抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 232提问于2020-04-15
考虑一个基于散列的签名方案,它需要接受要签名的任意长度消息的k-bit哈希(例如Lamport一次性签名方案)。我的理解是,假设此步骤是签名方案的最弱环节,并且所使用的哈希函数具有抗冲突性,则该签名方案提供了签名前的k-bit安全性和签名后的k/2-bit安全性(因为任何试图伪造签名的人在试图签名的任何消息的散列时那么,我的问题是,如果一个对手试图用目前已知的寻找哈希冲突的最佳量子算法来寻
浏览 0提问于2019-07-07得票数 3
回答已采纳
1回答
在写我的最后一个问题时,我看到了散列签名标签。
我试着尽我所能去做研究,但我在这个领域简直不知所措。我认为这并不意味着在签名之前简单地散列数据,但是任何其他的细节都超出了我的能力。ed25519是与标签有关的散列签名吗?如果是这样的话,它是否被认为对量子计算机有抵抗力?
浏览 0提问于2014-02-24得票数 2
回答已采纳
是否有基于格型密码体制的后量子世界的SIS (短整数解)和LWE (带错误学习)块链解?
唯一的最短向量问题(SVP)得到了解决吗?
浏览 0提问于2018-01-19得票数 0
如果已知现有的数字签名方案,如椭圆曲线密码或RSA易受量子计算机的攻击,为什么我们还没有切换到Lamport签名之类的呢?有什么东西阻止人们现在部署这种类型的签名吗?我知道我们仍然相信/知道还没有一台好的量子计算机,但为什么不做出改变呢?
浏览 0提问于2017-12-22得票数 3
回答已采纳
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
1回答
到云中的服务,但是数据将在本地加密,而不是在云中加密。一条消息约为5kb-2MB,每天约有100至2.000条消息。隐窝原语应该是快速的,大约在50 be左右。约束条件:必须与BSI TR-02102兼容,并与BSI建议 (用德语编写)兼容,以便迁移到后量子密码学。
浏览 0提问于2020-10-31得票数 1
回答已采纳
我知道它们都是基于散列和后量子安全的,而Lamport签名可以构成Merkle方案的基础,但是通过这样做,您实际上能比标准Lamport签名获得什么好处呢?换句话说,既然Merkle签名使用了另一个一次性签名方案,那么当他们已经拥有一个非常好的一次性签名时,为什么还要使用Merkle签名呢?
浏览 0提问于2018-01-20得票数 1
6回答
在具有REST的安全敏感服务中,生成抗篡改审计日志的最佳方法是什么?
对每个日志条目进行签名是可能的,但这并不能阻止恶意操作员隐藏一些日志。
浏览 0提问于2016-08-29得票数 4
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。从我目前所读到的,我
浏览 0提问于2022-08-26得票数 0
1回答
最新的基于哈希的后量子签名方案,如球体和XMSS,使用的是毛料 ( with )的变体,比如WOTS+,它需要额外的随机位掩码以及公钥。一些历史:这些位掩码最初是从大汉门等人引入的,目的是利用第二个预图像抵抗功能构建基于哈希的签名。其主要优点是不需要抗碰撞性,签名方案不受生日悖论的影响。
浏览 0提问于2018-03-04得票数 1
回答已采纳
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。总的来说,主要关注的似乎是公钥加密算法和公钥签名算法,但是还有许多其他的构造,比如哈希、块密码等等--但是快速浏览一下,我没有发现任何密钥协议算法。一些方案使用签名进行不可否认的身份验证,但许多方案使用Diffie-Hellman进行不可否认的身份验证。现在,我的问题是,建立一个安全通道的后量子密码学的答案是什么?或者,特别是匿名密钥协议、认证密钥协议和密码认证密钥协议?所有不同的后量子密码系统似乎都有一些很大的缺点--大<em
浏览 0提问于2011-08-23得票数 27
回答已采纳
1回答
经典非对称密码体制通常基于离散对数问题和整数分解,如果量子计算机有能力运行Shor算法,就可以在量子计算机上求解,或者设计出一种算法在经典计算机上运行。
现在我们知道,这是不可能的,至少在几十年内。一旦建立了上述量子计算机,窃听者就可以解密与这些密钥关联的通信。例如,在过去,正在使用的密码系统最终容易受到攻击,这样专门的攻击者就可以恢复多年来存储的所有私有信息。这里最明显的问题是,一旦打破了传统的非对称方案,现在转向后量子密码方案将阻止攻击者在未来恢复私有信息。我知道现在正在分析这些方案,即NIST呼吁新的后量子<
浏览 0提问于2019-11-05得票数 3
回答已采纳
我有一个关于量子安全的一般性问题。ECDSA被量子计算机破坏了。像NTRU这样的东西应该是安全的。
我的问题是:如果我们与ECDSA签署并加密签名NTRU。这样能保证签名安全吗?
浏览 0提问于2018-10-03得票数 2
1回答
动机:在Schnorr签名中,具有与施诺尔(子)群)类似的特性,但对NFS和索引演算具有抵抗能力,而不考虑p的选择;但仍然使用参数p来稍微调整实地操作的成本,以便在给定的组/签名大小下提高对ASIC和可用于密码分析的假想量子计算机的安全性对于给定大小的q,我更关心安全性,以及签名验证器端(其中侧通道是非问题)实现的简单性,而不是速度,以及使用私钥进行安全(抗侧通道)实现的容易程度。
浏览 0提问于2020-04-16得票数 3
1回答
混合方案是经典方案和后量子方案的结合.在混合模型中,即使是后量子部分被破坏,混合方案仍然是安全的非量子攻击。关于混合PQC计划,我有两个问题:
1-如果我正确理解,在混合方案中,输入日期首先由经典分段算法加密/签名,然后经典部分的输出由后量子部分加密/签名(反之亦然)。这是正确的吗?像量子会议这样的攻击有可能发生吗?
浏览 0提问于2022-09-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
