全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

基于RLWE的多方同态加密:当多方计算遇见同态加密

本文介绍了多方同态加密(MHE)的概念及其与传统多方计算(MPC)的区别,MHE通过共享解密能力而非数据本身,实现了非交互式的计算过程,显著降低了通信开销和同步需求。文章深入探讨了基于MBFV的MHE协议,包括密钥生成、重线性化、密钥切换和自举等关键技术,并提供了一个使用Lattigo实现的具体示例,展示了MHE在实际应用中的潜力。
多方同态加密  MPC  RLWE  BFV  密钥切换  同态加密  Lattigo 
  • hexens
  • 发布于 2025-08-27
  • 阅读 ( 228 )

基于格的哈希函数

介绍了基于 **SIS** 与 **LWE** 的单向哈希函数构造。SIS 构造保证了抗碰撞性并连接平均与最坏情况困难性,而 LWE 构造更为简洁,具备唯一解及良好的平均情况安全性。
格密码 
  • ZKM
  • 发布于 2025-08-25
  • 阅读 ( 815 )
  • ( 11 )

隐私货币:第三部分

本文深入探讨了Zcash中用于防止双重支付并保护隐私的机制,重点介绍了Zcash如何通过zk-SNARKs和nullifier集来验证交易,同时探讨了Merkle树在处理Zcash交易中的局限性,并提出了使用集合非包含累加器(set non-inclusion accumulator)的解决方案,以实现更高效、可扩展的隐私保护。
Zcash  zk-SNARKs  零知识证明  双重支付  Merkle树  累加器 
  • bhargav
  • 发布于 2025-08-22
  • 阅读 ( 986 )
  • ( 40 )

BitChat 协议白皮书

BitChat 是一种去中心化的点对点消息传递应用,旨在通过临时、专用网络实现安全、私密和抗审查的通信。它采用分层架构,结合了现代加密技术和灵活的应用协议,利用 Noise 协议框架建立相互认证的端到端加密会话,实现了身份管理、会话生命周期、消息帧和安全。
Noise 协议  点对点通信  加密  身份验证  安全  去中心化 

ZK数学详解:同态

本文介绍了同态的概念,即在代数结构之间保持结构的映射,允许在转换后的数据上进行操作,同时维护与原始数据的关系。同态对于零知识证明至关重要,因为它允许在不泄露原始值的情况下对加密或承诺的数据执行计算。文章还提供了群同态和环同态的例子,并解释了同态在零知识证明中的应用,如PLONK中使用的同态承诺方案。
同态  零知识证明  代数结构  群同态  环同态  PLONK 
  • Cyfrin
  • 发布于 2025-08-22
  • 阅读 ( 970 )
  • ( 35 )

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…

本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD  AES GCM  AES SIV  AES CCM  ChaCha20/Poly1305  AES OCB3 

GARUDA: Faster SNARKs via Equifficient Polynomial Commitments

GARUDA: Faster SNARKs via Equifficient Polynomial Commitments
zk  ZKP 
  • longerd
  • 发布于 2025-08-20
  • 阅读 ( 673 )
  • ( 16 )

GARUDA and PARI: Faster and Smaller SNARKs via Equifficient Polynomial Commitments

PARI: Smaller SNARKs via Equifficient Polynomial Commitments
zk  ZKP 
  • longerd
  • 发布于 2025-08-20
  • 阅读 ( 651 )
  • ( 15 )

EUDI钱包中零知识证明的实施

该文档概述了EUDI钱包中零知识证明(ZKP)实施的技术规范和要求,评估了现有ZKP技术在EUDI钱包架构参考框架(ARF)中的适用性,并识别了现有的差距或限制。讨论了多消息签名方案和算术电路证明两大类ZKP方案,并对每种方案的原理、性能和优缺点进行了分析。
零知识证明  EUDI钱包  BBS签名  算术电路  ECDSA  数字签名 

NUT-11:支付到公钥(P2PK)

