腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(12)
视频
沙龙
1
回答
公钥密码系统会在后
量子
态中改变吗?
asymmetric
、
quantum-computing
、
post-quantum
中钢协最近发布了一个咨询
量子
后密码关键基础设施的研制,其中详细说明了为将系统迁移到后
量子
密码标准所采取的行动。我的理解是,随着
量子
计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让
量子
计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后
量子
密码工程,我还没有找到一个关于正常网络和设备将如何使用
抗
量子
算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0
提问于2022-08-26
得票数 0
2
回答
SSL中的
量子
安全替代方案
rsa
、
quantum-computing
有没有在SSL/TLS中已经实现的
量子
计算-安全的公开
密钥
交换算法,可以在我的web
服务
器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对
量子
计算机的暴力都是不安全的。
浏览 0
提问于2017-11-07
得票数 0
1
回答
密钥
交换与公钥加密方案的关系
encryption
、
public-key
、
keys
、
key-exchange
、
post-quantum-cryptography
最近,我们看到了大量关于后
量子
密钥
建立(
密钥
封装机制或
密钥
交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于
密钥
封装而不是
密钥
交换.现在我的问题如下: KEM是一个单边协议,而
密钥
交换是一个双边协议.即客户端选择
密钥
,
服务
器通过解密获得
密钥
直观地说,
双
侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0
提问于2017-08-22
得票数 14
回答已采纳
1
回答
HMAC和数字签名之间的不同用例是什么?
public-key
、
signature
、
hmac
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的. 我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0
提问于2018-11-08
得票数 3
4
回答
Android L是如何用低熵密码实现强加密的?
android
、
disk-encryption
我猜加密
密钥
最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个
密钥
空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密
密钥
,因此基本上可以允许低熵密码仍然具有相同的安全性。 但是,我不太明白为什么。
浏览 0
提问于2015-03-03
得票数 42
回答已采纳
1
回答
在密码管理器中存储2FA种子
password-management
、
multi-factor
在我的密码管理器中存储2FA种子(即用于生成基于时间的OTP的代码)有意义吗?最终,我希望破解我的密码库比任何其他帐户都要困难得多,所以如果有人能破解我的密码管理器,他们肯定已经具备了窃取2FA种子的技能,即使它们不是存储在我的密码管理器中(例如:从目标公司偷取它们)。
浏览 0
提问于2021-01-27
得票数 2
回答已采纳
5
回答
验证web应用程序的硬件令牌
authentication
、
hardware
我的公司正在开发一个web应用程序,我被要求研究如何进行基于硬件的令牌身份验证来登录我们的web应用程序。让我重复一遍:基本上会有一个web应用程序,并且会有一个连接到计算机上的usb,用户可能需要在某个地方输入用户名和密码,只要用户名和密码是正确的,用户应该通过身份验证才能使用我们的web应用程序。当然,我们不希望用户在机器上下载/安装任何东西,因为机器可能不是他们的,或者他们只是不想做任何额外的事情。我的公司建议使用浏览器插件,但是由于插件拥有浏览器拥有或更少的系统权限,浏览器不应该能够访问底层硬件(相机和麦克风除外,因为它们是必需的)。 我所看到的一种方法可能是有一个修改版本的web浏览
浏览 0
提问于2014-10-18
得票数 6
回答已采纳
3
回答
为什么使用2因素身份验证的
服务
仍然要求您提供密码?
passwords
、
password-management
、
multi-factor
、
web-service
我的问题是,为什么
服务
仍然要求你提供密码,而不是仅仅要求你证明你有密码? 特别是,由于我们有一个设备,它可以使用一个2
服务
器密码认证的
密钥
检索代替。在
服务
、设备和用户之间的三路通信中(实际上是他们的浏览器或USB接口,如果他们愿意的话),用户可以证明他们有密码。这样的话,对手需要同时破坏
服务
和设备,才有机会强行使用密码,如果
服务
或设备非常不安全(即没有正确地生成随机数或其他什么),那么如果另一个安全的话,您仍然受到保护。我是否应该不信任2fa
服务
,因为它可能使用不良的安
浏览 0
提问于2019-01-21
得票数 -2
2
回答
硬件令牌设备是如何工作的?
hash
、
cryptography
、
hmac
、
two-factor-authentication
、
one-time-password
最近,我的银行给我发了一台微型设备,它生成一个在执行在线交易时必须使用的唯一代码,所有设备所做的就是在我按下一个特定的白色按钮时生成这个唯一的代码,它看起来不像是连接到远程
服务
器或类似的任何东西。我的问题 由于它每30秒只生成5个随机数字,为什么
服务
器不验证我也决定使用的随机数?
浏览 2
提问于2014-08-11
得票数 37
回答已采纳
4
回答
用户名和密码站点的最低SSL证书
密钥
?
security
、
ssl
刚听到一个播客说SSL因为小的
密钥
大小被破坏了。那么问题是有一个推荐的最小
密钥
大小吗?
浏览 0
提问于2011-06-05
得票数 1
回答已采纳
2
回答
哪种对称加密系统、伪随机数生成器和哈希函数最适合可逆计算机?
encryption
、
hash
、
pseudo-random-generator
对于完全可逆的计算,由于非
双
射门删除了信息,所以只允许
双
射逻辑门进行计算。
浏览 0
提问于2018-02-14
得票数 10
回答已采纳
14
回答
为什么我们在生物识别技术的旁边使用密码/密码呢?
authentication
、
passwords
、
multi-factor
、
biometrics
在过去的几天里,有很多关于密码和密码的讨论,不仅在这里,而且在我关注的几个博客和论坛上(尤其是在XKCD #936看到这个世界的光明之后)。我听到了很多专业人士,因为他们两个,这让我思考。就像我说的,我知道生物识别技术并不完美,但是如果我们知道密码/密码是几乎每个系统的致命弱点,为什么生物
浏览 0
提问于2011-08-17
得票数 28
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
中国于2022年开展抗量子密码算法:2025年实现落地
我国科学家在高安全量子密钥分发网络方面取得新进展
Hcash黄皮书解读:肉粉们,请挺起你们胸脯!
启科量子成为工业和信息化部商用密码应用产业促进联盟成员单位
循态量子:业内首款PCIe板卡式量子密钥分发终端产品
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券