1回答
建议采用哪些加密消息标准来确保将来的加密灵活性,并通过不同的编程语言(如.NET和Go )很好地采用这些标准?
标准应该是使用公钥基础设施和经过认证的对称加密的混合密码系统。
我不想自己处理密码原语,而是想要处理外观,它或多或少地保护了小错误。
我发现了这些不同的标准,在这些标准中,我的经验各不相同:
PKCS #7 (旧标准,适合未来?)
NaCl crypto_box (固定原语和有限的消息大小)
JSON Web加密(JWE) (JWS非常成熟,但没有JWE)
XML加密语法和处理版本1.1 (使用XML的大开销)
有什么值得一提的吗?在将来的证明申请中,哪一个是推荐的?
更新
应用程序
浏览 0提问于2020-10-31得票数 1
回答已采纳
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。总的来说,主要关注的似乎是公钥加密算法和公钥签名算法,但是还有许多其他的构造,比如哈希、块密码等等--但是快速浏览一下,我没有发现任何密钥协议算法。
今天的大多数交互通信都集中在通过Diffie-Hellman的密钥协议和认证之上--目标是建立一个“安全通道”。一些方案使用签名进行不可否认的身份验证,但许多方案使用Diffie-Hellman进行不可否认的身份验证。密钥协议有许多协议,具有不同的安全特性,它们大多是以复杂的方式使用Diffie-Hellman,并且依赖于DDH或CDH的安全性假设。作为协议的一个例子,我指的是牦牛和杰-
浏览 0提问于2011-08-23得票数 27
回答已采纳
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
如果(我假设)答案是否定的,那么在不久的将来,主要的行业参与者是否有任何活动来允许QC安全算法?
浏览 0提问于2017-11-07得票数 0
可能重复: 加密有很大的计算能力吗?
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
当使用量子计算机实现抗量子密码时会发生什么?
把整个交易交给量子位,这算是一个值得的行动吗?
浏览 0提问于2018-09-12得票数 -4
回答已采纳
今天我在腾讯云上看见了"量子密钥管理服务 QMS",这个是真随机数吗?据我了解计算机生成的都是伪随机数。这个是什么原理?真随机数和伪随机数定义是什么?
浏览 1419提问于2018-03-15
2回答
我正在用Windows上的Java编写一个文件服务器,它使用的是抵抗Shor算法的加密。
我的绊脚石是SSL/TLS。据我所知,我不能使用标准的java库,因为套接字加密使用依赖于离散对数问题的Diffie-Hellman密钥交换。
我研究了Salsa20,一种新的(ish)流密码,但安全交换密钥的问题仍然存在。我还研究过cyaSSL,但它的服务提供者不支持windows,因此不能使用C语言。
有没有人能给出方向?
浏览 1提问于2013-02-14得票数 3
回答已采纳
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。
如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。
编辑:
我知道这个问题:什么样的加密是不是可通过量子计算机破碎?,但是由于这个问题和答案已经过
浏览 0提问于2016-04-29得票数 5
回答已采纳
3回答
我意识到这不是一个“是或否”的问题,我为问一些可以被视为讨论线索的问题而道歉,但我不得不问。
我目前正在CS中做一个EPQ (特别是QC将如何改变密码)。我正在收集话题,到目前为止我已经草草写下了-
影响-
国家安全,经典密码方法(RSA,DSA,AES-256)。包括Shor的算法。
通信
在线服务,例如BitCoin。
我们该如何应对(不知道如何更好地表达这一点)-
格基
多变量
基于散列的签名
基于密码的密码
还有什么你推荐我的吗?包括(以及上面的),或者你认为我不应该包括的东西?
。
老实说,上面的清单是一个粗略的,第一稿--其中的主要部分.所以不要把它当作福音。
诚挚的问候,
卡梅隆
浏览 0提问于2012-09-02得票数 24
我正在编写一个编写加密日志文件的小程序(用C语言),但是有很多文章说只要有可能,就应该避免RSA。然而,这些文章中的大多数似乎也专门提到了涉及RSA的居家算法,因为在这种情况下,缺乏经验的密码开发人员往往会选择不安全的参数。
在我的例子中,我只是使用OpenSSL库及其RSA_public_encrypt()函数以及OAEP填充。纯文本是通过网络接收的,从来没有直接传送到程序,任何错误消息都将只报告给本地访问正在运行的机器的人。私钥可以是2048位长的,也可以是4096位长的,并且将在离线和远离公钥的地方存储。密钥对是在应用程序之外生成的,也是通过OpenSSL生成的:
openssl gen
浏览 0提问于2019-07-16得票数 0
回答已采纳
2回答
请原谅,如果这应该是在密码子,但有时答案有非常数学,我宁愿有一个答案是轻一点的数学。
我当时正在观看RSA 2013年的密码专家小组,在“关于33分钟”上,他们提到,在后量子世界中,ECC比RSA更易受攻击。有人能解释为什么在后量子世界中ECC更容易受到RSA的攻击吗?
