×
丹尼尔·伯恩斯坦。;伯纳德·范加斯特尔;韦斯利·詹森;坦尼娅·兰格;彼得·施瓦布;斯梅特泽斯,沙克

TweetNaCl:一个包含100条推文的加密库。 (英语) Zbl 1378.94025号

Aranha,F.(编辑)等人,《密码学进展——LATINCRYPT 2014》。第三届拉丁美洲密码学和信息安全国际会议,巴西弗洛里安诺波利斯,2014年9月17日至19日。修订了选定的论文。查姆:施普林格(ISBN 978-3-319-16294-2/pbk;978-3-316-16295-9/电子书)。计算机科学课堂讲稿8895,64-83(2015)。
小结:本文介绍了TweetNaCl,它是NaCl库的紧凑重新实现,包括应用程序使用的所有25个NaCl函数。TweetNaCl发布在推特上,只适合100条推文;tweet可以在任何地方、任何时间以一种不令人怀疑的方式发布。通过其他社交媒体发布,甚至打印在A4纸上,也很容易实现。{}TweetNaCl是人类可读的C代码;它是高安全性密码库的最小可读实现。TweetNaCl是第一个密码库,它允许审计师通过合理的努力验证正确的功能,使其适合包含在安全计算机系统的可信代码库中。本文使用两个经过形式验证的正确性属性示例来说明TweetNaCl的简洁性对可审计性的影响。{}TweetNaCl由一个C源文件组成,并附带一个由短Python脚本生成的头文件(1811字节)。该库可以简单地集成到广泛的软件构建过程中。{}可移植性和较小的代码大小会降低效率,但TweetNaCl对于大多数应用程序来说足够快。TweetNaCl的加密实现符合与NaCl相同的安全性和可靠性标准:例如,完全防止缓存时间攻击。
关于整个系列,请参见[Zbl 1319.94001号].

引用于8文件

MSC公司:

94A60型 密码学

关键词:

可信代码库;源代码大小;可审计性;软件实现;定时攻击保护;氯化钠;推特

软件:

开放SSL;推特NaCl;萨尔萨20;氯化钠
PDF格式BibTeX公司 XML格式引用
\textit{D.J.Bernstein}等人,Lect。注释计算。科学。8895,64-83(2015;Zbl 1378.94025)
全文: 内政部

参考文献:

