dedanddwb的博客

分类文章编号获奖论文1-3后量子密码4-9多方计算10-15物理攻击，泄露和对策16-21理论22-27公钥密码和鉴权密钥交换28-33高级加密和签名34-39对称密钥构建40-46量子安全47-53获奖论文54对称密码分析55-66增强型公钥加密和时间锁难题67-72同态加密和加密搜索73-77NIZK和SNARK78-80零知识证明、阈值签名和多重签名81-86格密

文章针对的主要问题是如何在不泄露任何额外信息的情况下，让两个持有数据集的参与方得知他们数据集交集的大小，这是私密集合交集基数（Private Set Intersection Cardinality, PSI-CA）的核心问题。Even-Mansour密码是一种基于迭代结构的密码算法，作者关注于两轮可调式Even-Mansour密码（2-TEM）和四轮可调式Even-Mansour密码（4-TEM）的构造，并探讨如何在使用较少的独立置换（permutations）的情况下保持密码的安全性。

分类文章编号签名1-6量子密码7-17多方安全计算18-34获奖论文35-38格密码39-48简洁论证49-54模型55-57应用密码和侧信道58-61密码分析62-68编码提取69-73秘密共享74-79零知识证明80-84加密85-89基础理论90-95低复杂度密码96-98协议99-103Signatures1. Threshold Schnorr wi

文章探讨了在可组合安全（composable security）定义中遇到的一些不可能性结果，这些结果导致某些目标（如承诺和零知识性）在单独的情境中是可实现的，但在可组合的情境下（没有额外设置）被证明是不可能实现的。文章的实验结果表明，所提出的攻击方法能够在较少的查询次数下，提取出与原始模型在功能上等价的模型。作者采用了Impagliazzo和Rudich提出的黑盒分离方法，考虑了随机预言模型下的r消息公平硬币投掷协议，并展示了一种攻击策略，通过额外的多项式数量的随机预言查询来改变诚实方的输出分布。

文章面临的挑战是如何在不依赖随机预言机的情况下，为一般的CRS依赖源构建具有最小最小熵要求的鲁棒(fuzzy)提取器。文章的结果是提出了一个明确的 SSL 方案，该方案对于点函数是 O(2−^n/16)-正确（在平均情况下）和 O(2−^n/32)-安全，这是在 p 的均匀采样下实现的，挑战分布是 T(1/2)p。具体来说，它探讨了在不牺牲安全性的前提下，如何构建一个公开可验证的、非交互式的计算委托方案，该方案能够处理多项式大小的算术电路，并且具有与基于配对的零知识SNARKs相当的证明大小和验证复杂性。

现有的递归组合方法依赖于简洁的非交互式知识论证（SNARK），并要求证明者运行时间对于其检查的语句大小是亚线性的，这限制了可用于构建PCD的SNARK类别，进而限制了结果方案的效率和安全属性。然而，在多数腐败设置中，尚无已知的具有亚线性轮复杂性的协议，即使敌手只能强适应性地腐败51%的参与者，并且即使在合理的设置或密码学假设下。具体来说，考虑的是一个算法（即“反演器”），它使用s位的建议（advice）和q次预言者（oracle）查询来尝试反转一个随机选择的函数f的输出y，即找到f的逆映射中的x。

文章探讨了在公钥加密系统中实现阈值密码学的问题，特别是如何在标准模型下，不依赖配对（pairings）的情况下，实现对选定密文攻击（Chosen-Ciphertext Attacks, CCA）具有适应性安全的阈值密码系统。文章解决的主要问题是如何实现一种通用的代理重加密（Universal Proxy Re-Encryption, UPRE）机制，允许代理将任何现有公钥加密（Public-Key Encryption, PKE）方案下的密文转换为另一个可能不同的PKE方案下的密文。

文章面临的主要问题是现有的基于Fiat-Shamir (FS) 范式的数字签名方案，包括CSIDH-512参数的CSI-FiSh，虽然实用，但其安全性证明非常不紧密，导致实际参数设置存在启发式假设，即认为攻击方案的唯一方式是通过寻找哈希函数的冲突。此外，与现有的OT12方案相比，新方案在每个算法上都实现了显著的加速，证明了其在实际应用中的潜力和效率。文章提出了一种改进的公钥加密（KEM）方案和签名方案，这些方案基于格基密码学，但通过利用现有格基密码体系中的不对称性，实现了更小尺寸的公钥和密文（签名）。

