热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Diffie-Hellman与椭圆曲线:一场数学探险

2025-05-27
Diffie-Hellman与椭圆曲线:一场数学探险

本文深入探讨了Diffie-Hellman密钥交换中为何选择椭圆曲线。作者从群论出发,解释了为什么像“怪兽群”这样的其他群不适合用于Diffie-Hellman。通过深入研究群对象和范畴论,作者揭示了椭圆曲线并非随意选择,而是几乎唯一的选择,甚至有限域Diffie-Hellman也可以视为一种特殊的椭圆曲线。

阅读更多
(keymaterial.net)
开发

HashML-DSA被认为是有害的

2024-11-10
HashML-DSA被认为是有害的

本文讨论了数字签名方案中的预哈希范式及其问题。作者认为,将协议问题推到基元层导致了HashML-DSA和HashSLH-DSA等不必要的变体,这些变体增加了复杂性且并未带来实际收益。作者提出了更好的替代方案,包括利用公钥依赖的message identifier以及在协议层定义数据哈希方式。对于ML-DSA,可以使用SHAKE256(SHAKE256(pk, 64) || 0x00 || 0x00 || m)进行预哈希。对于SLH-DSA等多通道签名方案,则需要更高级的协议设计。作者强调,应在协议层而非基元层处理预哈希问题,并建议在标准化过程中预先明确API和属性。

阅读更多
(keymaterial.net)
18
未分类 预哈希

从签名中重建公钥

2024-06-22
从签名中重建公钥

这篇文章探讨了如何从签名中重建公钥,并讨论了不同签名方案(ECDSA、RSA、Schnorr、Dilithium、SPHINCS+和UOV)的可能性和难度。文章指出,虽然有些方案(如Dilithium和SPHINCS+)通过哈希公钥来防止公钥恢复,但其他方案(如ECDSA和UOV)则容易受到此类攻击。作者强调,即使在理论上难以恢复公钥的情况下,侧信道攻击也可能被利用来获取公钥,因此设计安全协议时必须考虑到这一点。

阅读更多
(keymaterial.net)
52
未分类 公钥 签名方案