全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识证明中的循环群

本文介绍了零知识证明中所需的循环群的数学概念。循环群由生成元通过重复应用群操作生成所有元素,同时解释了离散对数问题(DLP)的困难性,以及它如何在密码学中用于隐藏秘密信息,并以具体的数学例子说明了如何验证生成元以及求解离散对数问题。
循环群  生成元  离散对数问题  模运算  子群  零知识证明 
  • Cyfrin
  • 发布于 2025-08-15
  • 阅读 ( 1004 )
  • ( 27 )

超越零知识:全同态加密如何实现私有共享状态

本文探讨了全同态加密(FHE)在区块链中的应用,特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案,并讨论了FHE在支持私有共享状态方面的优势,以及FHE技术栈中引入的可信第三方的风险。最后,文章列举了FHE潜在的应用场景,并介绍了OpenZeppelin在推动保密代币标准方面的工作。
全同态加密  FHE  区块链  协处理器  零知识证明  隐私 

有限域F p上的MiMC-Feistel(双分支Feistel网络)

本文介绍了MiMC-Feistel密码,它是一种对称密钥加密方法,基于Feistel网络,并在有限域上进行操作。MiMC-Feistel在多方计算、全同态加密和零知识证明等领域具有应用前景,并且相比AES,其复杂度更低。
MiMC-Feistel  Feistel网络  对称密钥加密  有限域  零知识证明  密码学 

去中心化身份:安全数字身份的未来

本文介绍了去中心化身份(Decentralized ID)的概念、工作原理及其优势。它旨在解决传统身份系统的弊端,例如中心化存储带来的安全风险和用户控制缺失。通过区块链技术和加密技术,用户可以安全地管理和控制自己的身份信息,从而提高在线隐私和安全性。
去中心化身份  区块链  密码学  数字身份  身份验证  隐私 

MiMC7哈希算法

本文介绍了MiMC7哈希算法,这是一种在零知识证明(如zkSNARKs)中高效实现的哈希方法。MiMC7通过降低乘法复杂性,优化了性能,尤其是在多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKP)等领域。实验表明,MiMC7在性能上优于SHA-256等传统哈希算法。
MiMC7  哈希算法  零知识证明  zkSNARKs  乘法复杂性 

格密码的HD钱包 - 密码学

本文档描述了一种使用lattice-cryptography的分层确定性钱包方案。该方案旨在将HD钱包技术应用于格密码学,特别是Dilithium签名方案,以解决传统HD钱包方案在格密码学中面临的挑战,例如HMAC-SHA512的输出不能直接用作格私钥,以及缺乏与椭圆曲线点加法等效的格公钥操作。该方案使用HMAC的熵输出作为多项式采样的RNG,并与BIP32中的硬化密钥推导保持一致。
HD钱包  格密码学  Dilithium  HMAC-SHA512  密钥推导  确定性钱包 

Pedersen 哈希算法

本文介绍了Pedersen哈希算法,它通过组合椭圆曲线上的点来实现加密哈希过程,使其在零知识证明(ZKP)系统中特别有用。文章解释了Pedersen哈希的基本原理,包括如何将输入消息分解为多个块,并使用这些块基于生成器点生成一系列椭圆曲线点,最后将生成的点相加得到哈希值。
Pedersen哈希  零知识证明  椭圆曲线  加密哈希  zk-SNARK  承诺方案 

密码学 - 环与域

本文介绍了环和域这两个代数结构,它们都具有两个二元运算,通常称为加法和乘法。环是在加法下构成阿贝尔群,乘法下满足封闭性和结合律,且乘法对加法满足分配律的集合。域则是在加法和乘法下都构成阿贝尔群,且乘法对加法满足分配律的集合。
    阿贝尔群  二元运算  有限域  密码学 
  • Cyfrin
  • 发布于 2025-08-08
  • 阅读 ( 607 )
  • ( 8 )

椭圆曲线的点群、子群和阶

本文介绍了椭圆曲线密码学(ECC)中椭圆曲线上的点群、子群和阶的概念,并结合Baby Jubjub曲线,通过Go语言代码示例展示了如何寻找曲线上的有效点以及如何使用生成器点和基点来访问不同的点群。文章还提及了ECC抗经典计算攻击的强度。
椭圆曲线密码学  ECC  Baby Jubjub  点群  生成器点  基点  离散对数问题 

袖手无策:P256 安全曲线

本文探讨了椭圆曲线密码学(ECC)中P256曲线的安全问题,特别是关于美国国家安全局(NSA)可能存在的后门。文章介绍了Baby Jubjub曲线的设计,并讨论了secp256k1曲线的安全性。此外,文章还提到了针对NIST椭圆曲线种子信息的悬赏活动,以及在量子计算时代向后量子密码学(PQC)迁移的必要性。
椭圆曲线密码学  P256  secp256k1  Baby Jubjub  后量子密码学  密码学 

