抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 232提问于2020-04-15
考虑一个基于散列的签名方案,它需要接受要签名的任意长度消息的k-bit哈希(例如Lamport一次性签名方案)。我的理解是,假设此步骤是签名方案的最弱环节,并且所使用的哈希函数具有抗冲突性,则该签名方案提供了签名前的k-bit安全性和签名后的k/2-bit安全性(因为任何试图伪造签名的人在试图签名的任何消息的散列时那么,我的问题是,如果一个对手试图用目前已知的寻找哈希冲突的最佳量子算法来寻
浏览 0提问于2019-07-07得票数 3
回答已采纳
1回答
在写我的最后一个问题时,我看到了散列签名标签。
我试着尽我所能去做研究,但我在这个领域简直不知所措。我认为这并不意味着在签名之前简单地散列数据,但是任何其他的细节都超出了我的能力。ed25519是与标签有关的散列签名吗?如果是这样的话,它是否被认为对量子计算机有抵抗力?
浏览 0提问于2014-02-24得票数 2
回答已采纳
是否有基于格型密码体制的后量子世界的SIS (短整数解)和LWE (带错误学习)块链解?
唯一的最短向量问题(SVP)得到了解决吗?
浏览 0提问于2018-01-19得票数 0
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
我只是想知道,量子计算机一旦普及,将使用哪种算法。是否已有的算法不依赖于因式分解问题,因而在量子计算机时代开始时就可以取代RSA?
浏览 0提问于2011-08-17得票数 2
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。从我目前所读到的,我
浏览 0提问于2022-08-26得票数 0
6回答
在具有REST的安全敏感服务中,生成抗篡改审计日志的最佳方法是什么?
对每个日志条目进行签名是可能的,但这并不能阻止恶意操作员隐藏一些日志。
浏览 0提问于2016-08-29得票数 4
1回答
最新的基于哈希的后量子签名方案,如球体和XMSS,使用的是毛料 ( with )的变体,比如WOTS+,它需要额外的随机位掩码以及公钥。一些历史:这些位掩码最初是从大汉门等人引入的,目的是利用第二个预图像抵抗功能构建基于哈希的签名。其主要优点是不需要抗碰撞性,签名方案不受生日悖论的影响。
浏览 0提问于2018-03-04得票数 1
回答已采纳
后量子密码学专注于在大规模量子计算机面前保持安全的密码算法。总的来说,主要关注的似乎是公钥加密算法和公钥签名算法,但是还有许多其他的构造,比如哈希、块密码等等--但是快速浏览一下,我没有发现任何密钥协议算法。一些方案使用签名进行不可否认的身份验证,但许多方案使用Diffie-Hellman进行不可否认的身份验证。现在,我的问题是,建立一个安全通道的后量子密码学的答案是什么?或者,特别是匿名密钥协议、认证密钥协议和密码认证密钥协议?所有不同的后量子密码系统似乎都有一些很大的缺点--大<em
浏览 0提问于2011-08-23得票数 27
回答已采纳
1回答
动机:在Schnorr签名中,具有与施诺尔(子)群)类似的特性,但对NFS和索引演算具有抵抗能力,而不考虑p的选择;但仍然使用参数p来稍微调整实地操作的成本,以便在给定的组/签名大小下提高对ASIC和可用于密码分析的假想量子计算机的安全性对于给定大小的q,我更关心安全性,以及签名验证器端(其中侧通道是非问题)实现的简单性,而不是速度,以及使用私钥进行安全(抗侧通道)实现的容易程度。
浏览 0提问于2020-04-16得票数 3
1回答
在维基百科文章或另一篇关于后量子密码的文章中,有大量关于基于哈希签名的信息。但是以哈希为基础的公共密钥在哪里呢?但是,从长远来看,您需要维护的通常是机密性(即加密),而我在这篇文章中根本没有提到过量子后加密。(也许在未来。)这是秘密和机密它被另一个术语所调用,它使用的是容易找到的文章。
浏览 0提问于2017-12-29得票数 10
回答已采纳
1回答
我在想量子计算机是否真的破坏了施诺尔的签名方案。Schor的算法是通过量子傅里叶变换来实现的,它揭示了周期时间,从而揭示了phi。与RSA不同,在RSA中,必须考虑一个数字,Schnorr的签名依赖于离散对数问题。当你把15插入Schor's时,当你测量状态时得到8。然后你用这个来计算数字。我哪里出问题了?
浏览 0提问于2023-05-02得票数 -6
回答已采纳
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
从安全性和实用性的角度来看,引力-SPHINCS和SPHINCS+有什么不同?它们只是底层SPHINCS算法的不同实现,还是它们在底层算法上的功能变化?
浏览 0提问于2017-12-29得票数 7
回答已采纳
我正在努力理解基于后量子的数字签名方案。我知道该方案中存在哪些困难问题,但我很难理解短整数解在该方案中的使用情况。具体来说,我不明白这个问题在计划中究竟是在哪里使用的。
浏览 0提问于2022-11-14得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
