全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之Schnorr签名、多签

Schnorr签名单签Schnorr签名是一种数字签名方案,由德国密码学家Claus-PeterSchnorr提出,最早在1989年的一篇论文中(EfficientSignatureGenerationbySmartCards)被描述,文中提出了一种身份认证方案
密码学  签名  区块链  Schnorr签名  多签名 
  • 皓码
  • 发布于 6小时前
  • 阅读 ( 54 )

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

DAEAD:具有关联数据的确定性认证加密

本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。
DAEAD  SIV  确定性认证加密  AES-SIV  nonce  密钥包装 

混合加密:ECIES

本文介绍了混合加密方案ECIES(Elliptic Curve Integrated Encryption Scheme),它结合了公钥加密的安全性和对称密钥加密的效率。文章解释了 ECIES 的原理,包括 Alice 如何使用 Bob 的公钥生成共享密钥,加密消息并发送给 Bob,以及 Bob 如何使用私钥解密消息。同时给出了一个Golang中使用Google Tink实现的ECIES的例子。
混合加密  ECIES  椭圆曲线  公钥加密  对称密钥加密  Google Tink  golang 

密钥封装的公钥加密之美:HPKE

本文介绍了混合公钥加密(HPKE)结合密钥封装(KEM)的加密方法,它使用接收者的公钥来加密数据,使用密钥派生函数(KDF)来派生密钥,并使用带有附加数据的认证加密(AEAD)函数来加密数据,同时还给出了使用Go语言实现的HPKE代码示例。
公钥加密  密钥封装  HPKE  KEM  密钥派生函数  HKDF 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

谷歌采用后量子签名

本文介绍了谷歌在其Tink库中采用的后量子签名方法ML-DSA,用于增强数字签名的安全性,以对抗量子计算机的威胁。文章通过代码示例展示了如何使用ML-DSA-65进行消息签名和验证,并对比了ML-DSA与其他签名算法在密钥大小、签名大小和安全级别上的差异。
后量子密码学  数字签名  ML-DSA  Google Tink  密钥大小  签名大小 

在 AWS 中使用 ML-DSA

文章介绍了如何在AWS KMS中使用ML-DSA进行数字签名。首先,在AWS KMS中创建ML-DSA密钥,然后展示如何使用AWS CLI获取公钥并进行签名和验证。此外,文章还提供了Python代码示例,演示了如何使用boto3库在AWS KMS中执行相同的操作,包括密钥的创建、签名及验证。
ML-DSA  AWS KMS  数字签名  boto3  密钥管理  后量子密码 

garaga+noir+starknet starter项目实战

scaffold-garaga
Starknet 
  • 链创通
  • 发布于 2025-06-22
  • 阅读 ( 346 )
  • ( 11 )

门罗币:为何它可能无法成为一种有效的洗钱工具

本文深入探讨了门罗币(Monero)在加密货币犯罪活动中的使用情况。
门罗币  隐私币  匿名性  环签名  隐形地址  洗钱 

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS 

隐私计算之不经意传输

隐私计算之不经意传输今天讲一讲密码学中一种重要的隐私保护协议-不经意传输(ObliviousTransfer,简称OT),1981年由密码学家RonRivest首次提出1-out-of-2OT的概念。
密码学  区块链  隐私计算  不经意传输  OT 
  • 皓码
  • 发布于 2025-06-17
  • 阅读 ( 641 )
  • ( 14 )

冷密钥共享

本文介绍了FROST(Flexible Round-Optimised Schnorr Threshold)方法,它是一种将密钥分割成多个碎片并在达到阈值数量后恢复密钥的技术。FROST通过分布式签名实现阈值签名,其中n个参与者中的任何t个都可以生成有效的签名,同时探讨了其在加密货币交易、身份验证和密钥恢复等领域的应用。
FROST  密钥共享  阈值签名  Schnorr签名  分布式密钥生成  密码学 

跨递归证明累加IM transcript

本文简述了一种用于多线性Plonk变体(如HyperPlonk、Honk)的transcript聚合协议。该协议通过新旧transcript累加器的差值计算transcript,并使用一致性检查来验证其正确性。这种方法适用于使用多线性表示的证明系统,并可以实现递归证明的transcript聚合。
多线性Plonk  transcript聚合  递归证明  HyperPlonk  Honk  密码学 

密码学之随机谕示(RO)

随机谕示(RandomOracle)本文介绍密码学中一个很专业的概念,该概念理解起来可能会比较难,适合对可证明安全理论感兴趣的人阅读,它为密码协议的安全性分析提供了理论工具。随机谕示模型是密码学理论的基石之一,它通过理想化假设简化了安全证明,推动了大量实用协议的设计。
密码学  区块链  随机谕示  随机预言机  Random Oracle 
  • 皓码
  • 发布于 2025-06-05
  • 阅读 ( 516 )
  • ( 22 )

赋予金融系统中的代理AI需要零知识证明和隐私保护技术

AIAgent的兴起金融市场正迈入一个新时代,伴随着“AIAgent”的出现——一种自主、专门化的代理能够推理、行动并协作,以应对复杂的多步骤挑战。
Chainlink 
  • Chainlink
  • 发布于 2025-06-04
  • 阅读 ( 554 )
  • ( 23 )

确定性和非确定性密钥交换

本文介绍了确定性和非确定性密钥交换的概念,以及如何在 ECDH 密钥交换方法中使用 libsodium.js 实现这两种方式。确定性密钥交换使用已知的种子值生成密钥,每次都得到相同的结果,而非确定性密钥交换则随机生成密钥,每次结果都不同。文章通过代码示例展示了这两种方法的实现,并提供了在线演示。
密钥交换  确定性  非确定性  ECDH  libsodium.js  WASM 

AEGIS 还是 AES?

本文对比了AEGIS和AES加密算法,AEGIS作为一种基于AES的加密算法,集成了身份验证标签,并为每条消息分配一个唯一标识符;在具有AES硬件支持的设备上,AEGIS是一个不错的选择,否则XChaCha20可能在性能上更胜一筹。libsodium.js库支持AEGIS-128l、AEGIS-256和XChaCha20三种加密算法。
AEGIS  AES  XChaCha20  libsodium.js  加密算法  身份验证 

密码学 - Salt 和 WASM

本文介绍了如何使用libsodium.js在WebAssembly (WASM) 中实现对称密钥加密。libsodium是一个加密库,它选择最佳的对称加密方法(如AES和XChaCha20),并通过WASM在浏览器中快速执行。文章提供了代码示例,展示了如何使用libsodium.js进行加密和解密操作,以及如何在实际应用中使用。
libsodium  WASM  对称加密  AES  XChaCha20  nonce