摘要:
第四十六个知识点 在Sigma协议中,正确性,公正性和零知识性意味着什么 Sigma协议 Sigma协议是Alice想要向Bob证明一些东西的协议(Alice知道一些秘密)。他们有下面的一般范式:Alice知道一个秘密,Alice和Bob都分享了一些相同的信息。因此: Alice给Bob发送了一个值 阅读全文
摘要:
第四十三个知识点:为AES描述一些基础的(可能无效)的对抗侧信道攻击的防御 原文地址: 侧信道防御:为什么 对于一个现代的严肃的密码学方案,我们一般需要某种形式的安全证明。在AES中,我们认为如果攻击者不知道密钥,那么它就是一个随机排列。然而如果攻击者有侧信道信息,这可能不再安全。因此,我们能做什么 阅读全文
摘要:
第四十四个知识点:在ECC密码学方案中,描述一些基本的防御方法 原文地址: 在上篇文章中我们提到了在ECC中对抗侧信道攻击的一些基本防御。这篇文章似乎是为了完整性,同时对AES问询的同样的问题。 在我们讨论这个问题之前,我想要澄清我们要讨论什么样的策略。从这点看出,我们将会仅仅讨论实现层面的对策,而 阅读全文
摘要:
第四十五个知识点:描述一些对抗RSA侧信道攻击的基础防御方法 原文地址: 为了让这篇文章保持简单,我们将会我们将讨论所谓的“香草”RSA(在加密中不使用随机性),并强调少量潜在的侧通道攻击和对策。 让我们回顾一下简单的RSA加密方案。 密钥生成: 选择一对秘密的素整数$p$和$q$,然后计算模$N 阅读全文
摘要:
第三十七个知识点: The Number Field Sieve 数域筛法(The Number Field Sieve ,NFS)是已知的分解算法中最有效率的。它的运行时间取决于被分解的数的大小而不是它的因子的大小。 NFS 算法的分解基于平方同余理论:给定一个大整数$N$,我们想要找到两个不同的 阅读全文
摘要:
第三十六个知识点:Index Calculus算法 我们这篇博客继续描述一种数学攻击,这种数学攻击被叫做Index Calculus(IC)算法。 注意这里Index Calculus算法没有找到合适的中文翻译。因为原文不是很通顺,我加入了很多自己的话。 我们要做什么 Index Calculus攻 阅读全文
摘要:
第三十五个知识点:给针对ECDLP问题的Pollard rho,Pollard "Kangaroo",parallel Pollard rho攻击的一个粗略的描述 我们的目标是对任意一个有限循环阿贝尔群$G$,解决离散对数问题$h = g^x$。问题进行详细描述,给定一个循环群$G = $,$G$的 阅读全文
摘要:
第三十四个知识点:描述攻击离散对数问题的baby step/Giant step方法 "Baby step/Giant step" 是Dnaiel Shanks为解决DLP问题开发的算法。DLP问题已经是许多现代密码学的困难性基础。 首先,我们回顾DLP问题。 给定一个循环群$G$,$G$的阶是$n 阅读全文
摘要:
第三十三个知识点:Bellcore攻击是如何攻击使用CRT的RSA的? 注意:这篇博客是由follow论密码计算中消除错误的重要性(On the importance of Eliminating Errors in Cryptographic Computations.)这篇论文。作者是Dan B 阅读全文
摘要:
第三十二个知识点:基于博弈的证明和基于模拟的证明 在基于博弈的安全定义中,安全是由博弈过程定义的。博弈围绕着一些通用的原始元素展开,通常由挑战者和对手共同参与,其中挑战者向对手提出挑战,并在脑海中设定一定的“目标”。对手也可能获取一些问询能力,如果对手提供了一些正确的输出,那么他就达成了目标,获胜了 阅读全文