密码学之 Ecdsa 签名、GG18、MPC 钱包(三)

in  密码学方向
本文讨论多个参与者如何共同完成 ECDSA 阈值签名,主要讨论 2018 年 RosarioGennaro 和 StevenGoldfeder 在论文Fast Multiparty Threshold ECDSA with Fast Trustless Setup 中提出的方案,即 GG18。
ECDSA签名  MPC 钱包  区块链  GG18  安全多方计算  MPC 
  • 皓码
  • 发布于 2025-08-07
  • 阅读 ( 659 )
  • ( 38 )

Baby Jubjub 椭圆曲线 与零知识证明

本文介绍了 Baby Jubjub 椭圆曲线在零知识证明中的应用。Baby Jubjub 曲线因其高效的计算特性和与现有技术的兼容性,成为 zk-SNARK 电路的理想选择。文章详细阐述了 Baby Jubjub 曲线的参数设置、生成点以及点加运算的实现,并提供了 Go 语言的示例代码,展示了如何在实际应用中使用该曲线进行标量乘法和点加运算,并且介绍了在以太坊中的应用。
Baby Jubjub  椭圆曲线  零知识证明  zk-SNARK  密码学  bn254 

密码学第一准则……不要讨论零值或单位元

本文探讨了密码学中零值(zero value)和单位元(identity element)可能引发的问题。零值可能导致计算短路、信息丢失,甚至导致签名验证失效;针对椭圆曲线,如果使用户陷入使用弱生成值的陷阱,攻击者可以利用零点问题,比如通过“伪造公钥攻击”篡改签名,在代码中,需要检查零值以防止攻击。
零值  单位元  椭圆曲线  公钥攻击  签名验证  BN256 

本要被破解但未发生的方法:Koblitz 和 Miller

本文介绍了椭圆曲线加密(ECC)的发展历程、原理及其在网络安全中的应用。ECC由Neal I. Koblitz和Victor Miller独立发明,解决了RSA密钥过大和离散对数弱点的问题,广泛应用于密钥交换和数字签名,如ECDH和ECDSA。文章还探讨了ECC在比特币和新兴技术如zk-SNARKs中的应用,展示了其在现代密码学中的重要性。
椭圆曲线加密  ECC  ECDH  ECDSA  数字签名  密钥交换 

Circle STARKs:第三部分,Circle FFT - ZKSecurity

本文深入探讨了Circle FFT(快速傅里叶变换),详细阐述了其与经典Cooley-Tukey FFT的结构相似性,并着重分析了在圆曲线上的多项式空间与Circle FFT基所张成的空间之间的维度差异。Circle FFT通过投影映射和平方映射的组合,实现了在twin-coset上的高效插值,为构建Circle STARKs奠定了基础。
Circle FFT  Cooley-Tukey FFT  STARK  零知识证明  多项式插值  twin-coset 

VeraCrypt——以及经典密码的回忆(Twofish、Serpent 和 Camellia)

本文介绍了VeraCrypt中使用的经典加密算法,包括Twofish, Serpent, Camellia, Kuznyechik,以及其支持的哈希算法,如SHA-256, SHA-512, BLAKE2s-256, Whirlpool, Streebog。同时,文章还回顾了TrueCrypt的历史,包括其突然停止开发以及可能的原因,并讨论了TrueCrypt的替代方案。
VeraCrypt  TrueCrypt  加密算法  Twofish  Serpent  Camellia 

QIP: 2 适用于格密码的确定性分层钱包方案

该文档提出了一个适用于格密码的分层确定性钱包方案,旨在将HD钱包的便利性应用于后量子密码学领域。该方案使用HMAC的输出来生成用于多项式采样的RNG,并专注于Dilithium签名方案,因为它已最终确定为NIST后量子签名标准。该方案不支持非硬化密钥,但与BIP44钱包具有互操作性。
分层确定性钱包  HD钱包  格密码  Dilithium  后量子密码学  HMAC 

去中心化电子邮件系统:安全通信的未来

本文探讨了去中心化电子邮件系统相较于传统电子邮件系统的优势,包括数据所有权、原生安全性、抗审查性以及可靠性。并讨论了去中心化计算在电子邮件发展中的作用,以及如何通过Dmail等平台实现安全通信,保护个人和企业的数据安全和隐私。
去中心化  电子邮件  加密  数据安全  隐私保护  区块链 

希拉·南丁格尔

本文深入探讨了群论的基础概念,包括二元运算符、群的性质(如闭包性、恒等元、逆元和结合律)、阿贝尔群以及模运算中的逆元计算。文章还介绍了标量乘法和指数运算,并通过实例展示了如何判断一个集合是否构成群。这些概念是理解密码学和零知识证明等高级密码学概念的基础。
群论  二元运算符  模运算  费马小定理  阿贝尔群  逆元 
  • Cyfrin
  • 发布于 2025-08-01
  • 阅读 ( 588 )
  • ( 5 )

克劳斯 安息, Schnorr 签名方案永存

本文悼念了密码学大师Claus Peter Schnorr,回顾了他的职业生涯和其在密码学领域的贡献,重点介绍了Schnorr签名和身份验证方案,以及他与DSA专利的争议。文章还提及了Schnorr签名在比特币交易中的应用以及他在零知识证明等领域的legacy。
Claus Peter Schnorr  Schnorr签名  DSA  ECDSA  密码学  数字签名