全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

确定性和非确定性密钥交换

本文介绍了确定性和非确定性密钥交换的概念,以及如何在 ECDH 密钥交换方法中使用 libsodium.js 实现这两种方式。确定性密钥交换使用已知的种子值生成密钥,每次都得到相同的结果,而非确定性密钥交换则随机生成密钥,每次结果都不同。文章通过代码示例展示了这两种方法的实现,并提供了在线演示。
密钥交换  确定性  非确定性  ECDH  libsodium.js  WASM 

AEGIS 还是 AES?

本文对比了AEGIS和AES加密算法,AEGIS作为一种基于AES的加密算法,集成了身份验证标签,并为每条消息分配一个唯一标识符;在具有AES硬件支持的设备上,AEGIS是一个不错的选择,否则XChaCha20可能在性能上更胜一筹。libsodium.js库支持AEGIS-128l、AEGIS-256和XChaCha20三种加密算法。
AEGIS  AES  XChaCha20  libsodium.js  加密算法  身份验证 

2025/05 ZK 技术进展 by ZK Mesh

ZK Mesh 是一份月度新闻通讯,涵盖最新的隐私增强密码学、分布式协议开发和零知识系统研究。内容包括近期研究、文章、视频、播客、推文、工具、项目更新和活动等。由 ZK Hack 制作。
零知识证明  zkSNARKs  密码学  隐私增强  多方计算  zkVM 
  • zkmesh
  • 发布于 2025-06-01
  • 阅读 ( 502 )
  • ( 7 )

密码学 - Salt 和 WASM

本文介绍了如何使用libsodium.js在WebAssembly (WASM) 中实现对称密钥加密。libsodium是一个加密库,它选择最佳的对称加密方法(如AES和XChaCha20),并通过WASM在浏览器中快速执行。文章提供了代码示例,展示了如何使用libsodium.js进行加密和解密操作,以及如何在实际应用中使用。
libsodium  WASM  对称加密  AES  XChaCha20  nonce 

乘法子群与本原元素

本文深入探讨了群论中的子群、生成元和本原元素的概念。首先从加法群入手,例如 Z6 和 Z9, 然后转向乘法群,例如 Z7* 和 Z11*。通过具体的例子和 Python 代码,展示了如何识别子群,找到生成元,并计算模逆。文章还介绍了本原元素的概念,并提供了在 Zp* 中寻找本原元素的 Python 代码。
群论  子群  生成元  本原元素  模运算  乘法逆元  加法群  乘法群 

ZEROBASE X ICICLE:加速大规模实时ZK应用

ZEROBASE是一个模块化的基础设施堆栈,用于构建实时的、保护隐私的零知识应用程序。通过集成Ingonyama的ICICLE库,ZEROBASE显著加快了证明生成速度,降低了基础设施开销,并改善了跨应用程序的用户体验。ICICLE帮助ZEROBASE实现了多个生产级别的实时ZK用例,并在Solana SIM、zkLogin和Staking Network等应用中取得了显著的性能提升。
零知识证明  zkApp  ICICLE  GPU加速  实时证明  Solana 
  • ingonyama
  • 发布于 2025-05-30
  • 阅读 ( 1263 )
  • ( 34 )

基准分析工具:追踪Valida zkVM中的性能

本文介绍了Valida zkVM的性能基准分析工具,该工具用于持续监控Valida zkVM的性能,通过分析CI pipeline的基准测试结果,检测性能衰退、量化优化效果和分析Valida的执行时间和内存使用情况的缩放行为。文章还介绍了该工具的工作原理、分析步骤以及未来的增强计划,旨在为开发者和用户提供对实际性能特征的可见性。
zkVM  性能分析  基准测试  性能衰退  优化  密码学 
  • 0xlita
  • 发布于 2025-05-28
  • 阅读 ( 113 )

使用 WASM 的累加器:浏览器中的密码学配对

本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器(Accumulator)的方法,累加器允许将值添加到固定长度的摘要中,并提供已添加值的证明,而无需泄露累加值中的实际内容。文章展示了如何使用`docknetworkcryptoWasm`库来创建累加器、添加和移除元素,并生成和验证成员资格证明,附有代码示例和在线演示链接。
零知识证明  累加器  双线性映射  WebAssembly  BLS曲线  crypto-wasm 

