区块链论文

距离限制 DB 协议正在不同的应用中采用，例如非接触式支付，无钥匙入口。为了使 DB 成为就绪应用程序，需要在数据库中「挑选」腐败模型和明确的安全定义。然而，使用四种现有的 DB 形式，这实际上是不可能的，因为每种形式都考虑了五种不同的安全属性，可以说是交织在一起并且难以在彼此之间进行比较。 特别是，恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题...

为加速加密而设计的处理器指令 AES-NI 和 VPCLMULQDQ 的推出，以及通过处理器世代持续改进的性能，大大降低了加密开销的成本。越来越多的应用程序和平台对其所有数据和流量进行加密。比如，我们注意到世界范围内使用 AES-GCM 的情况越来越多，在最新的英特尔处理器上，性能下降到每字节 0.64 个周期。这与现有硬件支持在理论上可实现的性能接近。预计...

2015 年展示了对非接触式电子支付的中继攻击。由于已提出对策，万事达最近在其规范中采用了这些措施的变体。这些中继抵消是基于支付终端检查该卡是否在附近。为此，出现了其他几种 EMV 适应，目的是阻止不诚实的卡片在他们的邻近证明上作弊。 但是，我们认为：前者和后者的措施都是无效的。 本文只是在正确的方向上勾勒出可能的设计，并且传达这样的信息，即...

Nakamoto 共识一词通常用于指比特币的新型共识机制，通过该机制达成了基础交易分类账的协议。有人认为，这个协议代表了比特币背后的核心创新，因为它承诺促进可信第三方的分权。具体而言，Nakamoto 的共识旨在使相互不信任的身份弱的实体能够达成最终协议，而参与者可能会随时间而改变。比特币白皮书在 2008 年末发布时，缺乏对协议及其声称提供的担保的正式分析...

本文研究了算法性质用来椭圆曲线离散对数问题，这个问题由 A.〜Yu。〜Nesterenko 在 CTCrypt 2015 会议上提出。 我们证明：对于问题的实际重要实例，其平均复杂度不低于 Pollard 的 rho 方法。

不可分辨性混淆是一种有希望的工具，它能够以最少的泄漏来混淆程序，并生成各种应用程序，包括函数式加密。 最近，Halevi 等人在 ACM-CCS'17 上提出了一种基于分支程序矩阵 HHSS 的最先进的混淆器。 在这项工作中，本文描述了可以应用于 HHSS 混淆的第一种攻击算法，具体取决于分支程序矩阵的维数。当给出两个矩阵分支程序和一个使用 HH...

本文提出了一个简单的拜占庭协议协议与领导选举，工作在 > 2/3 的诚实多数，并不依赖于同步时钟的参与者。当选领导者是恶意时，导致诚实的消息在有限最坏情况下延迟交付，最后得到预期步骤数而达成协议，并且在当选领导者诚实时直接跳至协议达成步骤。我们的协议适用于任意长度未知的网络分区，并且在分区解析和恢复有界消息延迟后快速恢复。 本文将简要讨论协议如何适用于...

本文研究各种算术技术，可以用来潜在地增强超级同源 Diffie-Hellman 密钥交换协议中的性能，后者是量子公共密钥领域最新的竞争者之一。首先，系统地概述了计算有效算术模数 $2^xp^y\pm1$ 的技术。总体上，在 SIDH 环境中，需要对二次扩展域进行算术运算，对于这种特殊形状的素数，基于蒙哥马利求解的方法是首选。而且，调查结果显示存在允许更快实施...

直接匿名证明 DAA 是一种匿名数字签名，旨在提供签名者身份验证和隐私。DAA专为可信平台模块 TPM 的认证服务而设计。在此应用程序中，DAA 签名者角色分为两部分：TPM 的主体签名者和 TPM 嵌入其中的标准计算平台助理签名者，称为主机。 DAA 解决方案的设计特点是尽可能降低 TPM 工作负载。本文提出了一个基于格子的 L-DAA 方案来满足这个要求...

本文优化了 Bleichenbacher 针对 ECDSA 和其他 Schnorr-like 签名方案的统计攻击方法，并使用偏向或部分暴露的随机数。 之前对 Bleichenbacher 攻击的方法在所谓的「范围缩减」阶段期间遭受了非常大的内存消耗。 基于 Schroeppel-Shamir 背包算法，使用经过仔细分析和高度可并行化的方法来减少此范围，从而克...