浏览 0提问于2013-03-22得票数 16
回答已采纳
1回答
加密固件
、、
我看过很多关于“加密固件”的文章(例如,Apple Watch上的固件就像设备一样)。
你能告诉我它是怎么工作的吗?固件中是否有未加密并能在运行时解密加密固件的存根?
加密密钥存储在哪里?
浏览 0提问于2016-06-06得票数 6
回答已采纳
是否有基于格型密码体制的后量子世界的SIS (短整数解)和LWE (带错误学习)块链解?
唯一的最短向量问题(SVP)得到了解决吗?
浏览 0提问于2018-01-19得票数 0
1回答
布莱克家族的后量子安全
、、、
有没有证据证明布莱克(包括2和3)是量子后安全的?我们知道,作为默克-达莫德(适当的填充)保存塌陷,sha2是后量子安全。我知道,基于海绵的sha3竞赛冠军没有这样的证据。既然布雷克没有使用这两种构造,就没有任何关于它的构造是否是量子后安全的研究?
浏览 0提问于2021-03-03得票数 2
是否有任何开源后量子加密(PQC)或量子安全对称加密算法可用于Microsoft Quantum Development Kit
浏览 0提问于2020-02-06得票数 0
1回答
我看到很多提到,zk-斯塔克证明,正在开发,特别是用于区块链网络被称为“量子抵抗”。许多文章和报告都指出了这一点,声称这是基于resistant依赖于抗碰撞散列的想法。不过,我的理解是,永远不可能有一个完美的抗碰撞散列--对于量子计算机来说,在任何散列中寻找碰撞都是微不足道的。有什么地方,我不明白,使resistant量子抵抗?
浏览 0提问于2021-08-30得票数 1
椭圆曲线减少了密钥大小,从而减少了存储和传输需求,并提供了相同级别的安全性。
对称加密(如AES )需要增加密钥大小,以确保后量子密码世界中的安全级别相同。但
在对称密码学中,我们能应用椭圆曲线来减小密钥大小吗?
内森·胡尔
浏览 0提问于2018-03-29得票数 -1
3回答
我试着学习更多关于密码学的知识,并遇到了一个名为AES-128量子安全吗?的帖子,它询问AES-128是否安全。从文章和答复来看,即使量子计算机(目前)的出现,AES-128 (对称密钥)似乎也是安全的。但是,似乎非对称密钥不安全吗?
那么,假设您有一个TLS1.3(它使用对称和非对称密钥),那么量子计算机能够解密使用像TLS_AES_128_GCM_SHA256这样的密码发送的通信量吗?解密Diffie-Hellman (非对称密钥)是否足以看到某物的明文,还是还需要解密AES-128?
您需要同时解密TLS_AES_128_GCM_SHA256中的对称密钥和非对称密钥吗?还是只需要解密公钥
浏览 0提问于2023-03-05得票数 7
1回答
完美的转发保密性,例如用于DHE_和ECDHE_ TLS密文的加密,是否使量子分析无法检索连接内的明文数据?
浏览 0提问于2016-10-21得票数 8
回答已采纳
1回答
这纯粹是一个理论问题。每个人都在谈论量子密码术是下一件大事,因为量子计算机将比我们今天拥有的计算机快得多。
因此,根据我的理解,量子计算机的计算速度要大得多。
我的问题是,为什么我们不能用巨大的密钥来加密数据,而不是寻找新的算法来超越量子计算机的计算速度呢?
浏览 0提问于2018-07-06得票数 2
1回答
我不太熟悉与钥匙交换有关的数学,我已经读过好几遍了,但数学不是我的长处。我的理解是,聪明的人努力工作以克服考虑共享秘密的困难。
因此,假设量子处理器克服了当前的实现和所涉及的密钥的“野蛮因素”,交换是否能够与其他形式的加密类似?
是否有一种方法可以扩大对共享密钥进行野蛮处理所需的努力,使即使是量子计算机也无法有效地计算它,同时仍能为拥有消费者级非量子计算机的好人保持可接受的性能?