BBS+——使用WASM实现的短而匿名的群签名

本文介绍了使用WASM实现BBS+签名(一种短而匿名的群签名)的技术方案。BBS+签名基于双线性映射,允许群组成员在不暴露签名者身份的情况下进行签名,同时保证签名有效性、匿名性、可追溯性、不可链接性和抗合谋性。文章还提供了使用Crypt-WASM集成JavaScript的示例代码,展示了如何生成密钥对、签名消息和验证签名。
BBS+签名  群签名  WASM  双线性映射  匿名性  密码学 

多项式、快速傅里叶变换、FFT

in  密码学方向
快速傅里叶变换(FFT)快速傅里叶变换(FastFourierTransform,简称FFT)的高效算法主要由詹姆斯・库利(JamesW.Cooley)和约翰・图基(JohnW.Tukey)在1965年提出。
密码学  零知识证明  多项式  FFT  区块链 
  • 皓码
  • 发布于 2025-05-27
  • 阅读 ( 1302 )
  • ( 29 )

面向dApp开发者的Shutter API文档

本文档介绍了Shutter API,这是一个旨在为去中心化应用程序(dApp)提供安全、去中心化和防篡改的提交与揭示工作流程的系统。通过该API,开发者可以注册身份并设置时间锁定的解密触发器,检索加密数据和解密密钥,以及解密提交的信息,从而保障应用程序的完整性和保密性。
Shutter API  阈值加密  密钥管理  Commit and Reveal Scheme  解密触发器  分布式密钥生成 

Argon2、bcrypt、scrypt 还是 PBKDF2?

本文深入探讨了Argon2, bcrypt, scrypt和PBKDF2四种密码哈希方法,比较了它们在安全性、性能和应用场景方面的差异。文章还提供了基于WASM和JavaScript的实现示例,并分析了每种方法的优缺点,以及在WPA2和TrueCrypt等实际应用中的使用情况,强调了选择合适的哈希方法对于保护密码安全的重要性。
Argon2  bcrypt  scrypt  PBKDF2  密码哈希  WASM  JavaScript 

PQC密钥生成过程中的能耗评估

本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
后量子密码  ML-KEM  能耗  嵌入式设备  密钥生成  OpenSSL 

为同态加密选择模数

本文介绍了在同态加密中选择合适的模数(modulus)的重要性。模数直接影响同态加密的有效性和安全性,需要满足特定的数学条件,文中给出了一个 Golang 程序,用于生成满足条件的素数作为模数,并提供了一个OpenFHE的C++示例
同态加密  模数选择  OpenFHE  晶格密码学  BFV  BGV  CKKS 

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

阈值组签名、分布式密钥生成DKG、BLS签名

in  密码学方向
本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 1007 )
  • ( 20 )

宣布在 FPGA 上推出 HPU:首个用于 FHE 的开源硬件加速器

Zama 团队发布了首个完全开源的 FHE 硬件加速器 HPU,以及 TFHE-rs v1.2,该版本包含一个新的后端,用于支持在 FPGA 上运行的 HPU。
同态加密  硬件加速器  FPGA  HPU  TFHE  SystemVerilog 
  • ZamaFHE
  • 发布于 2025-05-22
  • 阅读 ( 1114 )
  • ( 21 )

椭圆曲线深入研究(第七部分)

in  密码学101
本文是关于配对(Pairings)的深入探讨文章的第一部分,介绍了配对的基本概念,即一种将两个群的元素作为输入并输出另一个群元素的双线性映射。
配对  双线性映射  椭圆曲线  挠群  域扩展  迹映射  Frobenius自同态  Galois群 

TFHE-hpu-mockup - HPU硬件的仿真

本文介绍了TFHE-hpu-mockup,一个HPU硬件的仿真替代实现,它可以与没有硬件支持的`tfhe-hpu-backend`无缝配对。该mockup旨在透明地集成到用户应用程序中,生成与真实硬件匹配的跟踪,并为RTL仿真生成精确的golden stimuli。它还支持固件开发,提供准确的性能估算和跟踪功能。
TFHE  HPU  模拟  硬件加速  同态加密  RTL仿真 
  • zama-ai
  • 发布于 2025-05-20
  • 阅读 ( 53 )

有限域算术优化

本文介绍了在零知识证明系统中优化有限域算术运算的重要性,并提出了一些新的有限域计算算法。实验结果表明,这些算法在扩展域K中的乘法运算和基础域F中从整数到Montgomery表示的Montgomery变换方面,分别实现了至少20%和30%的性能提升。
有限域算术  Montgomery reduction  Barrett reduction  零知识证明  密码学  优化算法