量子破解倒计时:Google 10倍优化被保密,法国破解

量子破解倒计时:Google 10倍优化被保密,法国破解
极道
极道 ·

本文介绍了Python中的随机数生成模块,包括random和secrets。random用于生成伪随机数,适合日常使用;secrets用于生成密码学安全的随机数,适合安全场景。文章讲解了常用函数如randint、randrange、choice和choices的用法,以及如何设置随机种子以实现可复现性。总结指出,普通场景使用random,安全场景应使用secrets。

读:Python 随机数生成——从 random 到 secrets
暗无天日
暗无天日 ·

有限域(GF)是只含有限个元素的集合,广泛应用于密码学和纠错编码。文章介绍了有限域的基本概念、构造方法及其在AES和Reed-Solomon编码中的应用。AES使用GF(2^8)进行加密,而Reed-Solomon用于数据纠错。通过具体的C实现,展示了有限域运算的工程实践和性能分析,强调了在不同应用中选择合适的有限域的重要性。

有限域算术:从 AES 到 Reed-Solomon
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
麻省理工学院成员获得2026年古根海姆奖学金

麻省理工学院成员获得2026年古根海姆奖学金
MIT News - Computer Science and Artificial Intelligence Laboratory (CSAIL)
MIT News - Computer Science and Artificial Intelligence Laboratory (CSAIL) ·

本文讨论了密码学的工程应用,重点包括后量子迁移、全同态计算、现代认证协议和国密算法,强调系统设计、性能代价与部署约束,旨在提升数据隐私与安全性。

密码工程专题索引
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
Meta的后量子密码学迁移:框架、经验教训与启示

Meta的后量子密码学迁移:框架、经验教训与启示
Engineering at Meta
Engineering at Meta ·

国密算法体系包括SM2、SM3、SM4和SM9,旨在为中国的关键信息基础设施提供自主可控的密码学基础。自2006年起,国密算法逐步公开并获得国际认可,涵盖数字签名、加密和杂凑等功能,广泛应用于金融和政务领域,推动了中国网络安全的自主发展。

【密码学百科】国密算法体系:SM2/SM3/SM4/SM9 全景解读
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

承诺方案是现代密码学的核心,确保消息的隐藏性和绑定性。主要包括哈希承诺、Pedersen承诺和KZG承诺,广泛应用于零知识证明、安全多方计算和区块链等领域。设计时需平衡隐藏性与绑定性,具有重要的实际意义。

【密码学百科】承诺方案:Pedersen 承诺、向量承诺与多项式承诺
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

在安全多方计算中,不经意传输(OT)和隐私信息检索(PIR)是关键原语。OT为安全计算协议提供基础,而PIR允许用户在不泄露查询意图的情况下从数据库获取信息。OT的高效实现促进了大规模安全计算,PIR则在隐私保护数据库查询中展现实用性。两者在隐私保护基础设施中具有重要作用。

【密码学百科】不经意传输与隐私信息检索:OT、OT 扩展与 PIR
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

门限密码学通过将私钥分割为多个份额,消除单点故障风险。只有足够的参与者协作才能完成签名或解密,从而确保安全性。本文介绍了分布式密钥生成、门限签名及其应用,强调了主动安全和份额更新的重要性。

【密码学百科】门限密码学:门限签名、门限解密与分布式密钥生成
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
Java与后量子密码学

Java与后量子密码学
insidejava
insidejava ·

安全多方计算(MPC)旨在解决互不信任方在不泄露私密数据的情况下进行联合计算的问题。自1982年姚期智提出“百万富翁问题”以来,MPC理论与实践不断发展。文章讨论了MPC的基本定义、经典协议(如GMW、BGW、SPDZ)及其在隐私保护计算和数字资产托管中的应用。MPC的安全性基于理想世界与现实世界的不可区分性,涉及半诚实和恶意模型等多种安全模型。

【密码学百科】安全多方计算:从 Yao 的混淆电路到实用 MPC
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

同态加密(HE)允许在密文上进行计算,避免敏感数据泄露。其核心概念始于1978年,2009年Craig Gentry首次实现全同态加密(FHE),被视为密码学的重要突破。FHE支持任意电路计算,近年来出现了BGV、BFV、CKKS等多种实用方案,推动了隐私计算的发展。

【密码学百科】同态加密:从 Paillier 到全同态加密(FHE)
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

零知识证明(ZKP)允许证明者在不泄露信息的情况下向验证者证明命题的真实性。自1985年提出以来,ZKP在区块链扩容和隐私保护中发挥了重要作用。目前主流的ZKP系统包括zk-SNARKs、zk-STARKs和Bulletproofs,各具不同的构造原理和应用场景。ZKP技术的快速发展使得选择合适的证明系统变得复杂,工程团队需在多个维度上进行权衡。

【密码学百科】零知识证明系统:zk-SNARKs、zk-STARKs 与 Bulletproofs
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

密码学的核心在于保护信息,尤其是在对手利用概率推理时。差分和线性密码分析是重要的攻击方法,通过统计偏差揭示密码设计的弱点,概率论在这些分析中至关重要,影响密码的安全性和设计理念。

【密码学百科】概率论与密码分析:生日攻击、差分分析与线性分析
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

现代密码学与古典密码学的主要区别在于安全性定义的可证伪性。自1949年Shannon提出信息论安全框架后,密码学家转向基于计算复杂性理论的计算上不可破的安全性,安全性相对攻击者的计算能力。本文探讨了从图灵机到复杂性类的理论链条,以及安全归约在密码系统中的重要性。

【密码学百科】计算复杂性与归约:密码安全性证明的基石
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

传统密钥管理存在单点信任风险,秘密共享通过将秘密拆分为多个份额并分发给不同参与方,只有满足特定条件的子集才能恢复秘密。Shamir方案利用多项式插值实现信息论安全,广泛应用于安全多方计算和门限签名等协议。

【密码学百科】秘密共享:Shamir 方案、VSS 与安全多方计算入口
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

自1985年提出以来,椭圆曲线密码学(ECC)因其安全性和效率优势,成为现代密码学的核心。ECC基于椭圆曲线上的离散对数问题,256位密钥可提供与3072位RSA相当的安全性。本文探讨了椭圆曲线的数学基础、点加法的几何与代数、标量乘法的高效算法,以及Montgomery和Edwards曲线的应用,构建了从数学到工程的完整视角。

【密码学百科】椭圆曲线代数:Weierstrass 方程、点群运算与曲线选择
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

离散对数问题(DLP)是公钥密码学的基础,广泛应用于加密和签名方案,其安全性依赖于群的结构,尤其在椭圆曲线中表现突出。通过双线性配对,DLP催生了BLS签名和身份基加密等新构造。尽管量子计算对DLP构成威胁,但其在当前密码学中仍然不可或缺。

【密码学百科】离散对数与配对密码学:从 DLP 到 BLS 签名
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

模格是后量子密码学的核心,NIST 2024年发布的标准中,ML-KEM和ML-DSA基于模格问题。理解模格的数学本质是掌握后量子密码的基础。文章讨论了模格的定义、困难问题及安全性评估,适合具备线性代数与概率论基础的读者。

【密码学百科】格密码数学基础:SVP、LWE 与格基约化
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
👤 个人中心
在公众号发送验证码完成验证