XiaoMi-AI文件搜索系统
World File Search Systemecdsa
基于后量子密码学的区块链系统安全效能分析基于后量子密码学的区块链系统安全效能分析基于后量子密码学的区块链系统安全效能分析...
当前用于加密货币交换的区块链系统主要采用椭圆曲线加密(ECC)来生成钱包中的密钥对,而椭圆曲线数字签名算法(ECDSA)来生成交易中的签名。因此,随着量子计算技术的成熟,当前的区块链系统面临量子计算攻击的风险。量子计算机可能可能由ECDSA产生的伪造标记。因此,本研究分析了当前区块链系统对量子计算攻击的漏洞,并提出了基于量子后加密术(PQC)基于基于的区块链系统,以通过解决和改善每个已确定的弱点来提高安全性。此外,这项研究提出了基于PQC的钱包和基于PQC的交易,利用PQC数字签名算法来生成基于PQC的
由机器学习驱动的端到端自动缓存攻击
信息或电磁发散。自1996年第一次出版关于时机攻击的首次出版物以来,这种称为侧道攻击的新一代攻击在很大程度上引起了研究界的关注[20]。攻击的可能性很多,鉴于在敏感计算过程中设备可以披露的各种信号:功耗[19,24],磁场[11],温度[5]甚至声音[1]。 读者被转介给[15],以进行有关侧通道攻击的广泛介绍。 本文重点介绍了一个特定类别的侧通道攻击:恰当的攻击。 这些攻击是基于从CPU缓存内存泄漏的定时信息。 的确,当目标算法使用SEN-SINDIVE信息时,它将秘密数据加载到缓存内存中。 可以利用间谍保护的攻击者间接检查缓存mem-yry的内容,可以推断出目标算法已操纵哪些数据。 Tsunoo等人首先引入了缓存攻击。 在[35]中打破DES。 后来,在流行的缓存攻击中,使用缓存信息来打破AES [3],以及RSA的RSA:Flush+Reload [38]。 在本文中,我们将使用后一种攻击的改进:冲洗+冲洗攻击[14],它更隐形,产生更多的结果。 更具体地,我们在本文中研究了对ECDSA的OpenSSL实现的缓存时间攻击,ECDSA是用于数字签名的椭圆曲线算法。 OpenSSL [27]是用于实现加密协议的开源工具包。攻击的可能性很多,鉴于在敏感计算过程中设备可以披露的各种信号:功耗[19,24],磁场[11],温度[5]甚至声音[1]。读者被转介给[15],以进行有关侧通道攻击的广泛介绍。本文重点介绍了一个特定类别的侧通道攻击:恰当的攻击。这些攻击是基于从CPU缓存内存泄漏的定时信息。的确,当目标算法使用SEN-SINDIVE信息时,它将秘密数据加载到缓存内存中。可以利用间谍保护的攻击者间接检查缓存mem-yry的内容,可以推断出目标算法已操纵哪些数据。缓存攻击。在[35]中打破DES。后来,在流行的缓存攻击中,使用缓存信息来打破AES [3],以及RSA的RSA:Flush+Reload [38]。在本文中,我们将使用后一种攻击的改进:冲洗+冲洗攻击[14],它更隐形,产生更多的结果。更具体地,我们在本文中研究了对ECDSA的OpenSSL实现的缓存时间攻击,ECDSA是用于数字签名的椭圆曲线算法。OpenSSL [27]是用于实现加密协议的开源工具包。使用C实现的功能库通常用于实现安全套接字层和传输层安全协议,还用于启用OpenPGP和其他加密标准。
thales luna pcie hsm
•完整的套件B支持•不对称:RSA,DSA,DIFIE-HELLMAN,椭圆曲线加密(ECDSA,ECDH,ED25519,ECIES),命名,用户定义和Brainpool Curves,kcdsa等 more • Hash/Message Digest/HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 and more • Key Derivation: SP800-108 Counter Mode • Key Wrapping: SP800-38F • Random Number Generation: designed to comply with AIS 20/31 to DRG.4 using HW based true noise source alongside NIST 800-90A compliant CTR-DRBG • Digital Wallet Encryption: BIP32
在Quantum World中解决Fido Alliance的技术
量子计算机具有解决某些硬性数学问题的潜力,该问题是加密算法所基于的,比古典计算机快得多(例如求解椭圆曲线密码学的离散对数方程)。这些改进会影响FIDO联盟规范使用的当前密码算法和协议。对于某些加密算法,可以通过简单地增加键的大小来解决这种威胁(即对称加密图,例如AES)或消息的消化尺寸(即哈希或Mac,例如SHA-3或HMAC),对于其他人来说,对加密算法进行了更改(即需要不对称算法,例如RSA或ECDSA或ECDH)。
