细粒度和应用就绪的距离限制安全性
作者 Ioana Boureanu,David Gerault,Pascal Lafourcade
- 距离限制 DB 协议正在不同的应用中采用,例如非接触式支付,无钥匙入口。为了使 DB 成为就绪应用程序,需要在数据库中「挑选」腐败模型和明确的安全定义。然而,使用四种现有的 DB 形式,这实际上是不可能的,因为每种形式都考虑了五种不同的安全属性,可以说是交织在一起并且难以在彼此之间进行比较。 特别是,恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题...
再次让 AES 变得更棒:即将推出的矢量化 AES 指令
作者 Nir Drucker,Shay Gueron,Vlad Krasnov
- 为加速加密而设计的处理器指令 AES-NI 和 VPCLMULQDQ 的推出,以及通过处理器世代持续改进的性能,大大降低了加密开销的成本。越来越多的应用程序和平台对其所有数据和流量进行加密。比如,我们注意到世界范围内使用 AES-GCM 的情况越来越多,在最新的英特尔处理器上,性能下降到每字节 0.64 个周期。这与现有硬件支持在理论上可实现的性能接近。预计...
另一种角度看待非接触支付中的中继和基于距离的攻击
作者 Ioana Boureanu,Anda Anda
- 2015 年展示了对非接触式电子支付的中继攻击。由于已提出对策,万事达最近在其规范中采用了这些措施的变体。这些中继抵消是基于支付终端检查该卡是否在附近。为此,出现了其他几种 EMV 适应,目的是阻止不诚实的卡片在他们的邻近证明上作弊。 但是,我们认为:前者和后者的措施都是无效的。 本文只是在正确的方向上勾勒出可能的设计,并且传达这样的信息,即...
与协智的协议 - 中本「共识」的形式化
作者 Nicholas Stifter,Aljosha Judmayer,Philipp Schindler,Alexei Zamyatin,Edgar Weippl
- Nakamoto 共识一词通常用于指比特币的新型共识机制,通过该机制达成了基础交易分类账的协议。有人认为,这个协议代表了比特币背后的核心创新,因为它承诺促进可信第三方的分权。具体而言,Nakamoto 的共识旨在使相互不信任的身份弱的实体能够达成最终协议,而参与者可能会随时间而改变。比特币白皮书在 2008 年末发布时,缺乏对协议及其声称提供的担保的正式分析...
ECDLP 算法的可行性研究
作者 Sergey Grebnev
- 本文研究了算法性质用来椭圆曲线离散对数问题,这个问题由 A.〜Yu。〜Nesterenko 在 CTCrypt 2015 会议上提出。 我们证明:对于问题的实际重要实例,其平均复杂度不低于 Pollard 的 rho 方法。
HHSS 混淆的限制:基于格的区分攻击
作者 Jung Hee Cheon,Minki Hhan,Jiseung Kim,Changmin Lee
- 不可分辨性混淆是一种有希望的工具,它能够以最少的泄漏来混淆程序,并生成各种应用程序,包括函数式加密。 最近,Halevi 等人在 ACM-CCS'17 上提出了一种基于分支程序矩阵 HHSS 的最先进的混淆器。 在这项工作中,本文描述了可以应用于 HHSS 混淆的第一种攻击算法,具体取决于分支程序矩阵的维数。当给出两个矩阵分支程序和一个使用 HH...
ALGORAND 协议:超快速和分裂弹性拜占庭协议
作者 Jing Chen, Sergey Gorbunov, Silvio Micali, Georgios Vlachos
- 本文提出了一个简单的拜占庭协议协议与领导选举,工作在 > 2/3 的诚实多数,并不依赖于同步时钟的参与者。当选领导者是恶意时,导致诚实的消息在有限最坏情况下延迟交付,最后得到预期步骤数而达成协议,并且在当选领导者诚实时直接跳至协议达成步骤。我们的协议适用于任意长度未知的网络分区,并且在分区解析和恢复有界消息延迟后快速恢复。 本文将简要讨论协议如何适用于...
基于同基密码体制的算术思想
作者 Joppe W. Bos,Simon Friedberger
- 本文研究各种算术技术,可以用来潜在地增强超级同源 Diffie-Hellman 密钥交换协议中的性能,后者是量子公共密钥领域最新的竞争者之一。首先,系统地概述了计算有效算术模数 $2^xp^y\pm1$ 的技术。总体上,在 SIDH 环境中,需要对二次扩展域进行算术运算,对于这种特殊形状的素数,基于蒙哥马利求解的方法是首选。而且,调查结果显示存在允许更快实施...
L-DAA:基于格的直接匿名证明
作者 Nada EL Kassem,Liqun Chen,Rachid El Bansarkhani,Ali El Kaafarani,Jan Camenisch,Patrick Hough
- 直接匿名证明 DAA 是一种匿名数字签名,旨在提供签名者身份验证和隐私。DAA专为可信平台模块 TPM 的认证服务而设计。在此应用程序中,DAA 签名者角色分为两部分:TPM 的主体签名者和 TPM 嵌入其中的标准计算平台助理签名者,称为主机。 DAA 解决方案的设计特点是尽可能降低 TPM 工作负载。本文提出了一个基于格子的 L-DAA 方案来满足这个要求...
新的 Bleichenbacher 记录:对 qDSA 签名的实际故障攻击
作者 Akira Takahashi,Mehdi Tibouchi,Masayuki Abe
- 本文优化了 Bleichenbacher 针对 ECDSA 和其他 Schnorr-like 签名方案的统计攻击方法,并使用偏向或部分暴露的随机数。 之前对 Bleichenbacher 攻击的方法在所谓的「范围缩减」阶段期间遭受了非常大的内存消耗。 基于 Schroeppel-Shamir 背包算法,使用经过仔细分析和高度可并行化的方法来减少此范围,从而克...
区块链作者推荐
