2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。如果(我假设)答案是否定的,那么在不久的将来,主要的行业参与者是否有任何活动来允许QC安全算法?
浏览 0提问于2017-11-07得票数 0
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密,对称密钥加密就不会受到攻击,或者至少不会受到攻击,但是对于被广泛使用的HTTPS来说,这并没有帮助。从我目前所读到的,我有几个问题:
用外行人的话说,这些新的量子密码算法是如何粗略
浏览 0提问于2022-08-26得票数 0
1回答
有许多关于量子计算机的文章描述了它们在计算方面有多么强大,它们可以在很短的时间内解决非常复杂的方程。为计算机安全提供安全的最大安全措施之一是,有时需要数年时间才能破解一段加密的数据。在量子计算革命之后,这种安全性还会继续存在吗?问题是:量子计算机会危及计算机的安全吗?
浏览 0提问于2018-09-02得票数 12
回答已采纳
我目前正在使用Qiskit实现一些QKD协议,我提出了以下问题:在协议完成后,使用0和1s生成一个真正的随机密码,但是在这里,我的问题是,这些密码是否需要转换到另一个基础?也许是十六进制?或者它们是用来做的?
例如,我的意思是用它们作为一次性键盘的关键。
浏览 0提问于2021-06-17得票数 1
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的
浏览 0提问于2016-04-29得票数 5
回答已采纳
今天我在腾讯云上看见了"量子密钥管理服务 QMS",这个是真随机数吗?据我了解计算机生成的都是伪随机数。这个是什么原理?真随机数和伪随机数定义是什么?
浏览 1428提问于2018-03-15
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与了钥匙的选择。那么为什么对KEM有更多的关注呢?由于服务器具有相同的密钥,因此服务器可以轻松地检索客户端的随机字符串。因此,密钥交换可以作为PKE (来自DH的ElGamal )工作,并随后作为KEM工作。由于假定所建立
浏览 0提问于2017-08-22得票数 14
回答已采纳
我读了很多关于量子计算机和RSA的书。我知道RSA安全性依赖于在只有两个素因子的情况下分解一个非常大的数字的困难。显然,量子计算机声称能够在几分钟内对它们进行分解。我的另一个问题是,如果加密密钥是可用于向服务器发送消息的公开密钥,我如何防止某人加密消息(例如,假设删除所有消息)并将其发送给服务器(如果他们破坏了Internet线路)?有什么办法可以防止这种情况发生吗?
浏览 0提问于2014-02-22得票数 0
回答已采纳
根据RFC 8446的说法,该散列“将与密钥派生函数和握手消息身份验证代码一起使用”。
在建立SHA384密钥时,使用SHA256之上的HMAC-Hash for HKDF作为C2的动机是什么?
浏览 0提问于2022-01-21得票数 2
回答已采纳
2回答
RSA密钥实际上是一对密钥:公钥和私钥。公钥通常被上传到服务器。如果我正确理解,在这种情况下,攻击RSA相当于解决一个数学因式分解问题,对于这个问题有(目前理论上的)有效的量子算法。攻击这种“纯私密”RSA加密比攻击“普通”RSA加密(其中公钥是已知的)容易吗?公钥是否以某种方式嵌入到RSA加密消息中?如果没有,量子算法是否需要RSA公钥才能工作?编辑:我了解到:
RSA通常只用于加密随机“会话密钥”,然后用于对称(例如AES)密码学。如果额外的RSA
浏览 0提问于2016-08-02得票数 2
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
1回答
对于我的android项目,我在console.developers.google.com上创建了一个新项目,并生成了一个服务器密钥,该密钥对我的app.But很好地工作,它只能工作到由谷歌(我猜)为服务器密钥提供的一个指定的活动时间现在,这个api键的状态是活动的,直到指定的时间only.After (它不会work.Then ),我必须重新生成一个键(或者恢复到过时的键),然后必须在服务器端php代码中更新这个新的键值,以便使它成为work.And
浏览 9提问于2014-08-03得票数 2
回答已采纳
1回答
在量子密码(PQC)之后的世界中,人们正在探索各种关于X509 V3证书的建议。如果我正确理解,前两种方法是一个或函数,也就是说,您只使用经典或后量子签名。复合方法可以使用所有签名,因此用户必须验证blob中使用的所有签名。我的问题是你什么时候达到协议级别。有经典TLS和PQC TLS吗?该协议是否只有两种变体,似乎违反了密码灵活性?如果有两个,那么在实际实例化中它们之间需要切换什么?
另一种方法是有一个混合的TLS,允许在协商中选择经典的或PQC算法。请注意,我知
浏览 0提问于2022-05-11得票数 1
回答已采纳
2回答
在这里的答复中,有人提到:在同一篇文章中,还有关于使用加密哈希函数创建流密码的部分:
密码散列函数是一种能抵抗预图像、第二预图像和碰撞的函数。“尚未证明这些条件足以建立流密码”的问题真的是唯一的问题吗?由哈希函数引发的流密码还有哪些其他问题?他们可能不太安全吗?他们可
浏览 0提问于2021-07-06得票数 2
回答已采纳
在过去的几个月中,有一些事件是定期发生的(直到今天为止,总共有3-4起事件发生),而CRM就是由此而来的。我们知道怎样才能永久解决这个问题吗日志:当前活动密钥(KeyType : CrmWRPCTokenKey)已过期。这可能表示密钥未正确重新生成
浏览 4提问于2015-01-27得票数 1
我有一个服务器量子,s215-x12ks。📷📷
如果有人有这样的服务器,告诉我有什么问题吗?
浏览 0提问于2021-05-26得票数 0
1回答
我希望有人能解释一些我不太明白的量子密钥交换的问题。我读过一些关于BB84的文章,但我相信我的问题可能也适用于其他方案。我对量子密钥交换的理解如下(如果我错了,请纠正我):她将这些选择编码为偏振光子,并将量子通道发送给Bob。然后,Alice和Bob选择他们的比特样本,看看是否有任何差异,如果有很多,他们再次尝试密钥交换。如果Alice和Bob只计算具有相同过滤器的位数,那么夏娃是否也猜到了
浏览 0提问于2014-09-09得票数 7
回答已采纳
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。我只是错过了一些显而易见的东西吗?
浏览 0提问于2015-03-03得票数 42
回答已采纳
1回答
由于使用更大的密钥/当前大小,具有256位密钥和192位nonce的XChaCha20是否比128位密钥128位密钥的AES更安全?因为它是一个流密码,它不应该更快吗?(在我的实现中,结果证明速度更快)
是否有进一步指导的文件或来源?谢谢
浏览 0提问于2022-07-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