比特币加密货币——针对量子对手的赏金
量子计算机 (QC) 背后的理论最早是在 40 年前提出的。该领域的研究取得了杰出的成果,有可能破坏当今使用的最流行的加密协议。一个值得注意的理论结果是 Peter Shor 的量子算法 [25],它可用于破解 RSA 或 ECDSA 等数字签名方案。物理实现这种复杂机器所需的工程进步最近才开始出现,但扩展方法的突然改进可能会导致强大的 QC 几乎在一夜之间出现。比特币社区也受到这些发展的影响,因为确保资金所有权的机制依赖于 ECDSA。比特币的加密技术必须更新;事实上,如果人们愿意牺牲速度和存储空间,有很多后量子加密方案可供选择。这种方案将在某个时候在比特币中实现,大多数用户将能够使用抗量子签名安全地锁定他们的资金。然而,在量子计算机突然出现这种极端情况下,并非所有用户都能从这次升级中受益。有趣的是,比特币中推荐的做法将提供一定程度的量子抵抗力,允许安全地收回资金,但不幸的是,许多用户并没有遵循这些做法。在本文中,我们分析了比特币 (BTC) 和比特币现金 (BCH) 的资金量,这些资金量由暴露的公钥保护;或者,从量子的角度来看
lynkstm系列II HSM
在其类型设备中支持的最大算法套件为满足商业部门和美国政府的高保证要求提供了灵活性。Lynks Series II在高速硬件中实现了美国国防套件B算法的分配。其加密现代化程序的一部分,Suite B算法旨在作为未分类信息和大多数分类信息的可靠的加密基础,包括ECDSA-256和384,ECDH-256和384,AES-1128和256和AES-1128和256,SHA-256,SHA-256,以及SHA-256,以及384。Lynks还使用512位Prime Moduli和Legacy RSA 1024,RSA 2048和RSA 4096键支持ECDSA和SHA。
混合PQC数字签名和SSI
自我主持的身份(SSI)和数字证书变得越来越实用,尤其是在欧洲,因此,对于他们而言,必须抵抗量子威胁至关重要。我们知道PQC是一个相对现代的密码学领域,因此我们决定在SSI堆栈中的混合实现中实施经典和PQC数字签名方案。因此,提供我们知道和信任的经典安全性,同时还为将来最终的量子计算攻击做准备。我们正在开发一种混合PQC数字签名方案,在该方案中,我们并行实施ML-DSA和ECDA。我们项目的目标还包括混合与PQC与经典实现的基准测试和比较。
对 BIKE 最新软件和硬件实现的评估
传统公钥密码体制 (PKC),包括 RSA [ 27 ]、ECDSA [ 6 ] 和 Diffie-Hellman [ 11 ],是密码安全密钥交换机制和数字签名方案的基础。然而,预计此类密码方案将在未来几十年内被量子计算机破解 [ 23 ]。量子计算机带来的威胁要求定义和设计具有与 PKC 相同功能的替代密码体制,在确保免受量子计算机攻击的同时,保持对传统计算机攻击的安全性。后量子密码体制 (PQC) 旨在开发既能抵御传统攻击又能抵御新型量子攻击模型的密码体制,可在传统架构计算机和现有设备上实现,并可集成到当前使用的网络和通信协议中 [7]。
MPC-in-The-thead
(例如[aws22a,aws22b,akv22,gk22]),它被委托用于存储关键材料的材料必须在硬件故障的情况下将其安全导出以备份。这些备份必须使用另一个设备的公钥加密(或“包装”),以便绝不会在安全硬件之外暴露出明文键[YC22,PK15]。该设备的管理员负责创建备份,无法确保备份已良好,并且将在新设备上成功导入。她可以尝试进口操作,但这可能很昂贵(例如,如果备份设备在单独的设施中)或风险(因为它将钥匙散布到更多的范围内)。在基于云的HSM的情况下,后一种风险很好地说明了,在该情况下,通过将钥匙导入辅助云提供商来测试备份可以大大扩展信任边界。即使导入操作成功,管理员仍应测试导入的私钥对应于预期的公共密钥,该密钥通常需要使用它来创建测试签名或解密。这是不可取的两个原因:它添加了必须登录的键的额外用途,并且它也可能涉及与其创建的目的不同的目的。理想情况下,导出设备可以向管理员证明,密文是接收设备的公钥下的合理的加密,此外,此外,该设备是与特定公共密钥相对应的私钥,例如,该设备声称“我对ECDSA签名密钥进行了加密X的访问,而不应访问ecdsa prefific y”,而不应访问y”,而y nondeft yondeft yondeft yondeft yon and Indrocteact y = g g g g g x x x x y = g x x x y = g x.如果导出的密钥是对称密钥,则该设备应证明授权是与对密钥的承诺或使用密钥创建的Ciphertext或Mac一致的键。可验证的加密是解决此问题的自然解决方案。