全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

TupleHash:一项NIST标准

本文介绍了NIST(美国国家标准与技术研究院)批准的TupleHash算法,该算法基于SHA-3,用于生成可变长度的哈希值,尤其适用于处理字符串序列,它能区分顺序不同的字符串组合,文章展示了如何在Zig语言中实现TupleHash128和TupleHash256,并通过示例验证了其独特性。
TupleHash  NIST  SHA-3  哈希函数  Zig语言 

基于哈希函数的签名(四):XMSS 和 SPHINCS

本文介绍了两种后量子密码学中基于哈希的签名方案:XMSS和SPHINCS。XMSS是一种带状态的签名方案,它使用类似于默克尔树的结构,但子节点在哈希前会与掩码进行异或运算,叶子节点是L-树的根值,L-树存储了WOTS+公钥的元素。SPHINCS是一种无状态的签名方案,由多棵树组成,通过WOTS+和HORS签名消息,无需记忆状态,索引号根据消息确定性地取出。
XMSS  SPHINCS  哈希签名  后量子密码学  默克尔树  WOTS+  HORS 

基于哈希函数的签名(三):多次签名

本文介绍了基于哈希函数的多次签名方案,特别是使用默克尔树将多个一次性签名(OTS)公钥聚合成一个主公钥的方法。通过认证路径,签名只需包含少量哈希值,从而节省空间和计算量。文章还解释了使用第一个OTS公钥进行签名时认证路径的构成。
哈希函数  签名方案  默克尔树  一次性签名  认证路径  密码学 

基于哈希函数的签名(二):少量次数签名

本文介绍了HORS(Hash to Obtain Random Subset)签名方案,这是一种基于哈希函数的少量次数签名方案。HORS通过使用子集抗性函数替代单向函数,并使用哈希函数作为选择函数,提高了签名方案的安全性,使其能够多次使用同一密钥对进行签名。
HORS签名  哈希函数  少量次数签名  子集抗性  密码学  数字签名 

Zig 签名(Ed25519 和 ECDSA)

本文介绍了在 Zig 编程语言中使用 Ed25519 和 ECDSA 实现数字签名的方法。通过 Zig 语言,开发者可以在嵌入式系统中高效地进行签名生成和验证,确保数据的完整性和真实性。文章分别提供了 Ed25519 和 ECDSA 的原理概述、代码示例和运行结果,展示了如何在 Zig 中使用这两种签名算法。
数字签名  Ed25519  ECDSA  Zig语言  密码学  公钥加密 

基于哈希函数的签名(一):一次性签名

本文介绍了基于哈希的一次性签名(OTS)方案,包括Lamport签名、Winternitz OTS(WOTS)、WOTS变种以及WOTS+。这些方案都依赖于单向哈希函数的安全性,并为后量子密码学提供了基础。文章还列举了其他OTS方案,如Bleichenbacher-Maurer OTS、BiBa OTS、HORS和HORST。
一次性签名  哈希函数  Lamport签名  Winternitz OTS  WOTS+  后量子密码学 

Near-Optimal Oblivious Key-Value Stores 实现

有时候需要多方协作来完成一些计算,但每方都不希望暴露自己的数据。所以目标就是确保各方仅仅了解自己的数据,而不要了解到别方的数据。obliviouskey-valuestores(OKVS)可在隐藏key的

2026年:PQC密钥交换启动

文章讨论了后量子密码学(PQC)的迁移,特别是NIST推荐的ML-KEM和ML-DSA算法,用于替换现有的RSA和ECC密钥交换及数字签名方法。文章通过代码示例展示了如何在OpenSSL 3.5和Botan3库中集成ML-KEM,并对不同密钥交换方法的性能进行了基准测试,展示了ML-KEM在性能上与传统加密方法相当。
后量子密码学  ML-KEM  ML-DSA  OpenSSL  Botan3  密钥交换 

2026年:PQC签名迁移的启动

本文探讨了后量子密码(PQC)签名迁移的启动,重点介绍了ML-DSA(又名Dilithium)作为RSA、ECDSA和EdDSA等传统签名算法的潜在替代方案。文章通过OpenSSL和Botan3库的代码示例,展示了ML-DSA的集成和应用,并对密钥生成速度和签名验证进行了测试。
后量子密码  ML-DSA  Dilithium  OpenSSL  Botan3  数字签名 

ZK Mesh:2025年12月回顾

这是一份关于去中心化隐私保护技术、隐私协议开发和零知识系统(ZK)的月度新闻通讯,ZK Mesh 涵盖了最新的隐私增强密码学、分布式协议开发和零知识系统研究,内容包括研究论文、文章、视频、项目更新和活动等。
零知识证明  隐私保护  密码学  zkVM  SNARG  zkSNARK 
  • zkmesh
  • 发布于 2025-12-31
  • 阅读 ( 278 )
  • ( 10 )

