Mulig prosjekt med Jiaxin. Først, se på å konstruere tightly-secure efficient signcryption fra lattices, gjerne via TagKEMs, som gjort av [Tor-Erling et al](https://iacr.org/archive/pkc2006/39580502/39580502.pdf). For at dette skal være interessant, må vi være i stand til å vise at vi får noe mer effektivt enn ressursene som kreves av Kyber + Dilithium separat. (Det er tross alt hele poenget med Signcryption.) Spørsmål: - Undersøk om Mac kan brukes i stedet for signaturer. Hvis ikke, hvorfor ikke? - Hvor advantage-tight kan vi få bevisene? - Hvor memory-tight kan vi få bevisene? For multi-user signature notions, se Jiaxin og Magnus' paper [Signatures with Tight Multi-User Security from Search Assumptions](https://eprint.iacr.org/2021/382). Denne artikkelen konstruerer omtrent nøyaktig det jeg så for meg, bare ikke modulært i det hele tatt: [Post-Quantum Secure Hybrid Signcryption from Lattice Assumption'12](https://www.naturalspublishing.com/files/published/b11f67sb6d128f.pdf) ## Neste steg - [x] 🎓 Sett opp gitprosjekt - [ ] 🎓 Definer sikkerhetsnotions, multi-user with corruptions and imperfect correctness: OW-CPA, OW-PCA, IND-CCA, EUF-CMA (?), SE (1IND-PA = plaintext awareness?). - [ ] 🎓 Vis at STKEM + SE = SC med IND-CCA og EUF-CMA (?), selv med multiple users, adaptive corruptions, og imperfect correctness (med Martijns forsterkede versjon av CCA med imperfect correctness). - [ ] 🎓 Vis at KEM + Sign(?) + Mac(?) = STKEM - [ ] 🎓 Vis at OW-CPA -> OW-PCA via T-transform - [ ] 💻 Lag automator for prosjektet - [ ] 📖 Les resten av TagKEM signcryption-paperet. - [ ] 🎓 På sikt: Når vi har et SC scheme, se om vi kan bruke det til å konstruere et Cloud Storage scheme som oppfyller sikkerhet under [C:BDGHP24](https://eprint.iacr.org/2024/989). - Bonus points 1: PQ security - Bonus points 2: Security under adaptive compromise - Bonus points 3: Tightness/efficiency #### Fullførte steg - [x] 🏢 Print booklet av [Tor-Erling et al. – Building Better Signcryption Schemes with Tag-KEMs](https://iacr.org/archive/pkc2006/39580502/39580502.pdf) - [x] 🏢 Print booklet av [Günther, Davis, Paterson et al. – A Formal Treatment of End-to-End Encrypted Cloud Storage](https://eprint.iacr.org/2024/989) - [x] 🏢 Print booklet av [Albrecht, Paterson et al. – Share with Care: Breaking E2EE in Nextcloud](https://eprint.iacr.org/2024/546) - [x] 📖 Les (hele eller deler av) TagKEM signcryption-paperet. ### Litteratur Attacks: [Albrecht, Paterson et al. – Share with Care: Breaking E2EE in Nextcloud](https://eprint.iacr.org/2024/546) Formal model: [Günther, Davis, Paterson et al. – A Formal Treatment of End-to-End Encrypted Cloud Storage](https://eprint.iacr.org/2024/989) Se også [Kenny's talk](https://www.youtube.com/watch?v=nRzPFdahg5g) ved fjorårets Eurocrypt.