1回答
认证标签长度与后量子安全性
authentication、collision-resistance、hmac、mac、post-quantum-cryptography
建议的后量子安全哈希长度似乎是384-bit或512位。512位具有256位的抗碰撞能力,256位的安全性显然是量子后安全的理想选择.
256位身份验证标签提供128位的抗碰撞能力,但由于使用MAC密钥(通常与标签长度相同-例如256位标签的256位),这是否足以保证量子后安全
浏览 0提问于2021-02-18得票数 1
1回答
当使用量子计算机实现抗量子密码时会发生什么?
quantum-cryptography、post-quantum-cryptography、quantum-cryptanalysis
当使用量子计算机实现抗量子密码时会发生什么?
把整个交易交给量子位,这算是一个值得的行动吗?
浏览 0提问于2018-09-12得票数 -4
回答已采纳
4回答
量子计算在密码学中有什么应用吗?(除密码分析外)
post-quantum-cryptography、quantum-cryptography
在这个问题的标题上,但我关心的不是如何构造抗量子原语,而是如何利用量子计算机的力量来开发安全高效的密码原语和协议。例如,在后量子密码学中,人们关注量子计算的对抗能力,而这种能力的主要用途是解决诸如因式分解或离散对数(而量子弹性原语涉及经典算法)等问题。
是否有使用此功能作为优势(例如,提高效率)的原语?如果量子计算机将成为现实,那么我同意我们应该准备和部署抗量子方案,但除了使用量子能力对某些经典密码系统进行密码分析之
浏览 0提问于2017-04-12得票数 10
回答已采纳
1回答
resistant真的有量子抗性吗?
hash、zero-knowledge-proofs、cryptocurrency
我看到很多提到,zk-斯塔克证明,正在开发,特别是用于区块链网络被称为“量子抵抗”。许多文章和报告都指出了这一点,声称这是基于resistant依赖于抗碰撞散列的想法。不过,我的理解是,永远不可能有一个完美的抗碰撞散列--对于量子计算机来说,在任何散列中寻找碰撞都是微不足道的。有什么地方,我不明白,使resistant量子抵抗?
浏览 0提问于2021-08-30得票数 1
1回答
哪种密码标准保证了加密的灵活性和良好的适应性
padding、standards、jwt、crypto-agility
约束条件:必须与BSI TR-02102兼容,并与BSI建议 (用德语编写)兼容,以便迁移到后量子密码学。
浏览 0提问于2020-10-31得票数 1
回答已采纳
5回答
什么是后量子密码技术替代Diffie-Hellman?
post-quantum-cryptography、key-exchange
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。现在,我的问题是,建立一个安全通道的后量子密码学的答案是什么?或者,特别是匿名密钥协议、认证密钥协议和密码认证密钥协议?所有不同的后量子密码系统似乎都有一些很大的缺点--大签名、大公钥、大处理要求等等--所以我想知道哪一个能为密钥协议提供最好的折衷?一般来说,似乎任何公钥加密算法都可以很容易地用于密钥协议--但是,对于某些后量子密码算法的密钥</em
浏览 0提问于2011-08-23得票数 27
回答已采纳
2回答
后量子算法与侧信道攻击
post-quantum-cryptography、side-channel-attack
我正在研究NIST后量子密码标准化的决赛算法。我注意到几乎所有的第三方密码分析文件都是侧通道攻击。为什么经典的密码分析方法-algebraic,数学攻击等-比后量子算法更有效的经典算法?此外,我知道后量子算法背后的数学问题是相对较新的--至少在密码学中是如此--但在文献中对侧通道攻击的控制迫使我考虑“后量子算法是否有任何特性使它们更容易受到侧通道攻击?”最后,我愿意接受任何关于开始使用抗侧通道实现技术的建议( -especially用于后量子算法)。
浏览 0提问于2021-11-09得票数 5
回答已采纳
1回答
来自量子计算机的MAC算法和数字签名安全吗?如果没有,为什么?
signature、mac、post-quantum-cryptography、quantum-computing、grovers-algorithm
我知道,根据Shor的算法,非对称加密基本上是无用的,并且理解,只要密钥长度等于或大于192位,对称加密就具有一定的量子抵抗力。
may是对称密码原语,但是,我听说由于密钥交换,它们可能是不安全的。
浏览 0提问于2020-11-28得票数 1
回答已采纳
2回答
当量子计算机普及时,将使用哪种加密算法来代替RSA?
cryptography、encryption
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
1回答
公钥密码系统会在后量子态中改变吗?
asymmetric、quantum-computing、post-quantum
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
0回答
抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 294提问于2020-04-15
1回答
当前加密的量子安全风险
encryption、passwords
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
2回答
SSL中的量子安全替代方案
rsa、quantum-computing
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
1回答
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?
encryption、disk-encryption、file-encryption、post-quantum
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。我知道
浏览 0提问于2016-04-29得票数 5
回答已采纳
1回答
手动为对称加密量子安全配置预共享密钥吗?QKD解决方案比使用手动配置PSK有什么好处?
quantum-key-distribution
RFC 8784引入了一种前向机制,使用预共享密钥使修改后的IKEv2密钥协议抵抗量子计算机Shor算法攻击,从而提供了“量子安全”信息通道。此信息通道的一种用途是共享密钥。为了保证量子安全,QKD认证需要一个PSK。然后可以提供一个共享密钥的量子安全通道。
RFC 8784和QKD解决方案都依赖于未被破坏的预共享密钥。如果目标是通过通道共享密钥,那么使用QKD解决方案与使用RFC 8784相比有什么实际好处?
浏览 0提问于2022-10-20得票数 2
1回答
哪些QKD方案不使用认证的经典信道?
quantum-cryptography、quantum-key-distribution
这篇维基百科文章讨论了量子密钥分发的一个缺点:我的问题是,这个缺点有多普遍?维基百科说“通常”,那么是否有一些量子密钥分配方案不依赖于经过认证的经典通信通道?
浏览 0提问于2020-12-14得票数 0
1回答
零知识证明量子抵抗力吗?
zero-knowledge-proofs、post-quantum-cryptography
零知识证明量子抵抗力吗?
浏览 0提问于2018-11-16得票数 2
回答已采纳
2回答
在OpenSSL库中使用RSA加密:安全?
rsa、openssl
密钥对是在应用程序之外生成的,也是通过OpenSSL生成的:
openssl genpkey -aes-256-cbc -algorithm RSA -out foo.key -pkeyopt rsa_keygen_bits
浏览 0提问于2019-07-16得票数 0
回答已采纳
2回答
为什么在后量子世界中ECC比RSA更易受攻击?
encryption、public-key-infrastructure、ecc、rsa
我当时正在观看RSA 2013年的密码专家小组,在“关于33分钟”上,他们提到,在后量子世界中,ECC比RSA更易受攻击。有人能解释为什么在后量子世界中ECC更容易受到RSA的攻击吗?
浏览 0提问于2013-03-22得票数 16
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号