基于后量子KEM的前向安全AKE？

Question

我正在寻找基于通用密钥封装机制(KEM)的认证密钥交换协议(AKE)，并提供完全/完美的前向保密。或者，协议应该提供外部匿名性。其想法是在协议中插入现有的量子后KEM，如晶体、Kyber或剑刀。

我的研究给我带来了以下的协议，但这些协议并不完全符合上述要求：

• ́lez-Nieto-Paterson协议 (最简单的一种，没有通过签名进行认证，也没有完全的前向保密)

• AKE水晶公司 (不提供完全的前向保密)

• 下一张 (提供匿名，但不确定它是否提供了完全的前向保密)

Answer 1

有一个前向安全的后量子AKE，即2015年年欧洲地窖拟议数。

该协议使用噪声泛洪技术+丁的基于RLWE的基于RLWE的密钥交换来构建一个前向安全的后量子AKE，正如作者所声称的那样。

该安全性在Bellare-Rogaway模型中得到了证明，该模型具有较弱的前向完全保密性.