1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于密钥封装而不是密钥交换.现在我的问题如下:
KEM是一个单边协议,而密钥交换是一个双边协议.即客户端选择密钥,服务器通过解密获得密钥直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0提问于2017-08-22得票数 14
回答已采纳
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
此外,让我们假设量子计算和量子通信对每个人来说都是可用的,而斯诺登的笔记本电脑也是量子制造的。我的问题是:谁能或如何对斯诺登秘密地说些什么?(请参阅经典密码挑战:如何对斯诺登保密?)
浏览 0提问于2013-07-06得票数 -8
4回答
使用U2F USB身份验证密钥登录到诸如Google这样的服务似乎是个好主意。但是,这些服务通常允许您注册备份双因素身份验证(2FA)方法,在丢失U2F物理设备时可以使用该方法。您可以使用“备份方法”登录这些服务,这一事实似乎从一开始就挫败了拥有U2F密钥的意义。如果安全性只有最弱的一环那么一个密码访问帐户的黑客就可以绕过U2F设备,声称密钥丢失了,使用(例如)短信。理想情况下,可以购买两台U2F设备,它们都注册了相同的“秘密”。如果不允许任何其他的2
浏览 0提问于2017-12-16得票数 7
回答已采纳
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。
浏览 0提问于2015-03-03得票数 42
回答已采纳
我的公司最近刚刚购买了一台带有Windows 2008数据中心的服务器。我们计划虚拟化系统上的数十台服务器。因此,在VM中安装Windows副本时,如何获得有效的产品密钥,而无需实际购买副本,在Datacenter中不需要使用无限许可子句。
浏览 0提问于2009-08-24得票数 1
首先,我回顾了以前类似的问题,但他们的回答要么陈旧,要么自相矛盾,所以我想问,目前(5月14日)构建/测试/部署iPhone/iPad应用程序的要求是什么?我在这里和其他地方找到了许多指南,详细介绍了如
浏览 4提问于2014-05-15得票数 4
回答已采纳
1回答
在我的密码管理器中存储2FA种子(即用于生成基于时间的OTP的代码)有意义吗?最终,我希望破解我的密码库比任何其他帐户都要困难得多,所以如果有人能破解我的密码管理器,他们肯定已经具备了窃取2FA种子的技能,即使它们不是存储在我的密码管理器中(例如:从目标公司偷取它们)。
浏览 0提问于2021-01-27得票数 2
回答已采纳
作为一个开发人员,我有一些关于许可的问题,特别是:( c)批量许可(我真的不知道区别是什么)如何适应所有这些?
浏览 0提问于2009-08-06得票数 4
回答已采纳
5回答
我的公司正在开发一个web应用程序,我被要求研究如何进行基于硬件的令牌身份验证来登录我们的web应用程序。让我重复一遍:基本上会有一个web应用程序,并且会有一个连接到计算机上的usb,用户可能需要在某个地方输入用户名和密码,只要用户名和密码是正确的,用户应该通过身份验证才能使用我们的web应用程序。当然,我们不希望用户在机器上下载/安装任何东西,因为机器可能不是他们的,或者他们只是不想做任何额外的事情。我的公司建议使用浏览器插件,但是由于插件拥有浏览器拥有或更少的系统权限,浏览器不应该能够访问底层硬件(相机和麦克风除外,因为它们是必需的)。
我所看到的一种方法可能是有一个修改版本的web浏览
浏览 0提问于2014-10-18得票数 6
回答已采纳
2回答
硬件令牌设备是如何工作的?
、、、、
最近,我的银行给我发了一台微型设备,它生成一个在执行在线交易时必须使用的唯一代码,所有设备所做的就是在我按下一个特定的白色按钮时生成这个唯一的代码,它看起来不像是连接到远程服务器或类似的任何东西。我的问题
由于它每30秒只生成5个随机数字,为什么服务器不验证我也决定使用的随机数?
浏览 2提问于2014-08-11得票数 37
回答已采纳
3回答
我们将获得一些需要按照USGCB规则保存的数据。我们的目的是通过在一台非联网的计算机上存储和使用它来保持它的安全,但是这些法规似乎需要一个网络连接,因为它们指定保持操作系统和病毒扫描器的最新更新。当然,在某些地方,有一项条款可以免除非联网计算机不受这些和类似部分法规的影响,但我找不到。如何使一台非联网计算机与USGCB兼容?
浏览 0提问于2013-09-19得票数 1
3回答
选择哪个数据库?
、、、
将没有中央数据库服务器。每台机器将在本地运行自己的数据库服务器,用户将启动同步。概念是受分布式版本控制系统(如Git )的启发。因此,它应该有良好的复制支持。
不需要很强的一致性。
浏览 1提问于2010-04-05得票数 3
回答已采纳
我的问题是,为什么服务仍然要求你提供密码,而不是仅仅要求你证明你有密码?
特别是,由于我们有一个设备,它可以使用一个2服务器密码认证的密钥检索代替。在服务、设备和用户之间的三路通信中(实际上是他们的浏览器或USB接口,如果他们愿意的话),用户可以证明他们有密码。这样的话,对手需要同时破坏服务和设备,才有机会强行使用密码,如果服务或设备非常不安全(即没有正确地生成随机数或其他什么),那么如果另一个安全的话,您仍然受到保护。我是否应该不信任2fa服务,因为它可能使用不良的安
浏览 0提问于2019-01-21得票数 -2
2回答
我发现现在基于密码的认证已经不受欢迎了,互联网正朝着基于RSA密钥的认证方向发展。当登录到web资源时,用户的浏览器会生成公共-私有对,以及她/他愿意提供给这个密钥的范围(默认情况下不是root/admin )。如果密钥对被破坏,此root用户将能够撤销它们。
它不会解决'N个网站的密码‘的问题,每个人都面临,因为只有一个管理员密码存在(这是不知道的网络资源)?
浏览 0提问于2018-08-16得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
