1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。我知道
浏览 0提问于2016-04-29得票数 5
回答已采纳
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于密钥封装而不是密钥交换.现在我的问题如下:
KEM是一个单边协议,而密钥交换是一个双边协议.即客户端选择密钥,服务器通过解密获得密钥直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0提问于2017-08-22得票数 14
回答已采纳
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。
浏览 0提问于2015-03-03得票数 42
回答已采纳
亚马逊CloudHSM (后端是Safenet )、Safenet露娜HSM SaaS版本和其他云HSM提供商在云中设备上提供密钥管理和加密服务。
浏览 0提问于2014-11-29得票数 4
回答已采纳
1回答
在我的密码管理器中存储2FA种子(即用于生成基于时间的OTP的代码)有意义吗?最终,我希望破解我的密码库比任何其他帐户都要困难得多,所以如果有人能破解我的密码管理器,他们肯定已经具备了窃取2FA种子的技能,即使它们不是存储在我的密码管理器中(例如:从目标公司偷取它们)。
浏览 0提问于2021-01-27得票数 2
回答已采纳
5回答
我的公司正在开发一个web应用程序,我被要求研究如何进行基于硬件的令牌身份验证来登录我们的web应用程序。让我重复一遍:基本上会有一个web应用程序,并且会有一个连接到计算机上的usb,用户可能需要在某个地方输入用户名和密码,只要用户名和密码是正确的,用户应该通过身份验证才能使用我们的web应用程序。当然,我们不希望用户在机器上下载/安装任何东西,因为机器可能不是他们的,或者他们只是不想做任何额外的事情。我的公司建议使用浏览器插件,但是由于插件拥有浏览器拥有或更少的系统权限,浏览器不应该能够访问底层硬件(相机和麦克风除外,因为它们是必需的)。
我所看到的一种方法可能是有一个修改版本的web浏览
浏览 0提问于2014-10-18得票数 6
回答已采纳
在使用OpenSSH服务器(sshd)时,我们指定了允许的密码器、主机密钥算法和MAC。这些密码中有一些附加了电子邮件地址,例如aes256-gcm@openssh.com而不是aes256-ctr。
浏览 0提问于2020-05-05得票数 1
回答已采纳
7回答
分形加密
、、
我听说人们可以使用Mandlebrot集的图形来加密数据,并且这种加密算法是量子安全的(与许多常用算法不同,量子计算机是无法破解的)。
浏览 7提问于2009-08-01得票数 18
回答已采纳
我已经确定了一家直接与anyConnect和移动客户端集成以提供基于令牌的双因素身份验证的公司,但我想知道在这种设置中实现双因素的更常见的方法是什么?
浏览 0提问于2013-09-12得票数 13
回答已采纳
我的问题是,为什么服务仍然要求你提供密码,而不是仅仅要求你证明你有密码?
特别是,由于我们有一个设备,它可以使用一个2服务器密码认证的密钥检索代替。在服务、设备和用户之间的三路通信中(实际上是他们的浏览器或USB接口,如果他们愿意的话),用户可以证明他们有密码。这样的话,对手需要同时破坏服务和设备,才有机会强行使用密码,如果服务或设备非常不安全(即没有正确地生成随机数或其他什么),那么如果另一个安全的话,您仍然受到保护。我是否应该不信任2fa服务,因为它可能使用不良的安
浏览 0提问于2019-01-21得票数 -2
2回答
硬件令牌设备是如何工作的?
、、、、
最近,我的银行给我发了一台微型设备,它生成一个在执行在线交易时必须使用的唯一代码,所有设备所做的就是在我按下一个特定的白色按钮时生成这个唯一的代码,它看起来不像是连接到远程服务器或类似的任何东西。我的问题
由于它每30秒只生成5个随机数字,为什么服务器不验证我也决定使用的随机数?
浏览 2提问于2014-08-11得票数 37
回答已采纳
这看起来真的很简单,但是是谁发明了常用的otpauth://方案(由Google和其他TOTP软令牌通过扫描QR代码来使用)?什么时候?
浏览 0提问于2013-09-05得票数 11
回答已采纳
我已经使用了RSA SecureID密钥相当一段时间(可能是10年),用于安全地在网上使用我的家庭银行帐户或从家里访问我公司的计算机网络。AFAIK这些设备不使用网络,它们生成的号码必须由服务器(无论服务器是银行还是公司的服务器)检查。定时器必须非常精确,因为服务器需要在同一时间间隔内检查生成的数字的有效性。据我所知,对于每个用户/雇员,服务器必须存储相同的随机数生成算法,每个客户/雇员使用这样的算法。
浏览 0提问于2014-12-19得票数 19
回答已采纳
“Java1.7TLS 1.1服务器”和“Java1.8客户端”之间的SSL / TLS握手在我的环境中失败,服务器端有以下例外:
服务器:
服务器使用Java1.7u45服务器使用(NSS)版本3.14.
浏览 2提问于2014-12-07得票数 7
回答已采纳
1回答
第三个表是一个由image_id & tag_id组成的双主键表,包含大约400万条记录。
我一直在努力寻找一种方法来加速通过标签搜索图像。在阅读了十几个记录之后,听起来我最好的选择是分割我的联接表。不管怎么说,由于表是一个双主键,所以它是被索引的,但是它仍然需要相当长的时间来查询。我不确定这是严格意义上的那个表的速度,还是我加入的图像表的速度。所有查找都使用INT(11)主键完成。我从不搜索短信,也不看varchar字段。有一个查询是查看status CHAR(1)列的。当然,状态不是一个索引,但它应该是吗?作为后续注意,我一直通
浏览 1提问于2013-11-20得票数 1
回答已采纳
我正在为我的IIS服务器创建一个SSL证书,需要知道何时应该选择Microsoft RSA SChannel Cryptographic Provider或Microsoft DH SChannel Cryptographic
浏览 0提问于2011-03-16得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
