典型文献
TLS1.3后量子安全迁移方案、实现和性能评测
文献摘要:
本文分析了NIST量子安全标准化进程第二轮和中国密码算法设计竞赛获奖的格基后量子密码算法,并从性能、安全级别和消息长度等方面对它们进行了比较;探讨了将这些算法集成到TLS 1.3的可行性和途径,通过将后量子密钥封装算法和签名算法及其混合模式集成到标准TLS 1.3,我们实现了一个后量子安全TLS 1.3软件库,可以进行后量子安全握手以对抗量子对手.此外,我们构建了一个测试TLS 1.3协议在各种网络条件下性能的实验框架,允许我们独立控制链路延迟和丢包率等变量,隔离出单独的网络特性,从而在一台电脑上模拟客户机-服务器网络实验,检查各种后量子算法对建立TLS 1.3连接产生的影响.实验结果表明,TCP的分段机制可以保证具有超长公钥/密文/签名的后量子格基密码算法在TLS 1.3协议正常运行;尽管网络延迟会隐藏大部分后量子算法的性能差异,但是在高质量的链路上,计算速度是决定因素;当网络丢包率较大时,具有较短传输数据的后量子算法将展现出带宽优势.我们的实验结果也为在不同网络条件下如何选择后量子算法提供指导,有助于将后量子算法进一步标准化和将TLS 1.3向后量子安全发展和迁移.
文献关键词:
后量子安全;TLS 1.3协议;混合模式;密钥封装;数字签名
中图分类号:
作者姓名:
张枫;潘天雨;赵运磊
作者机构:
复旦大学 计算机科学技术学院, 上海 200433
文献出处:
引用格式:
[1]张枫;潘天雨;赵运磊-.TLS1.3后量子安全迁移方案、实现和性能评测)[J].密码学报,2022(01):143-163
A类:
密钥封装算法
B类:
TLS1,后量子安全,性能评测,NIST,安全标准化,第二轮,国密,密码算法,算法设计,设计竞赛,获奖,后量子密码,安全级别,算法集成,量子密钥,混合模式,软件库,握手,抗量子,网络条件,独立控制,控制链,链路,丢包率,网络特性,一台,台电,客户机,服务器,网络实验,量子算法,TCP,超长,公钥,密文,子格,管网,网络延迟,性能差异,计算速度,决定因素,短传,传输数据,出带,安全发展,数字签名
AB值:
0.356038
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