如果这已经被问到了,很抱歉,但是就像我说过的,数学不是我的强项,我甚至不知道如何确定它是否被问到。
浏览 0提问于2014-10-14得票数 1
回答已采纳
似乎很多基于椭圆曲线的密码系统都很容易受到量子计算攻击。
因此,什么形式的ECC密码系统是量子安全的,我们如何证明这一点?
有什么好的地方可以从ECC开始(在转到ECC的不同适应之前)?我看过一些资料,但这些论文背后的数学似乎很混乱,我甚至不知道它是什么样的数学。
浏览 0提问于2018-08-12得票数 3
回答已采纳
在量子密钥分发协议BB84中,Alice向Bob发送x个量子位。没有收到的确认。这不能在量子通道上完成。如果我需要确认,它必须通过一个经典的渠道发送。但这意味着我要彼此独立地传递两个信息,这就引出了两位将军的问题。我理解得对吗?还是我遗漏了一些可以帮助我确认传输类似于TCP的东西?
浏览 3提问于2022-06-07得票数 2
1回答
我们有大的遗留代码为大公司工作,连接到多个远程/本地数据库。
用于连接到不同数据库的IP、名称和密码的配置文件现在被手动处理。我们在git中有这些文件,但是我们的密码按与部署不同的时间表旋转,因此我们需要直接编辑服务器上的信任(生产、UAT、测试、开发)。
这确实是一项乏味的任务,错误经常出现。不同的服务器连接到不同的数据库,多次使用错误的密码连接将锁定id。
我们正在考虑创建一个服务来将配置文件分发到服务器中。其思想是,每到午夜,服务器上的bash脚本将访问此服务,并用该服务提供的数据重写配置文件。
我们只需要存储服务器的名称(告诉服务,我们需要哪个配置)和SSH键就可以连接到服务。
问题是
浏览 0提问于2015-09-23得票数 0
回答已采纳
2回答
后量子密码是一种基于物理性质而不是数学的密码学,它有许多算法和实现,如NTRU、McEliece、SIDH等。等
但是后量子密码和量子密码有区别,我想知道其中的一些算法,也想知道它们是否有实现,例如在Github上或者其他类似的东西上
谢谢
浏览 0提问于2020-05-21得票数 2
回答已采纳
1回答
经典非对称密码体制通常基于离散对数问题和整数分解,如果量子计算机有能力运行Shor算法,就可以在量子计算机上求解,或者设计出一种算法在经典计算机上运行。
现在我们知道,这是不可能的,至少在几十年内。但这并不意味着被动窃听者收集对称密钥协商的密钥交换握手数据包。
一旦建立了上述量子计算机,窃听者就可以解密与这些密钥关联的通信。例如,在过去,正在使用的密码系统最终容易受到攻击,这样专门的攻击者就可以恢复多年来存储的所有私有信息。
这里最明显的问题是,一旦打破了传统的非对称方案,现在转向后量子密码方案将阻止攻击者在未来恢复私有信息。我知道现在正在分析这些方案,即NIST呼吁新的后量子密码方案。
Q1
浏览 0提问于2019-11-05得票数 3
回答已采纳
3回答
因此,我正在寻找最安全的对称密钥加密方法,用于两个用户之间的长期消息传递。我听说,大多数对称密钥算法不是被量子计算机完全破坏,而是被削弱了。
我读过,AES 256实际上是最弱的,其次是AES 128,AES 192是最强的。
让我们想象一下,今天的量子计算机具有打破密码学的“良好”能力。
到目前为止,AES仍然是最好的对称密钥解决方案吗?如果不是,那是什么?如果是,那么哪个AES密钥空间最强?
这些是许多问题,仍然没有答案或缺乏良好的讨论,因为没有太多关于后量子安全问题。
浏览 0提问于2017-01-07得票数 6
回答已采纳
1回答
量子安全算法
、、、
我想知道以下算法是否对量子计算攻击安全,以及如何计算原始算法和建议的攻击的运行时间。
📷
资料来源:严朱,HuaiXi Wang,ZeXing Hu,Gail& HongXin Hu,可检索性的零知识证明,in Sci。中国。Sci。54,1608 (2011年)。
浏览 0提问于2021-10-05得票数 0
回答已采纳
3回答
后量子安全实验
、、
在密码学中,有四种基本的攻击分类:
纯密文攻击
已知-明文攻击
选择-明文攻击
选择密文攻击
在(卡茨&林德尔教科书(第二版)中,可以找到这些攻击的安全定义和实验。定义CPA-安全性。这些实验是在任意的对手和挑战者之间进行的。我想知道,是否有这样一个定义和实验后量子安全。如果是这样的话,谁能把它们写下来吗?如果不是这样的话,谁能解释原因吗?
