全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

GKR协议实现:代码深度解析

本文深入探讨了GKR协议在Lambdaworks中的实现,详细解析了算术电路的定义与验证过程,以及证明者和验证者的实际操作。同时,阐述了Fiat-Shamir变换的应用,使协议转为非交互式,并介绍了Sumcheck协议作为核心组件在每一电路层验证中的集成方式,文章从代码层面分析了GKR协议的实现细节。
GKR协议  Fiat-Shamir变换  Sumcheck协议  算术电路  Lambdaworks  零知识证明 

有状态哈希还是无状态哈希——这是后量子问题

本文讨论了后量子密码学背景下,哈希签名方案XMSS和SPHINCS+。XMSS是一种有状态哈希签名方法,具有较小的密钥和快速的签名/验证速度,但密钥生成较慢;SPHINCS+是一种无状态哈希签名方法,无需记录已使用的私钥。NIST已将SPHINCS+列为标准,但XMSS仍作为一种备选方案存在。
后量子密码学  哈希签名  XMSS  SPHINCS+  Merkle树  数字签名 

后量子安全:保护未来数据免受量子威胁

文章讨论了量子计算对当前加密技术的威胁,并提出了后量子密码学(Post Quantum Security)作为应对方案。后量子密码学旨在设计能够抵抗量子计算机攻击的加密算法,包括格基密码学、哈希密码学、多变量多项式密码学等,并强调了采用混合加密模型和升级密钥管理系统的重要性。
后量子密码学  量子计算  加密算法  Shor算法  Grover算法  密钥管理系统 

ML-KEM并非Diffie-Hellman密钥交换:ML-KEM分步指南

本文介绍了ML-KEM(Module-Learning Key Encapsulation Mechanism),一种后量子密码学中的密钥封装方法,旨在替代传统的Diffie-Hellman密钥交换。文章通过逐步指南,阐述了ML-KEM的原理,包括密钥生成、封装和解封装过程,并提供了使用wolfCrypt库进行ML-KEM-512实现的示例代码。
ML-KEM  密钥封装机制  后量子密码学  Diffie-Hellman  wolfCrypt  密钥交换 

使用 Wolf 实现后量子签名

本文介绍了后量子密码学中的签名算法ML-DSA,以及如何使用wolfCrypt/wolfSSL库在C语言中实现该算法。ML-DSA是NIST推荐的替代ECDSA、Ed25519和RSA等传统签名算法的方案,它在面对量子计算机的攻击时更安全,并且wolfCrypt提供了高效的实现,尤其适用于嵌入式设备。
后量子密码学  ML-DSA  wolfCrypt  WolfSSL  C语言  数字签名 

为什么PQC加密没有选择McEliece?

文章讨论了后量子密码(PQC)加密方案中,为何NIST没有标准化McEliece方法,尽管McEliece方法安全性高,但密钥生成速度慢,公钥尺寸大。文章介绍了Classic McEliece的参数和性能,并给出了代码示例,最后总结了McEliece方法在后量子密码学中的地位。
后量子密码  McEliece  NIST  密钥封装  纠错码  代码加密 

密码学、区块链和零知识证明的数学:模运算

本文介绍了理解密码学、区块链和零知识证明(如Groth16和PLONK)所需的数学基础概念,重点是模运算。文章解释了模数的概念、模运算的规则、同余的概念以及同余类,并提到了模运算在密码学中的重要性,为后续学习集合论、有限域以及椭圆曲线密码学等内容打下基础。
模运算  同余  同余类  Groth16  PLONK  零知识证明 
  • Cyfrin
  • 发布于 2025-07-18
  • 阅读 ( 1134 )
  • ( 4 )

TFHE-rs v1.3:CPU 除法加速、密钥升级器和 GPU 内存跟踪

TFHE-rs v1.3 版本在 CPU、GPU 和 HPU 后端带来了多项重大改进和新功能,主要包括:GPU 性能提升(整数对数运算速度提升 4 倍,其他操作速度提升高达 20%)、GPU 内存跟踪、CPU 除法加速(速度提升 36%)、零知识证明 v2、密钥升级器等,这些改进提高了全同态加密 (FHE) 工作负载的性能、可用性和安全性。
TFHE-rs  全同态加密  GPU  CPU  HPU  零知识证明 
  • ZamaFHE
  • 发布于 2025-07-17
  • 阅读 ( 1187 )
  • ( 34 )

使用wolfSSL进行RSA密钥分析

本文分析了RSA密钥的结构和生成过程,包括模数N的计算、公钥和私钥的构成,以及如何使用中国剩余定理(CRT)加速解密过程。通过wolfSSL库生成RSA密钥,并展示了DER和PEM格式的密钥,以及如何解析ANS.1格式以查看密钥参数,最后验证了p和q的乘积是否等于模数N。
RSA  密钥  WolfSSL  DER  PEM  中国剩余定理 

