我的理解是,假设此步骤是签名方案的最弱环节,并且所使用的哈希函数具有抗冲突性,则该签名方案提供了签名前的k-bit安全性和签名后的k/2-bit安全性(因为任何试图伪造签名的人在试图签名的任何消息的散列时那么,我的问题是,如果一个对手试图用目前已知的寻找哈希冲突的最佳量子算法来寻找与量子计算机的哈希冲突,那么这种签名方案的安全性又是什么呢?(在量子世界中,我们不知道有更好
浏览 0提问于2019-07-07得票数 3
回答已采纳
是否有基于格型密码体制的后量子世界的SIS (短整数解)和LWE (带错误学习)块链解?
唯一的最短向量问题(SVP)得到了解决吗?
浏览 0提问于2018-01-19得票数 0
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。从我目前所读到的,我
浏览 0提问于2022-08-26得票数 0
如果已知现有的数字签名方案,如椭圆曲线密码或RSA易受量子计算机的攻击,为什么我们还没有切换到Lamport签名之类的呢?有什么东西阻止人们现在部署这种类型的签名吗?我知道我们仍然相信/知道还没有一台好的量子计算机,但为什么不做出改变呢?
浏览 0提问于2017-12-22得票数 3
回答已采纳
梦想场景:目前的情况:
现实已经降临: search.php不是我的朋友。孩子的主题被所有的测试弄糊涂了..。因此,我转向了标记插件。甚至可以使用if,using和echo吗?怎么做,以上帝的名义-怎么做?
浏览 0提问于2022-08-29得票数 0
2回答
我有一个类,它的数据成员有其他类。类模型可以在另一个post 中找到。它有许多数据成员,所以我选择了一些成员来创建其他类。我的应用程序由Spring和Hibernate组成,客户端位于角2x中。在客户端,我将有一个类似的表单,它将包含用户将填充并发送到服务器后端的所有数据成员。(B)我现在正在挣扎的是,当客户端发送数据时,如何在服务器端重构数
浏览 0提问于2017-12-16得票数 0
回答已采纳
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
1回答
在量子密码(PQC)之后的世界中,人们正在探索各种关于X509 V3证书的建议。目前,这包括只拥有一个经典和PQ证书,使用X509扩展为古典和PQ提供混合证书,或者根据需要将尽可能多的签名连接到一个blob中。如果我正确理解,前两种方法是一个或函数,也就是说,您只使用经典或后量子签名。复合方法可以使用所有签名,因此用户必须验证blob中使用的所有签名。我的问题是你什么时候达到协议级别。有经典TLS和PQC TLS吗</em
浏览 0提问于2022-05-11得票数 1
回答已采纳
这是一个场景:首先我想散列一条消息,然后签名。我使用javascript,所以我尝试遵循这段代码。更清楚的是,ECC是否用于签名和生成密钥,但没有一个特殊的算法来散列消息?
谢谢。
浏览 0提问于2020-06-05得票数 1
回答已采纳
1回答
一切进展顺利,除了:
我尝试用passsource.com创建一个pass。如果我使用他们的“在飞”的方法,我可以得到一个好的优惠券,我可以保存它。如果我选择“下载pkpass文件”,然后使用它,如上面所描述的#1/
浏览 4提问于2012-11-20得票数 1
回答已采纳
我们需要生成抗篡改的URL来访问服务,然后与最终用户共享服务。URL不包含任何机密数据,但我们需要确保它们自生成以来没有被篡改。这要由最终用户来保密。我还想包括一个salt和时间戳,以减少MAC密钥的猜测,这样签名的URL就可以自然过期。mac)mac = hmacSha256(url, pepper)
一种方法比另一种方法提供更多的安全好处吗?有一种描述在这个问题上的方法涉及到用户提供的密码
浏览 0提问于2013-12-08得票数 1
回答已采纳
1回答
我有两个问题:我想让我的技能能够使用这些服务之一启动/停止播放列表,但我认为,如果我不了解该服务的API,就不可能从Alexa访问外部服务。对吗?2)获取用户的Amazon配置文件(用户位置等):我想根据用户的位置向他们发送促销/优惠券。但是控制台日志只显示亚马逊用户ID:amzn1.echo-sdk-account.HHHZGGGHZGZHG
浏览 6提问于2016-05-19得票数 0
回答已采纳
1回答
密码算法的标准化名称
、、、
我正在使用微服务在各种密码技术之间进行交互,如HSM、密钥存储、保险库等,这些技术都是用不同的语言编写的。例如,Java安全标准算法名包含不同的算法名,如JSON对象签名和加密(何塞)。
另一件事是,算法的列表正在扩大,特别是随着量子安全密码技术的采用。是否有任何国际公认的标准,列出密码算法、名称或标识符,可以以编程方式一致使用,我可以参考?( NIST或ISO中有什么东西吗?)
浏览 0提问于2022-10-29得票数 1
作为一名开发人员,我对OWASP有一定的了解,我也是OWASP社区的一员,正式付款。无论如何,我可能不明白的是信息安全,因为我不是一名安全工程师,所以我提出以下问题:我可以通过使用签名签名来验证令牌是否有效,如果它由于篡改而失败,那么服务将不再信任它,那么简单的否?为什么有必要对其进行加密,对其进行编码,以及一个过于热心的工程师所能想到的其他任何东西?
浏览 0提问于2020-08-02得票数 3
回答已采纳
3回答
我在服务器上有五个应用程序(S)。其中一些应用程序是基于socket (C/C++)的,另一些是基于web的(Java,PHP)。我有几个想法:执行基于套接字的服务器。在每个服务器上安装一个许可证文件,并使每个服务器单独与其文件通信,并充当许可规则。
如果你有其他解决办法,请开枪。
浏览 0提问于2012-01-10得票数 6
回答已采纳
我正在实现一个WCF服务和客户端应用程序。有一个客户端类:
公共接口IStockQuoteCallback { OperationContract(IsOneWayhttp://tempur
浏览 1提问于2014-09-29得票数 0
回答已采纳
1回答
我正在通过Xamarin.Mac在OS中注册上下文服务。到目前为止,我已经注册了该服务,编写了它,导出了它的签名,并得到了项目显示在Finder。但是,每当我调用上下文项时,都不会发生任何事情。到目前为止,我有以下几点;NSApplication.SharedApplication.ServicesProvider = _servicesProviderNSUpdateDynamicServices (); //using DllImport(Consta
浏览 4提问于2015-03-02得票数 4
当在服务器上接收请求时,我检查表单或链接的cookie和反CSRF令牌字段是否存在,并且这两个值是否相同;如果不是,它被认为是CSRF攻击,并且请求被拒绝并带有适当的消息。
浏览 0提问于2013-03-18得票数 9
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与了钥匙的选择。那么为什么对KEM有更多的关注呢?考虑到这种情况,如果我们假设密钥交换在双方都建立了一个随机密钥,那么客户端可以使用该密钥获取一个随机字符串XOR,并将XOR‘’ed值发送到服务器。由于服务器具有相同的密钥,因此服务器可以轻松地检索客户端的随机字符串。因此,密钥交换可以作为PK
浏览 0提问于2017-08-22得票数 14
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