[1] Aumasson,J.-P.:推特密码!(加密挑战)(2013年)。http://cybermashup.com/2013/06/12/tweet-cipher-crypto-challenge/。2014年9月6日访问,71
[2] Bernstein,D.J.:氯化钠中的密码术。http://cr.yp.to/highspeed/naclcrypto-2000310.pdf。2014年9月6日访问,66
[3] DJ伯恩斯坦;吉尔伯特,H。;Handschuh,H.,The Poly1305-AES消息验证码,《快速软件加密》,32-49(2005),海德堡:斯普林格·兹比尔1140.68382
[4] DJ伯恩斯坦;Yung,M。;Dodis,Y。;Kiayias,A。;Malkin,T.,Curve25519:新的Diffie-Hellman速度记录,公钥密码-PKC 2006,207-228(2006),海德堡:斯普林格,海德伯格·Zbl 1151.94480号
[5] DJ伯恩斯坦;Robshaw,M。;Billet,O.,《Salsa20流密码家族》,《新流密码设计》,84-97(2008),海德堡:斯普林格,海德伯格
[6] D.J.伯恩斯坦(Bernstein,D.J.):《延长萨尔萨20年代》(Extending the Salsa20 nonce)。In:对称密钥加密研讨会2011(2011)的研讨会记录。http://cr.yp.to/papers.html#xsalsa, 72
[7] DJ伯恩斯坦;杜伊夫,N。;兰格,T。;施瓦布,P。;杨,B-Y;Preneel,B.公司。;Takagi,T.,《高速高安全签名,密码硬件和嵌入式系统-CHES 2011,124-142(2011)》,海德堡:斯普林格·Zbl 1321.94039号
[8] Bernstein,D.J.、Duif,N.、Lange,T.、Schwabe,P.、Yang,B.-Y.:高速高安全签名。《加密工程杂志》2(2),77-89(2012)。http://cryptojedi.org/papers/#ed25519。另请参见简短版本75、80·Zbl 1321.94039号
[9] Bernstein,D.J.,Lange,T.:显式形态数据库。http://www.hyperelliptic.org/EFD/2014年9月6日访问,76
[10] DJ伯恩斯坦;兰格,T。;施瓦布,P。;赫维亚,A。;Neven,G.,新密码库的安全影响,密码学进展-LATINCRYPT 2012,159-176(2012),海德堡:施普林格·兹比尔1303.94067
[11] DJ伯恩斯坦;施瓦布,P。;普罗夫·E。;Schaumont,P.、NEON crypto、Cryptographic Hardware and Embedded Systems-CHES 2012、320-339(2012),海德堡:Springer,Heidelberg
[12] BitTorrent Live。http://live.bittorrent.com/。2014年9月6日访问,65
[13] Denis,F.:介绍钠,一个新的密码库(2013)。http://labs.opendns.com/2013/03/06/announcing-sodium-a-new-cryptographic-library/。2014年9月6日访问,67
[14] Dingledine,R.:Tor 0.2.4.17-rc已退出。发布于【tor-talk】(2013年)。https://lists.torproject.org/pipermail/tor-talk/2013-September/029857.html, 65
[15] Green,M.:一个坏主意的剖析(2012)。http://blog.cryptographyeengineering.com/2012/12/the-anatomy-of-bad-idea.html。2014年9月6日访问,65
[16] Green,M.:宣布竞赛:确定有用的加密算法,这些算法可以在一条推文中正式描述(2013年)。https://twitter.com/matthew_d_green/status/342755869110464512。2014年9月6日访问,68
[17] Hisil,H。;Wong,KK-H;卡特,G。;道森,E。;Pieprzyk,J.,《扭曲爱德华兹曲线重访》,《密码学进展-亚洲密码》2008,326-343(2008),海德堡:斯普林格,海德伯格·Zbl 1206.94074号
[18] Hutter,M。;施瓦布,P。;优素福,A。;Nitaj,A。;Hassanien,AE,NaCl on 8-Bit AVR微控制器,《密码学进展-非洲密码》2013,156-172(2013),海德堡:斯普林格,海德伯格·Zbl 1312.94059号
[19] Langley,A.:ctgrind——使用Valgrind(2010)检查函数是否为恒定时间。https://github.com/agl/ctgrind网站, 78
[20] Montgomery,P.L.:加快因子分解的Pollard和椭圆曲线方法。数学。计算。48(177), 243-264 (1987). http://www.ams.org/journals/com/1987-48-177/S0025-5718-1987-0866113-7/S0025-57/1987-0866113-7.pdf,76·Zbl 0608.10005号
[21] Okeya,K。;樱井,K。;科奇,切克;Naccache,D。;Paar,C.,《从标量乘法算法中恢复蒙哥马利型椭圆曲线上的(y)坐标的高效椭圆曲线密码系统》,《密码硬件和嵌入式系统-CHES 2001,126(2001)》,海德堡:斯普林格,海德伯格·Zbl 1012.94551号
[22] 介绍DNSCrypt(预览版)。http://www.opendns.com/technology/dnscrypt/。2014年9月6日访问,65
[23] OpenSSL:OpenSSL:SSL/TLS的开源工具包。http://www.openssl.org/。2014年9月6日访问,65
[24] 特里马:非常安全的手机信息。https://threema.ch/en/。2014年9月6日访问,65
[25] Tor项目:匿名在线。https://www.torproject.org/。2014年9月6日访问,65
[26] 美国商务部/国家标准与技术研究所。安全散列标准(SHS)(2012)。联邦信息处理标准出版物180-4。http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf, 73, 75
[27] Ytteborg,S.S.:PGPi扫描项目。http://www.pgpi.org/pgpi/project/scanning/。2014年9月6日访问,68
[28] Zimmermann,P.,PGP源代码和内部构件(1995),剑桥:麻省理工学院出版社,剑桥
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。