抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 232提问于2020-04-15
1回答
认证标签长度与后量子安全性
、、、、
建议的后量子安全哈希长度似乎是384-bit或512位。512位具有256位的抗碰撞能力,256位的安全性显然是量子后安全的理想选择.
256位身份验证标签提供128位的抗碰撞能力,但由于使用MAC密钥(通常与标签长度相同-例如256位标签的256位),这是否足以保证量子后安全我从来没有发现MACs的安全级别得到了很好的解释。键是否意味着较短<e
浏览 0提问于2021-02-18得票数 1
1回答
建议采用哪些加密消息标准来确保将来的加密灵活性,并通过不同的编程语言(如.NET和Go )很好地采用这些标准?PKCS #7 (旧标准,适合未来?)NaCl crypto_box (固定原语和有限的消息大小)XML加密语法和处理版本1.1 (使用XML的大开销)
有
浏览 0提问于2020-10-31得票数 1
回答已采纳
1回答
我想以我显然不精通密码的信息作为开场白的开头,这样我对密码的理解可能就不准确了。
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削
浏览 0提问于2022-08-26得票数 0
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。现在,我的问题是,建立一个安全通道的后量子密码学的答案是什么?或者,特别是匿名密钥协议、认证密钥协议和密码认证密钥协议?所有不同的后量子密码系统似乎都有一些很大的缺点--大签名、大公钥、大处理要求等等--所以我想知道哪一个能为密钥协议提供最好的折衷?一般来说,似乎任何公
浏览 0提问于2011-08-23得票数 27
回答已采纳
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。如果(我假设)答案是否定的,那么在不久的将来,主要的行业参与者是否有任何活动来允许QC安全算法?
浏览 0提问于2017-11-07得票数 0
可能重复: 加密有很大的计算能力吗?
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
1回答
QUIC要求服务器重用密钥,以便会话恢复工作。这破坏了许多量子后密钥交换系统。我正在寻找一种后量子密钥交换算法,具有以下属性:IND-CCA2
选择的密钥取决于双方的随机性(这对于信道绑定的许多用途都很重要)。
浏览 0提问于2018-10-01得票数 7
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
今天我在腾讯云上看见了"量子密钥管理服务 QMS",这个是真随机数吗?据我了解计算机生成的都是伪随机数。这个是什么原理?真随机数和伪随机数定义是什么?
浏览 1428提问于2018-03-15
1回答
CECPQ2密钥交换,如Google[1]和Cloudflare[2]在TLS1.3中部署的密钥交换,对量子计算机是否安全?我知道它正在使用HRSS+SKY作为密钥交换的后量子部分,但是我可以找到的描述它的文件没有提到前向保密(无论是作为一个礼物还是一个缺席的属性)。我知道CECPQ2b变体是基于SIKE的,并且有一个Diffie-Hellman类操作[3],所以它可以提供前向安全操作。我最感兴趣<
浏览 0提问于2019-09-19得票数 0
我的公司建立了一个加密的数据传输应用程序,有两层加密。有一个外层的TLS加密使用ECDHE与曲线25519运行之间的应用程序客户端和服务器。还有一个内部加密层,它使用1024位Diffie-Hellman密钥协议对客户端之间的数据进行加密(是的,我们需要替换它)。
我们的客户现在要求后量子保护,因为他们想要保护的数据的长期价值。我们不想用经典的/后量子混
浏览 0提问于2017-11-29得票数 3
当人们要求一个比AES-256的密钥空间更大的分组密码时,通常只是说没有必要。我知道这是从哪里来的,未来很难预测。
我能看到的两个主要问题是Grover的算法(见下文)和我们不能看到所有问题的事实。我不知道量子计算机在2120会有多强大,所以我们可以考虑上界。例如,在20℃时,Landauer极限*约为每比特2^-80瓦特小时。我确实知道,其他一些密码(如三种密码)有较大的密钥空间。*据我所知,在极
浏览 0提问于2020-05-20得票数 1
回答已采纳
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这
浏览 0提问于2016-04-29得票数 5
回答已采纳
3回答
http://www.dwavesys.com/en/pressreleases.html#lm_2011年那么,当计算能力是“无限”时,是否有任何系统/异步加密仍然可以很好呢?或者整个信息技术中的“加密”将在10-2
浏览 0提问于2011-06-02得票数 2
回答已采纳
像Salsa20这样的较新的对称密码仍然最多使用256位键。但是每个人都在谈论量子计算机之后的安全级别,所以他们说128位密钥将提供64位密钥,256位将是128位。因此,在后量子世界,我们将不再有256位的安全性,对吗?那么,为什么这些最新的对称密码没有更长的密钥,就像一个具有512位密钥的Salsa20?对于后量子世界和很长一段时间来说,这不
浏览 0提问于2022-08-27得票数 4
3回答
后量子安全实验
、、
在密码学中,有四种基本的攻击分类:已知-明文攻击选择密文攻击
在(卡茨&林德尔教科书(第二版)中,可以找到这些攻击的安全定义和实验。定义CPA-安全性。这些实验是在任意的对手和挑战者之间进行的。我想知道,是否有这样一个定义和实验后量子安全。如果是这样的话,谁能把它们写下来吗?如果不是这样的话,谁能解释原因吗?
浏览 0提问于2021-10-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
