Mulig prosjekt med Jiaxin.
Først, se på å konstruere tightly-secure efficient signcryption fra lattices, gjerne via TagKEMs, som gjort av [Tor-Erling et al](https://iacr.org/archive/pkc2006/39580502/39580502.pdf).
For at dette skal være interessant, må vi være i stand til å vise at vi får noe mer effektivt enn ressursene som kreves av Kyber + Dilithium separat. (Det er tross alt hele poenget med Signcryption.)
Spørsmål:
- Undersøk om Mac kan brukes i stedet for signaturer. Hvis ikke, hvorfor ikke?
- Hvor advantage-tight kan vi få bevisene?
- Hvor memory-tight kan vi få bevisene?
For multi-user signature notions, se Jiaxin og Magnus' paper [Signatures with Tight Multi-User Security from Search Assumptions](https://eprint.iacr.org/2021/382).
Denne artikkelen konstruerer omtrent nøyaktig det jeg så for meg, bare ikke modulært i det hele tatt: [Post-Quantum Secure Hybrid Signcryption from Lattice Assumption'12](https://www.naturalspublishing.com/files/published/b11f67sb6d128f.pdf)
## Neste steg
- [x] 🎓 Sett opp gitprosjekt
- [ ] 🎓 Definer sikkerhetsnotions, multi-user with corruptions and imperfect correctness: OW-CPA, OW-PCA, IND-CCA, EUF-CMA (?), SE (1IND-PA = plaintext awareness?).
- [ ] 🎓 Vis at STKEM + SE = SC med IND-CCA og EUF-CMA (?), selv med multiple users, adaptive corruptions, og imperfect correctness (med Martijns forsterkede versjon av CCA med imperfect correctness).
- [ ] 🎓 Vis at KEM + Sign(?) + Mac(?) = STKEM
- [ ] 🎓 Vis at OW-CPA -> OW-PCA via T-transform
- [ ] 💻 Lag automator for prosjektet
- [ ] 📖 Les resten av TagKEM signcryption-paperet.
- [ ] 🎓 På sikt: Når vi har et SC scheme, se om vi kan bruke det til å konstruere et Cloud Storage scheme som oppfyller sikkerhet under [C:BDGHP24](https://eprint.iacr.org/2024/989).
- Bonus points 1: PQ security
- Bonus points 2: Security under adaptive compromise
- Bonus points 3: Tightness/efficiency
#### Fullførte steg
- [x] 🏢 Print booklet av [Tor-Erling et al. – Building Better Signcryption Schemes with Tag-KEMs](https://iacr.org/archive/pkc2006/39580502/39580502.pdf)
- [x] 🏢 Print booklet av [Günther, Davis, Paterson et al. – A Formal Treatment of End-to-End Encrypted Cloud Storage](https://eprint.iacr.org/2024/989)
- [x] 🏢 Print booklet av [Albrecht, Paterson et al. – Share with Care: Breaking E2EE in Nextcloud](https://eprint.iacr.org/2024/546)
- [x] 📖 Les (hele eller deler av) TagKEM signcryption-paperet.
### Litteratur
Attacks: [Albrecht, Paterson et al. – Share with Care: Breaking E2EE in Nextcloud](https://eprint.iacr.org/2024/546)
Formal model: [Günther, Davis, Paterson et al. – A Formal Treatment of End-to-End Encrypted Cloud Storage](https://eprint.iacr.org/2024/989)
Se også [Kenny's talk](https://www.youtube.com/watch?v=nRzPFdahg5g) ved fjorårets Eurocrypt.