浏览 0提问于2021-10-28得票数 1
回答已采纳
使用AES-256加密被广泛认为是后量子安全。
但让我们举一个例子,你使用一个初始密钥,它的实际熵小于256位。在这个例子中,让我们使用一个128位键,它有128位的实际熵。我们用一些常用的东西来扩展它,比如有12万次迭代的PBKDF2。我们使用256位结果作为AES-256加密密钥来加密某些秘密.
对于量子计算机的暴力攻击,这个秘密是否仍然是安全的,用Grover的算法可以将对称密码的有效安全性减半(甚至更糟)?(编辑以添加:)我们假设攻击者知道上述方案的细节,但不知道熵或初始密钥的长度。
浏览 0提问于2019-12-10得票数 2
6回答
我首先要说的是,,我知道,不可能阻止您的软件进行逆向工程。
但是,当我看一看,有8和9的难度等级(1到10)的裂纹。这些裂纹正在被天才大脑破解,他们写了一篇关于如何破解它的教程。有时候,这样的教程是13+页面长的!
当我试着制造裂纹时,他们在10分钟内就会破解它。接下来是一个“如何破解”的教程,长度为20行。
所以问题是:
我怎样才能做一个比较好的防裂保护。
我应该使用哪种技术?
我该怎么学呢?
..。
浏览 7提问于2011-04-05得票数 17
1回答
QUIC要求服务器重用密钥,以便会话恢复工作。这破坏了许多量子后密钥交换系统。
我正在寻找一种后量子密钥交换算法,具有以下属性:
Fast (基于格)
IND-CCA2
选择的密钥取决于双方的随机性(这对于信道绑定的许多用途都很重要)。
浏览 0提问于2018-10-01得票数 7
作为一个致力于量子通信物理学视角的人,我理解量子密钥安全共享的过程。在此过程之后,发送消息位会发生什么?我接触到的文献讨论了加密和解密算法,而不是更详细的内容。键的长度不应该等于最终发送的位数吗?
浏览 0提问于2019-10-28得票数 1
1回答
我注意到了一些新的量子密码算法正在开发中。。
我对量子计算知之甚少,但我的理解是,它将是一台功能更强大的计算机,因此我们目前用于密码学的所有密钥大小都将容易受到暴力攻击。也许这些算法只是找到了一种增加密钥大小的实用方法?
通过快速阅读其中一篇论文的摘要,他们似乎使用了不同于AES的基本数学,但为什么呢?为什么不直接使用AES,但使用更大的密钥大小呢?
浏览 0提问于2022-07-06得票数 0
回答已采纳
2回答
我将在一个月后做一次关于量子计算的小讲座,我想在短期内告诉大家,Shor的算法显示量子计算机将打破RSA。理想情况下,我只想说我们有Shor展示的这个“邪恶算法”,它做素因式分解“比我们知道的要快得多”,在普通计算机上是可能的。我的问题是,这些人不知道RSA是什么,他们不知道所有的数都是由素数组成的。他们几乎不知道素数是什么。
那么,我如何说明RSA的概念及其与素数的关系,而不使用“复杂的数学”?(我不想开始抛出太多的术语,比如模数之类的)。
我想找一些密钥图来说明非对称密码是如何工作的,但我觉得这是一个不错的飞跃,我认为“要确保RSA的安全,素因式分解的难度是必要的”。
任何输入都将不胜感激
浏览 0提问于2018-02-21得票数 2
回答已采纳
1回答
我想知道Trevisan的提取器对量子侧信息有多大影响。我查了很多文件。所有这些论文都旨在解释Trevisan的Extractor是如何与量子侧信息相对立的,但它们都有相同的信息;这些论文包括:
什么是提取器?
什么是强萃取器?
什么是trevisan提取器?
一些熵解释(它们与其他提取器类型相同)
在那之后,论文就结束了,没有解释为什么量子侧信息是正确的。
有人能给我简单解释一下吗?
诚挚的问候
浏览 0提问于2021-03-06得票数 0
回答已采纳
1回答
后量子密码学是假定攻击者有一台大型量子计算机的密码学;即使在这种情况下,后量子密码系统也力求保持安全。
后量子密码学就像基于格的密码一样,即使量子计算机是可用的,也被设计成安全的。我脑海中闪现的问题是:
我们如何定义后量子密码?
