SSL/TLS Forward Secret с двумя открытыми ключами KEM

DannyNiu

09.01.2023, 12:17

Как мы знаем, проект NIST PQC находится на третьем раунде, и ожидается, что проект стандарта появится в ближайшие (несколько) лет.

К сожалению, мы не видим многих схем подписи, достаточно универсальных (в том смысле, что размер некоторых из их криптограмм может быть большим). Однако алгоритмы PKC/KEM на основе решетки имеют благоприятные размеры криптограмм.

В SSL/TLS функция прямой секретности заключается в том, что сервер подписывает эфемерный ключ для использования при обмене ключами, чтобы компрометация статического ключа не раскрывала прошлые сообщения.

В настоящее время существует драфт по гибридному обмену ключами в IETF. У меня вопрос: можно ли добиться прямой секретности, используя 2 общедоступных ключа PKC/KEM, 1 эфемерный и 1 в сертификате, чтобы одновременно сохранить пропускную способность?

0 + 0

обмен ключами

прямая секретность

DannyNiu

27.02.2023, 06:43

[KEMTLS] (https://eprint.iacr.org/2020/534)

Ответить

Admin

Этот вопрос на других языках:

EN: SSL/TLS Forward secrecy with 2 KEM public keys

TH: ส่งต่อความลับ SSL/TLS ด้วยคีย์สาธารณะ 2 KEM

RO: SSL/TLS Redirecționare secretă cu 2 chei publice KEM

RU: SSL/TLS Forward Secret с двумя открытыми ключами KEM

VI: SSL/TLS Chuyển tiếp bí mật với 2 khóa công khai KEM

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.