可追踪密码学的目标是将身份标识嵌入到加密对象中，如加密方案中的解密密钥或签名方案中的签名密钥，并确保任何成功复制了这些功能的“盗版设备”都可以被追踪到用于构建该设备的一系列身份标识。文章提出了一种新的恶意安全多方计算（MPC）构造，它在公共随机串（CRS）模型中只需要两轮通信，并且第一轮的消息可以被重用，不受计算电路大小的限制。这需要一种特殊的承诺方案（Commitment Scheme），即部分可解密的承诺（VPDC），它允许一个可信的第三方在必要时撤销交易的匿名性，同时保持其他方的隐私。

作者构造了一个在通用群模型（generic group model, GGM）中的对手，该对手通过Opkq次随机预言机（random oracle）/解密查询能够破坏Hashed ElGamal的CCA安全性，但是没有使用少于k * λ比特内存的归约，即使是在访问到这个对手的情况下，也无法破解SDH（Strong Diffie-Hellman）假设。文章提出的MPQC协议是密码学领域的一个重要进展，它不仅提高了量子计算的安全性，还为量子技术在多方计算中的应用提供了新的可能性。

在安全两方计算（2PC）中，使用混乱电路（GC）可以有效实现任意程序的计算，但传统的GC方法需要在网络上传输整个程序的GC，这在具有条件分支的程序中会导致通信瓶颈。特别地，文章关注于构建紧密安全的认证密钥交换（AKE）协议，这些协议在安全性证明中具有很小的或常数级别的安全损失，并且在随机预言模型下可以由标准的DDH假设和RSA群的子群假设实例化。长期以来，基于DDH的NIZKs问题一直未解，这个问题的解决将有助于理解NIZKs在公钥密码学中的复杂性，以及具有双线性映射的群与非配对群之间的能力差异。

在量子计算的背景下，现有的密码学原语，包括不可篡改承诺，需要重新评估和设计，以确保它们能够抵抗量子算法的攻击。不可篡改承诺是一种密码学原语，它允许发送方对某个值进行承诺，在之后的某个时刻可以公开该值，但在承诺期间，该值是隐藏的，且不能被篡改。现有的同态加密方案，如CKKS加密方案，虽然在效率上有所提升，但仍面临计算和内存过载的问题，尤其是在处理大量数据加密时。在量子计算环境下，如何有效从量子查询算法中提取特定信息，同时保证算法的安全性和效率，是文章所面临的主要挑战。

来源：https://ches.iacr.org/2020/acceptedpapers.php。

来源：https://ches.iacr.org/2020/acceptedpapers.php。

来源：https://ches.iacr.org/2020/acceptedpapers.php。

来源：https://ches.iacr.org/2020/acceptedpapers.php。

来源：https://ches.iacr.org/2021/acceptedpapers.php。

来源：https://ches.iacr.org/2021/acceptedpapers.php。

来源：https://ches.iacr.org/2021/acceptedpapers.php。

来源：https://ches.iacr.org/2021/acceptedpapers.php。

来源：https://ches.iacr.org/2022/acceptedpapers.php。

来源：https://ches.iacr.org/2022/acceptedpapers.php。

来源：https://ches.iacr.org/2022/acceptedpapers.php。

来源：https://ches.iacr.org/2022/acceptedpapers.php。

来源：https://ches.iacr.org/2023/acceptedpapers.php。

来源：https://ches.iacr.org/2023/acceptedpapers.php。

来源：https://ches.iacr.org/2023/acceptedpapers.php。

来源：https://ches.iacr.org/2024/acceptedpapers.php。

来源：https://ches.iacr.org/2023/acceptedpapers.php。

来源：https://ches.iacr.org/2024/acceptedpapers.php时间截止：2024.6.29, 2004年应该还有issue3和issue4。