是什么规范使得它不可能被打破?
后量子密码能使它在很长一段时间内不可能被打破吗?
浏览 0提问于2018-09-04得票数 3
回答已采纳
量子密钥分配取决于,如果我不出错,则取决于MITM对qbits的测量所造成的(不可逆)损害。现在news.yale.edu/2013/01/11/new-qubit-control-bodes-well-future-quantum-computing说:
耶鲁大学的物理学家成功地设计了一种新的无损测量系统,用于观察、跟踪和记录量子位元状态中的所有变化,从而保持量子位元的信息价值。
新技术,如果不是立即实际的话,至少从长期来看,不会使QKD的安全性受到质疑吗?
浏览 0提问于2013-01-20得票数 5
1回答
椭圆曲线密码学(ECC)是一种计算量小、功能强大的加密方法。
IoT需要通过智能智能卡(ISC)来保护智能服务和应用程序(例如,在任何地方、任何时间、任何情况下,任何设备和网络不可知论)的密码系统。
这是一个适合物联网(IoT)的密码系统吗?
浏览 0提问于2016-07-02得票数 4
3回答
直接为root用户设置SSH密钥以便对服务器进行管理访问是个好主意吗?
还是通过SSH密钥使用另一个用户进行SSH访问比较好,然后是sudo命令?
如果服务器是通过SSH通过Internet公开访问,还是仅在内部网络上访问,则答案是否不同?
浏览 0提问于2022-08-26得票数 3
3回答
http://www.dwavesys.com/en/pressreleases.html#lm_2011年
洛克希德·马丁公司(纽约证券交易所市场代码: LMT)与D波系统公司签订了购买量子计算系统的协议。
我只是在问,如果计算能力是“无限的”(并不是真的,但量子计算机可以在中期内带来与现代超级计算机集群的维度差异(?)(修正)。
那么,当计算能力是“无限”时,是否有任何系统/异步加密仍然可以很好呢?
或者整个信息技术中的“加密”将在10-20年内因为这些量子计算机(蛮力)而消亡?
谢谢你的意见。
浏览 0提问于2011-06-02得票数 2
回答已采纳
TLS密码套件在使用AES_128_GCM和CHACHA20_POLY1305时使用SHA384作为散列,而在使用AES_256_GCM时使用SHA384。
TLS密码套房登记处不包含使用AES_256_GCM_SHA256而不是AES_256_GCM_SHA384的密码套件。
根据RFC 8446的说法,该散列“将与密钥派生函数和握手消息身份验证代码一起使用”。
在建立SHA384密钥时,使用SHA256之上的HMAC-Hash for HKDF作为C2的动机是什么?
浏览 0提问于2022-01-21得票数 2
回答已采纳
1回答
在写我的最后一个问题时,我看到了散列签名标签。
我试着尽我所能去做研究,但我在这个领域简直不知所措。我认为这并不意味着在签名之前简单地散列数据,但是任何其他的细节都超出了我的能力。
ed25519是与标签有关的散列签名吗?如果是这样的话,它是否被认为对量子计算机有抵抗力?
浏览 0提问于2014-02-24得票数 2
回答已采纳
4回答
我说的是API、等的系统私钥.(不是用户S私钥)
最好的存放地点在哪里?(Java类、属性、隐藏文件、首选项)(跨平台Win、Mac和Linux)
我需要加密这些密钥吗?在我们开始使用第三方服务之前,我可能需要解密。
浏览 0提问于2017-12-28得票数 3
1回答
这里(https://www.safecrypto.eu/pqclounge/round-2-candidates/)收集了所有通过第一轮NIST后量子密码标准化进程的提案。"NIST安全类别“栏中的缩写是什么意思?我在哪里可以找到他们的正式定义?
浏览 0提问于2019-03-04得票数 2
回答已采纳
IETF RFC 6539 IBAKE -基于身份的认证密钥交换描述了一种混合密钥交换,它使用基于身份的密码技术和标准的临时椭圆曲线Diffie-Hellman密钥交换。
由于该协议已经是一种混合协议,可以用类似于SIKE或其他PQC方案来代替IBAKE中的椭圆曲线Diffie-Hellman交换,并将其用于有效的PQ混合方案?
看起来,IBAKE内部的PQ交换机将为用户提供长期的保护,使其免受量子计算机的攻击。
浏览 0提问于2019-03-12得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
