我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。我知道
浏览 0提问于2016-04-29得票数 5
回答已采纳
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于密钥封装而不是密钥交换.现在我的问题如下:
KEM是一个单边协议,而密钥交换是一个双边协议.即客户端选择密钥,服务器通过解密获得密钥直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0提问于2017-08-22得票数 14
回答已采纳
2回答
要对任何服务器执行SSH,我们应该创建私钥对来加密连接。现在,在SSH中,我们只是进行加密,这里我们不需要验证服务器,这就是为什么我们不使用证书。SSH和TLS可以使用相同的私钥/公钥对吗?在SSH中,我们只使用密钥,因为只需要加密,而在TLS中,我们使用密钥来加密和验证服务器。
浏览 0提问于2020-02-28得票数 1
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
我一次又一次地阅读,因为我挖掘了所有可用的文献,在量子计算中,最小的价值单位--一个量子比特--必须保持“秘密”或不为人所知,直到它被测量出来。在StackOverflow上,我甚至读到了这样一句话:“为了让一个量子比特作为一个整体工作,它的状态必须对物理宇宙的其他部分保密,而不仅仅是对你。它必须对一束空气、附近的原子等保密。另一方面,为了使量子比特对量子计算机有用,必须有一种方法在对它们进行操作的同时将它们的状态保密。否则它的量子随机性或量子相干就会被破坏”(来源:,
浏览 0提问于2017-04-06得票数 5
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。
浏览 0提问于2015-03-03得票数 42
回答已采纳
5回答
可能重复: 在上使用什么是好的上使用什么是好的SSH服务器?
SF社区中的任何人能推荐一个值得信赖/易于设置的用于windows的SCP服务器吗?总之,我们的网络是高度防火墙的,SSH端口只能通过跳转服务器允许,它使用Linux/Unix端使用RSA密钥的双因素身份验证,默认情况下FTP被阻塞。在不为数十个SAN交换机请求防火墙规则来进行固件升级的情况下,我希望在基于Windows的主DCFM服务器上运行SCP服务器,以允许我使用
浏览 0提问于2009-05-20得票数 13
回答已采纳
因为如果攻击者能够访问服务器,则可能无法保护qr代码生成。还是有办法保护钥匙?创建相对安全的双因素身份验证的正确方法是什么?生成qr代码的公共密钥是什么?qr代码的密钥应该存储在哪里?使用PHP的推荐库是什么?
浏览 0提问于2023-02-10得票数 0
1回答
由于使用更大的密钥/当前大小,具有256位密钥和192位nonce的XChaCha20是否比128位密钥128位密钥的AES更安全?因为它是一个流密码,它不应该更快吗?
浏览 0提问于2022-07-18得票数 2
回答已采纳
mypassspring.mail.properties.mail.smtp.starttls.enable=true
服务层
浏览 2提问于2020-10-29得票数 0
回答已采纳
要加密场中的两个站点和单个服务器上的web.config部分,据我所知,使用以下命令将使用本地机器密钥加密我的web.config连接字符串但是,我可以使用-pc操作符创建我自己的密钥,并使用如下所示: <providers>
<addSystem.Configuration.RsaProtectedC
浏览 1提问于2011-12-07得票数 1
回答已采纳
亚马逊CloudHSM (后端是Safenet )、Safenet露娜HSM SaaS版本和其他云HSM提供商在云中设备上提供密钥管理和加密服务。
浏览 0提问于2014-11-29得票数 4
回答已采纳
1回答
保护HSM的登录密钥
、、、
我有一个启用PKCS#11的应用程序,它可以与HSM交互来存储TDES密钥。HSM是在应用程序首次安装时使用用户提供的Security军官(SO)密码初始化的。加密的密钥在应用程序中是硬编码的。这将阻止任何人访问密钥/密码,除非在运行应用程序时侵入内存。在每次重新启动应用程序时寻求人工输入也是不可能的。安全程序通常推荐什么来保护应用程序用于从其他应用程序访问服务的密码/密钥(在我的例子中是HSM)?
浏览 0提问于2016-01-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
