://eprint.iacr.org/2020/534)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.