我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于密钥封装而不是密钥交换.现在我的问题如下:
KEM是一个单边协议,而密钥交换是一个双边协议.即客户端选择密钥,服务器通过解密获得密钥直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0提问于2017-08-22得票数 14
回答已采纳
2回答
要对任何服务器执行SSH,我们应该创建私钥对来加密连接。现在,在SSH中,我们只是进行加密,这里我们不需要验证服务器,这就是为什么我们不使用证书。SSH和TLS可以使用相同的私钥/公钥对吗?在SSH中,我们只使用密钥,因为只需要加密,而在TLS中,我们使用密钥来加密和验证服务器。
浏览 0提问于2020-02-28得票数 1
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
5回答
可能重复: 在上使用什么是好的上使用什么是好的SSH服务器?
SF社区中的任何人能推荐一个值得信赖/易于设置的用于windows的SCP服务器吗?总之,我们的网络是高度防火墙的,SSH端口只能通过跳转服务器允许,它使用Linux/Unix端使用RSA密钥的双因素身份验证,默认情况下FTP被阻塞。在不为数十个SAN交换机请求防火墙规则来进行固件升级的情况下,我希望在基于Windows的主DCFM服务器上运行SCP服务器,以允许我使用
浏览 0提问于2009-05-20得票数 13
回答已采纳
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。
浏览 0提问于2015-03-03得票数 42
回答已采纳
因为如果攻击者能够访问服务器,则可能无法保护qr代码生成。还是有办法保护钥匙?创建相对安全的双因素身份验证的正确方法是什么?生成qr代码的公共密钥是什么?qr代码的密钥应该存储在哪里?使用PHP的推荐库是什么?
浏览 0提问于2023-02-10得票数 0
1回答
由于使用更大的密钥/当前大小,具有256位密钥和192位nonce的XChaCha20是否比128位密钥128位密钥的AES更安全?因为它是一个流密码,它不应该更快吗?
浏览 0提问于2022-07-18得票数 2
回答已采纳
1回答
我有一个开发人员的机器,我设置SSH密钥,以允许他们访问服务器。.ssh中的公钥和私钥显然对用户是可见的。
有没有办法保护这些钥匙?如果我不希望这些密钥被复制到另一台服务器上,我能做些什么吗?
浏览 2提问于2012-02-15得票数 1
回答已采纳
1回答
在过去,我从事我认为是“微服务”的工作。我们进行了服务发现,应用程序通过REST同步调用相互通信,我认为这称为请求/响应。现在,我们正在开发一个应用程序,它被简单地分解成多个小型应用程序,它们通过使用Kafka发布/订阅一起工作,它们之间既没有直接的通信,也没有服务发现。可以肯定地说,这些也是“微服务”,还是我该如何称呼它们?
浏览 5提问于2022-03-10得票数 1
回答已采纳
1回答
在我的密码管理器中存储2FA种子(即用于生成基于时间的OTP的代码)有意义吗?最终,我希望破解我的密码库比任何其他帐户都要困难得多,所以如果有人能破解我的密码管理器,他们肯定已经具备了窃取2FA种子的技能,即使它们不是存储在我的密码管理器中(例如:从目标公司偷取它们)。
浏览 0提问于2021-01-27得票数 2
回答已采纳
许多文章只是谈论RSA,似乎推荐2048或3072,尽管提到2048年可能仍然是最好的选择( https://expeditedsecurity.com/blog/measuring-ssl-rsa-keys/blog/2019/03/definitive-2019-guide-cryptographic-key-sizes-and-algorithm-recommendations ),但它似乎主要讨论密钥加密但是,与RSA 2048/3072/4048相比
浏览 0提问于2020-05-23得票数 3
回答已采纳
5回答
我的公司正在开发一个web应用程序,我被要求研究如何进行基于硬件的令牌身份验证来登录我们的web应用程序。让我重复一遍:基本上会有一个web应用程序,并且会有一个连接到计算机上的usb,用户可能需要在某个地方输入用户名和密码,只要用户名和密码是正确的,用户应该通过身份验证才能使用我们的web应用程序。当然,我们不希望用户在机器上下载/安装任何东西,因为机器可能不是他们的,或者他们只是不想做任何额外的事情。我的公司建议使用浏览器插件,但是由于插件拥有浏览器拥有或更少的系统权限,浏览器不应该能够访问底层硬件(相机和麦克风除外,因为它们是必需的)。
我所看到的一种方法可能是有一个修改版本的web浏览
浏览 0提问于2014-10-18得票数 6
回答已采纳
我们有一项业务要求保留信用卡数据。今天(2013年11月)加密将保存在磁盘上的信用卡数据的最先进算法是什么?此外,我还希望得到指向实现这些算法的Java库的指针
请注意,我们是符合PCI的,我们已经存储信用卡数据。我正在做一个回顾,以确保我们的加密方法保持最先进的水平。
浏览 0提问于2013-11-14得票数 3
从这个常见问题中,我了解到BitLocker使用以下密钥对硬盘进行加密:卷主密钥(由密钥保护器加密并存储在磁盘上)来自manage-bde的以下输出(带有隐藏数据)显示,系统同时使用TPM和数字密码(恢复密码)作为密钥保护:
C:\WINDOWS\system32>manage-bde -protectors{XXXXXXXX-XXXX-XXXX-XX
浏览 0提问于2019-07-09得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