密码学 - Botan3 - Billatnapier

本文介绍了Botan3,一个开源密码学库,常用于AWS,支持多种对称密钥方法(如AES, Blowfish)和哈希方法(如SHA-256, SHA-3),以及RSA, ECDSA, Ed25519等公钥签名算法,以及DH, ECDH, X25519等密钥交换算法。文中还提供了各种算法的性能基准测试数据。
Botan3  密码学库  对称密钥  哈希算法  公钥签名  密钥交换 

ZK 编年史:多线性扩展

in  ZK 编年史
本文介绍了多线性扩展(MLE)的概念及其在零知识证明中的应用。文章解释了如何将布尔超立方体视为编码信息的方式,并如何使用多线性扩展将定义在布尔超立方体上的多元函数转换为多元多项式,同时保持在超立方体上的一致性,并扩展到超立方体之外。此外,文章还讨论了多线性扩展的唯一性、计算方法以及Schwartz-Zippel引理,为后续将电路与求和检验结合奠定基础。
多线性扩展  零知识证明  布尔超立方体  Schwartz-Zippel引理  求和检验  编码 

(Z/nZ)*——Z/nZ的乘法群

这篇文章介绍了模n乘法群(Z/nZ)*的概念,它由与n互质的整数组成。文章解释了如何计算这个群的元素,以及如何找到乘法逆元。通过Python代码示例展示了计算Z/nZ从1到100的乘法群,并给出了结果。
模n乘法群  互质  乘法逆元  群论  密码学 

从零开始构建 ZK (STARK) 证明器的旅程

作者分享了从零开始使用 Rust 构建 STARK 证明器和验证器的过程,包括遇到的挑战、如何利用 AI 辅助开发以及最终完成项目的经验。该项目旨在提供一个简洁易懂的 STARK 实现,帮助学习者理解 STARK 的工作原理。
STARK  零知识证明  Rust  证明器  验证器  密码学 

为PQC数字证书做好准备

本文介绍了后量子密码(PQC)数字证书的准备工作。随着RSA和ECC密钥易受Shor算法攻击,PKI需要转向使用ML-DSA或SLH-DSA的公钥,并使用相应的私钥对证书进行签名。文章提供了一个自签名数字证书的创建过程,以及使用OpenSSL生成ML-DSA或SLH-DSA密钥对和创建CSR的示例。
后量子密码  数字证书  ML-DSA  SLH-DSA  OpenSSL  代码签名请求 

ECDSA确定性签名

本文介绍了ECDSA签名中的确定性签名方法,传统的ECDSA签名在生成签名时依赖随机数nonce,这可能导致安全问题和测试困难。确定性签名通过RFC 6979标准,使用消息和私钥的哈希来生成nonce,从而确保相同的消息和私钥每次都生成相同的签名。OpenSSL 3.6实现了这一标准,并提供了相应的命令行选项。
ECDSA  确定性签名  数字签名  OpenSSL  RFC 6979 

FROST 的关键一步:何为分布式密钥生成?

本文介绍了FROST门限签名方案,它与MuSig2相比,在隐私性和效率性上有优势,但密钥生成流程更为复杂。文章重点介绍了Blockstream提出的ChillDKG协议,旨在简化FROST的分布式密钥生成(DKG)过程,使其更易于实际应用,并讨论了ChillDKG的设计目标,包括广泛适用性和简单备份。
FROST  门限签名  MuSig2  多重签名  分布式密钥生成  ChillDKG 

各后量子密码学算法安全性评估

作者对后量子密码(PQC)领域的各种方案的安全性进行了主观评估。他认为基于哈希的签名和通用的格密码是最安全的,因为它们的破解分别等同于找到不安全的哈希函数和证明P=NP。作者还讨论了模块格、码、同源密码和多变量密码的安全性,并解释了RSA和椭圆曲线密码如何在Shor算法下失效的根本原因。
后量子密码  格密码  哈希签名  同源密码  多变量密码  Shor算法 

门限方案攻击:第二部分

本文深入探讨了多方计算(MPC)和门限签名方案中协议设计上的缺陷,这些缺陷不同于代码层面的漏洞,而是源于协议本身的设计决策。文章分析了MtA Oracle攻击、密钥重共享协议中的“Forget-and-Forgive”攻击,以及确定性Nonce生成在门限Schnorr签名中的风险,并讨论了一种潜在的针对门限Schnorr方案自适应安全性的理论攻击。
门限签名  ECDSA  Schnorr签名  MPC  密码学  安全 
  • hexens
  • 发布于 2025-12-17
  • 阅读 ( 423 )
  • ( 33 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数