Kyber是一个基于格上困难问题的密钥封装机制, 2023年被美国国家标准与技术研究院宣布为第1批标准化对象. Kyber-AKE是Kyber的设计者基于Kyber构造的弱前向安全的认证密钥交换,通过使用3个IND-CCA安全的密钥封装机制在两轮内协商会话密钥.介绍Kyber-PFS-AKE,这是一种新的认证密钥交换协议. Kyber-PFSAKE只使用了3个IND-CPA安全的公钥加密,并通过FO变换中的重加密技术处理IND-CPA安全公钥加密中的解密错误,从而简化了后量子Kyber-AKE的设计.严格证明Kyber-AKE协议中某些操作是冗余的,去除这些冗余后,协议变得更加简单和高效.在eCK-PFS-PSK模型下证明Kyber-PFS-AKE的会话密钥不可区分性质,以及完美的前向安全性等安全性质.使用量子安全为165-bit的Kyber-768, PKE实现了Kyber-PFS-AKE.实验结果表明,Kyber-PFS-AKE相比于Kyber-AKE,发起者计算时间降低了38%,响应者计算时间降低了30%.
