1回答
认证标签长度与后量子安全性
、、、、
建议的后量子安全哈希长度似乎是384-bit或512位。512位具有256位的抗碰撞能力,256位的安全性显然是量子后安全的理想选择.
256位身份验证标签提供128位的抗碰撞能力,但由于使用MAC密钥(通常与标签长度相同-例如256位标签的256位),这是否足以保证量子后安全
浏览 0提问于2021-02-18得票数 1
抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 211提问于2020-04-15
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
1回答
到云中的服务,但是数据将在本地加密,而不是在云中加密。一条消息约为5kb-2MB,每天约有100至2.000条消息。隐窝原语应该是快速的,大约在50 be左右。约束条件:必须与BSI TR-02102兼容,并与BSI建议 (用德语编写)兼容,以便迁移到后量子密码学。
浏览 0提问于2020-10-31得票数 1
回答已采纳
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。现在,我的问题是,建立一个安全通道的后量子密码学的答案是什么?或者,特别是匿名密钥协议、认证密钥协议和密码认证密钥协议?所有不同的后量子密码系统似乎都有一些很大的缺点--大签名、大公钥、大处理要求等等--所以我想知道哪一个能为密钥协议提供最好的折衷?一般来说,似乎任何公钥加密算法都可以很容易地用于密钥协议--但是,对于某些后量子密码算法的密钥</em
浏览 0提问于2011-08-23得票数 27
回答已采纳
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
1回答
QUIC要求服务器重用密钥,以便会话恢复工作。这破坏了许多量子后密钥交换系统。我正在寻找一种后量子密钥交换算法,具有以下属性:IND-CCA2
选择的密钥取决于双方的随机性(这对于信道绑定的许多用途都很重要)。
浏览 0提问于2018-10-01得票数 7
1回答
CECPQ2密钥交换,如Google[1]和Cloudflare[2]在TLS1.3中部署的密钥交换,对量子计算机是否安全?我知道它正在使用HRSS+SKY作为密钥交换的后量子部分,但是我可以找到的描述它的文件没有提到前向保密(无论是作为一个礼物还是一个缺席的属性)。我最感兴趣的是量子后算法如何提供前向保密,同时不需要使用TLS1.3中的HelloRetryRequest握手或带外服务器密钥分发。
浏览 0提问于2019-09-19得票数 0
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
有一个外层的TLS加密使用ECDHE与曲线25519运行之间的应用程序客户端和服务器。还有一个内部加密层,它使用1024位Diffie-Hellman密钥协议对客户端之间的数据进行加密(是的,我们需要替换它)。
我们的客户现在要求后量子保护,因为他们想要保护的数据的长期价值。我们不想用经典的/后量子混合方案(似乎很流行)代替一层加密(这似乎很流行),而是将密钥管理留给我们的外层TLS保护,保留曲线25519,并将唯一的内部层密钥管理(1024位Diffie-Hellman)是否
浏览 0提问于2017-11-29得票数 3
今天我在腾讯云上看见了"量子密钥管理服务 QMS",这个是真随机数吗?据我了解计算机生成的都是伪随机数。这个是什么原理?真随机数和伪随机数定义是什么?
浏览 1418提问于2018-03-15
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。我知道
浏览 0提问于2016-04-29得票数 5
回答已采纳
密钥对是在应用程序之外生成的,也是通过OpenSSL生成的:
openssl genpkey -aes-256-cbc -algorithm RSA -out foo.key -pkeyopt rsa_keygen_bits
浏览 0提问于2019-07-16得票数 0
回答已采纳
我读了很多关于量子计算机和RSA的书。我知道RSA安全性依赖于在只有两个素因子的情况下分解一个非常大的数字的困难。显然,量子计算机声称能够在几分钟内对它们进行分解。我的另一个问题是,如果加密密钥是可用于向服务器发送消息的公开密钥,我如何防止某人加密消息(例如,假设删除所有消息)并将其发送给服务器(如果他们破坏了Internet线路)?
浏览 0提问于2014-02-22得票数 0
回答已采纳
我们使用IPA来集中身份验证,我找到了为每个用户添加一个公钥的选项。在做了一些研究之后,我发现这是对Kerberos 5,RFC4556的扩展。顺便提一句:我们办公室里有一些Mac用户,不幸的是,pkinit不见了。除了苹果邮件列表上的这个职位说“我们强烈建议不要将它用于任何目的”之外,我还没有找到太多的原因。这是因为RFC4556的安全性,还是平台如何使用该协议的安全性?
浏览 0提问于2012-10-09得票数 4
2回答
由于似乎没有任何用于Diffie-Hellman (DH / ECDH)的PQC替代品,DH必须被使用短暂密钥对的密钥封装所取代。但是,由于TLS1.3在握手时总是执行短暂的密钥协议,所以我认为不可能直接用密钥封装代替DHE / ECDHE。
在测试阶段(例如使用李波 ),对量子后密码进行调整的协议做了哪些更改?
浏览 0提问于2021-03-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
