全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

TFHE-rs v1.3:CPU 除法加速、密钥升级器和 GPU 内存跟踪

TFHE-rs v1.3 版本在 CPU、GPU 和 HPU 后端带来了多项重大改进和新功能,主要包括:GPU 性能提升(整数对数运算速度提升 4 倍,其他操作速度提升高达 20%)、GPU 内存跟踪、CPU 除法加速(速度提升 36%)、零知识证明 v2、密钥升级器等,这些改进提高了全同态加密 (FHE) 工作负载的性能、可用性和安全性。
TFHE-rs  全同态加密  GPU  CPU  HPU  零知识证明 
  • ZamaFHE
  • 发布于 2天前
  • 阅读 ( 231 )
  • ( 12 )

使用wolfSSL进行RSA密钥分析

本文分析了RSA密钥的结构和生成过程,包括模数N的计算、公钥和私钥的构成,以及如何使用中国剩余定理(CRT)加速解密过程。通过wolfSSL库生成RSA密钥,并展示了DER和PEM格式的密钥,以及如何解析ANS.1格式以查看密钥参数,最后验证了p和q的乘积是否等于模数N。
RSA  密钥  WolfSSL  DER  PEM  中国剩余定理 

Polocolo介绍:一种利用查找表的PLONK零知识友好型哈希函数(第一部分)

作者设计了一种新的零知识友好型哈希函数Polocolo,它利用PlonKup和lookup tables,在PLONK门数量上优于当前state-of-the-art的ZK-friendly哈希函数,例如Anemoi和Reinforced Concrete。
零知识证明  哈希函数  密码学  PLONK  PlonKup  lookup tables 
  • zellic
  • 发布于 3天前
  • 阅读 ( 283 )
  • ( 19 )

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 4天前
  • 阅读 ( 235 )
  • ( 8 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

区块链签名的“王者对决”:ECDSA vs. EdDSA,谁更胜一筹?

当你在区块链上发送一笔交易时,你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名,独一无二、无法伪造,确保了你资产的安全。在加密世界中,最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择,而后者则是Solan
密码 
  • zero
  • 发布于 5天前
  • 阅读 ( 264 )
  • ( 13 )

使用wolfCrypt实现ECIES椭圆曲线和对称密钥

本文介绍了使用wolfCrypt库实现ECIES(Elliptic Curve Integrated Encryption Scheme,椭圆曲线集成加密方案)的方法,展示了如何利用椭圆曲线密码学中的公钥来导出对称密钥以进行加密和解密操作,并提供了C#代码示例和相关的密钥生成、加密解密过程。
ECIES  椭圆曲线密码学  wolfCrypt  C#  加密  密钥交换 

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学 

密码学之Schnorr签名、Frost、MPC钱包(二)

Schnorr签名上篇文章讲了schnorr签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:FlexibleRound-OptimizedSchnorrThresholdSignatures
密码学  Schnorr  FROST签名  MPC 钱包  区块链  阈值签名 
  • 皓码
  • 发布于 2025-07-09
  • 阅读 ( 502 )
  • ( 19 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

区块链隐私与监管合规:迈向实际的平衡

本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议  以太坊  零知识证明 
  • 卡卡
  • 发布于 2025-07-06
  • 阅读 ( 832 )
  • ( 32 )

密码朋克宣言

本文是密码朋克宣言,强调在数字时代隐私权的重要性,认为隐私权是开放社会的基础。主张通过密码学和匿名交易系统来保护个人隐私,反对对加密技术的管制,并呼吁人们联合起来,共同构建保护隐私的网络。
密码学  隐私权  匿名交易系统  密码朋克  加密技术  信息自由 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 1114 )
  • ( 29 )

密码学之Schnorr签名、多签、MPC钱包(一)

Schnorr签名单签Schnorr签名是一种数字签名方案,由德国密码学家Claus-PeterSchnorr提出,最早在1989年的一篇论文中(EfficientSignatureGenerationbySmartCards)被描述,文中提出了一种身份认证方案
密码学  签名  区块链  Schnorr签名  多签名  MPC 钱包 
  • 皓码
  • 发布于 2025-07-02
  • 阅读 ( 478 )
  • ( 16 )

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

区块链中的数学(八十四)-- 重心插值(barycentric evaluation)

本文介绍一种优化的插值法:重心拉格朗日插值法。
barycentric evaluation 

如何阅读(密码学)研究论文

本文档提供了阅读(加密)研究论文的实用指南,目标读者不是学术界人士,而是希望了解密码学领域最新进展的从业者。文章介绍了阅读研究论文的通用策略,包括按特定顺序阅读论文的不同部分(如摘要、引言、结论等),以及针对密码学论文的一些特殊技巧,例如理解密码学假设、模型和常见术语。
密码学  研究论文  阅读技巧  安全  加密算法  密码学模型 

密码学 - 域分离

本文深入探讨了密码学中的域分离概念,强调了其在确保数据和操作仅用于特定目的的重要性。文章通过实例分析了域分离的多种类型和应用,包括密钥隔离、AAD区分、以及在哈希函数和签名数据中的应用,以此论证了域分离在防止安全漏洞方面的关键作用,并引用了实际案例和专家观点,强调了在密码学设计中贯彻域分离原则的必要性。
域分离  密码学  哈希函数  密钥派生  安全协议  数据序列化 

DAEAD:具有关联数据的确定性认证加密

本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。
DAEAD  SIV  确定性认证加密  AES-SIV  nonce  密钥包装