通过ℓ₂-范数检查实现更高效的格折叠

本文提出了一种通过使用 ℓ₂-范数检查替换范围检查来提高 LatticeFold+ 效率的方法。该方法受到了 Rok and Roll 和 SALSAA 技术的启发,主要通过结合 ℓ2-范数检查和一个“缩短”步骤,将 shortish 见证转换为 short 见证,从而完全消除提取保证差距,提高证明者的效率,并为实际应用后量子折叠方案奠定基础。
格密码  折叠方案  LatticeFold+  ℓ₂-范数  Johnson-Lindenstrauss引理  后量子密码 
  • Mosdnk
  • 发布于 2025-07-16
  • 阅读 ( 149 )

我们来了解一下拉布拉多协议

本文由浅入深地介绍了基于格的zkSNARK协议Labrador的构造,从简单的baby协议开始,逐步构建到完整的递归Labrador协议。文章详细解释了Labrador协议的安全性基础,包括MSIS假设和Ajtai承诺,并探讨了其约束系统和高层思想。此外,本文还展示了如何利用Ingonyama的ICICLE v4库在C++中实现Labrador协议,并提供了相关代码示例。
zkSNARK  LaBRADOR  格密码  MSIS  Ajtai承诺  ICICLE 
  • ingonyama
  • 发布于 2025-07-16
  • 阅读 ( 777 )
  • ( 14 )

Polocolo介绍:一种利用查找表的PLONK零知识友好型哈希函数(第一部分)

作者设计了一种新的零知识友好型哈希函数Polocolo,它利用PlonKup和lookup tables,在PLONK门数量上优于当前state-of-the-art的ZK-friendly哈希函数,例如Anemoi和Reinforced Concrete。
零知识证明  哈希函数  密码学  PLONK  PlonKup  lookup tables 
  • zellic
  • 发布于 2025-07-16
  • 阅读 ( 1312 )
  • ( 50 )

一个密文,多个消息:FHE中的SIMD操作

本文深入探讨了全同态加密(FHE)中的单指令多数据(SIMD)操作,详细阐述了如何利用代数和数论的概念,特别是理想、商环、单位根、分圆多项式以及中国剩余定理,将多个明文值打包进一个密文中,并同时进行并行计算,从而显著提高FHE的效率,使其从理论走向实际应用。文章还探讨了如何通过Galois自同构和掩码技术实现数据的移动和旋转。
全同态加密  Simd  同态运算  密码学  单位根  分圆多项式 
  • hexens
  • 发布于 2025-07-15
  • 阅读 ( 337 )

Valida Plus 发布(分段证明、区块证明、客户端证明)

Valida 0.10.0 版本发布,带来了多个重要更新,包括支持分段证明(Continuations),可以在浏览器端生成和验证 zk 证明的 WASM API,以及编译器工具链的升级。此外,还引入了实验性的 Secp256k1 和 Memcpy 操作码,并提供了 x86 和 ARM 的 Docker 支持,Reva 项目实现了在 Valida 内部执行以太坊区块。
zkVM  零知识证明  WASM  分段证明  secp256k1  以太坊 
  • 0xlita
  • 发布于 2025-07-15
  • 阅读 ( 537 )

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 2025-07-15
  • 阅读 ( 1132 )
  • ( 20 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

区块链签名的“王者对决”:ECDSA vs. EdDSA,谁更胜一筹?

当你在区块链上发送一笔交易时,你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名,独一无二、无法伪造,确保了你资产的安全。在加密世界中,最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择,而后者则是Solan
密码 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 1076 )
  • ( 23 )

使用wolfCrypt实现ECIES椭圆曲线和对称密钥

本文介绍了使用wolfCrypt库实现ECIES(Elliptic Curve Integrated Encryption Scheme,椭圆曲线集成加密方案)的方法,展示了如何利用椭圆曲线密码学中的公钥来导出对称密钥以进行加密和解密操作,并提供了C#代码示例和相关的密钥生成、加密解密过程。
ECIES  椭圆曲线密码学  wolfCrypt  C#  加密  密钥交换 

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学 

密码学之Schnorr签名、Frost20、MPC钱包(二)

in  密码学方向
Schnorr 签名上篇文章讲了 schnorr 签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:Flexible Round-Optimized Schnorr Threshold Signatures
密码学  Schnorr  FROST签名  MPC 钱包  区块链  阈值签名 
  • 皓码
  • 发布于 2025-07-09
  • 阅读 ( 1429 )
  • ( 29 )