抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 211提问于2020-04-15
考虑一个基于散列的签名方案,它需要接受要签名的任意长度消息的k-bit哈希(例如Lamport一次性签名方案)。我的理解是,假设此步骤是签名方案的最弱环节,并且所使用的哈希函数具有抗冲突性,则该签名方案提供了签名前的k-bit安全性和签名后的k/2-bit安全性(因为任何试图伪造签名
浏览 0提问于2019-07-07得票数 3
回答已采纳
1回答
在写我的最后一个问题时,我看到了散列签名标签。
我试着尽我所能去做研究,但我在这个领域简直不知所措。我认为这并不意味着在签名之前简单地散列数据,但是任何其他的细节都超出了我的能力。ed25519是与标签有关的散列签名吗?如果是这样的话,它是否被认为对量子计算机有抵抗力?
浏览 0提问于2014-02-24得票数 2
回答已采纳
是否有基于格型密码体制的后量子世界的SIS (短整数解)和LWE (带错误学习)块链解?
唯一的最短向量问题(SVP)得到了解决吗?
浏览 0提问于2018-01-19得票数 0
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
可能重复: 加密有很大的计算能力吗?
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
6回答
在具有REST的安全敏感服务中,生成抗篡改审计日志的最佳方法是什么?
对每个日志条目进行签名是可能的,但这并不能阻止恶意操作员隐藏一些日志。
浏览 0提问于2016-08-29得票数 4
1回答
我想以我显然不精通密码的信息作为开场白的开头,这样我对密码的理解可能就不准确了。
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削
浏览 0提问于2022-08-26得票数 0
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。总的来说,主要关注的似乎是公钥加密算法和公钥签名算法,但是还有许多其他的构造,比如哈希、块密码等等--但是快速浏览一下,我没有发现任何密钥协议算法。一些方案使用签名进行不可否认的身份验证,但许多方案使用Diffie-Hellman进行不可否认的身份验证。现在,我的问题是,建立一个安全通道的后量子密码学的答
浏览 0提问于2011-08-23得票数 27
回答已采纳
1回答
最新的基于哈希的后量子签名方案,如球体和XMSS,使用的是毛料 ( with )的变体,比如WOTS+,它需要额外的随机位掩码以及公钥。一些历史:这些位掩码最初是从大汉门等人引入的,目的是利用第二个预图像抵抗功能构建基于哈希的签名。其主要优点是不需要抗碰撞性,签名方案不受生日悖论的影响。上述允许WOTS+在相同的安全级别上使用比原始毛料更短<em
浏览 0提问于2018-03-04得票数 1
回答已采纳
1回答
如何在更大的有限域上,包括素数\Bbb F_p上,从椭圆曲线中构造出密码学兴趣的椭圆曲线子群?动机:在Schnorr签名中,具有与施诺尔(子)群)类似的特性,但对NFS和索引演算具有抵抗能力,而不考虑p的选择;但仍然使用参数p来稍微调整实地操作的成本,以便在给定的组/签名大小下提高对ASIC和可用于密码分析的假想量子计算机的安全性满足这一需要的一种方法是对p和q (p大得多)按比特大小进行
浏览 0提问于2020-04-16得票数 3
是否有类似椭圆曲线性质的抗量子公钥密码?重用相同的公钥。交换和:(a + b) \times G = (b + a) \times G现有的解决方案如何映射到相同的属性我对直接应用程序感兴趣,而不是从根本上说它是如何工作的。
浏览 0提问于2019-10-23得票数 0
1回答
在维基百科文章或另一篇关于后量子密码的文章中,有大量关于基于哈希签名的信息。但是以哈希为基础的公共密钥在哪里呢?但是,从长远来看,您需要维护的通常是机密性(即加密),而我在这篇文章中根本没有提到过量子后加密。(也许在未来。)这是不可能的,而且证据是足够基本的,它不值得一篇文章(或这里的
浏览 0提问于2017-12-29得票数 10
回答已采纳
1回答
我在想量子计算机是否真的破坏了施诺尔的签名方案。Schor的算法是通过量子傅里叶变换来实现的,它揭示了周期时间,从而揭示了phi。问题在于找到一个特定的值。
与RSA不同,在RSA中,必须考虑一个数字,Schnorr的签名依赖于离散对数问题。当你把15插入Schor's时,当你测量状态时得到8。然后你用这个来计算数字。然而,在Schnorr的,你可能得到16当你插入17,但这是没有帮助的。
浏览 0提问于2023-05-02得票数 -6
回答已采纳
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。如果(我假设)答案是否定的,那么在不久的将来,主要的行业参与者是否有任何活动来允许QC安全算法?
浏览 0提问于2017-11-07得票数 0
从安全性和实用性的角度来看,引力-SPHINCS和SPHINCS+有什么不同?它们只是底层SPHINCS算法的不同实现,还是它们在底层算法上的功能变化?
浏览 0提问于2017-12-29得票数 7
回答已采纳
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