该文档(NUT-11)描述了Pay-to-Public-Key(P2PK)方案,它是一种基于NUT-10的Secret的支付条件。
Pay-to-Public-Key  P2PK  Schnorr签名  多重签名  锁定时间  退款 
  • cashubtc
  • 发布于 2025-08-20
  • 阅读 ( 415 )
  • ( 7 )

Jolt 速度提升 6 倍——而我们才刚刚开始

Jolt 已经完全集成了 Twist and Shout 内存检查参数,从而显著提升了性能,在 32 核 CPU 上实现了超过 100 万 RISC-V 周期/秒的速度,同时将证明大小降低到约 50 KB。这种集成还简化了代码库,并为未来的优化(例如流式证明器)铺平了道路,从而可以在资源受限的设备上进行证明,而无需复杂的递归。
zkVM  RISC-V  证明  Twist and Shout  Jolt  SNARK 

零知识证明中的循环群

本文介绍了零知识证明中所需的循环群的数学概念。循环群由生成元通过重复应用群操作生成所有元素,同时解释了离散对数问题(DLP)的困难性,以及它如何在密码学中用于隐藏秘密信息,并以具体的数学例子说明了如何验证生成元以及求解离散对数问题。
循环群  生成元  离散对数问题  模运算  子群  零知识证明 
  • Cyfrin
  • 发布于 2025-08-15
  • 阅读 ( 1428 )
  • ( 30 )

广义 BFV 方案的实践

本文深入探讨了广义BFV(Brakerski-Fan-Vercauteren)同态加密方案,该方案通过使用多项式商环代替传统的整数明文模数,突破了经典BFV方案中数据吞吐量和计算深度之间的限制。该方案在噪声控制、深度缩放、结构化插槽以及引导解决方案等方面实现了显著改进,为隐私保护机器学习、安全数据库操作和加密分析等应用开辟了新的可能性。
同态加密  BFV  多项式商环  噪声控制  引导  GBFV 
  • hexens
  • 发布于 2025-08-14
  • 阅读 ( 216 )

超越零知识:全同态加密如何实现私有共享状态

本文探讨了全同态加密(FHE)在区块链中的应用,特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案,并讨论了FHE在支持私有共享状态方面的优势,以及FHE技术栈中引入的可信第三方的风险。最后,文章列举了FHE潜在的应用场景,并介绍了OpenZeppelin在推动保密代币标准方面的工作。
全同态加密  FHE  区块链  协处理器  零知识证明  隐私 

有限域F p上的MiMC-Feistel(双分支Feistel网络)

本文介绍了MiMC-Feistel密码,它是一种对称密钥加密方法,基于Feistel网络,并在有限域上进行操作。MiMC-Feistel在多方计算、全同态加密和零知识证明等领域具有应用前景,并且相比AES,其复杂度更低。
MiMC-Feistel  Feistel网络  对称密钥加密  有限域  零知识证明  密码学 

多项式乘法

本文深入探讨了多项式乘法,特别是在零知识证明和密码学中的应用。文章首先回顾了传统的多项式乘法方法,然后研究了多项式的不同表示形式(系数形式和点值形式),比较了在不同形式下的多项式算术,并探讨了如何利用这些形式加速多项式乘法,最终引出了数论变换(NTT)算法。NTT通过在\(\mathcal{O}(n \log n)\)时间内进行求值和插值,从而加速多项式乘法。
多项式乘法  系数形式  点值形式  拉格朗日插值  霍纳法则  数论变换  NTT 

MiMC7哈希算法

本文介绍了MiMC7哈希算法,这是一种在零知识证明(如zkSNARKs)中高效实现的哈希方法。MiMC7通过降低乘法复杂性,优化了性能,尤其是在多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKP)等领域。实验表明,MiMC7在性能上优于SHA-256等传统哈希算法。
MiMC7  哈希算法  零知识证明  zkSNARKs  乘法复杂性 

格密码的HD钱包 - 密码学

本文档描述了一种使用lattice-cryptography的分层确定性钱包方案。该方案旨在将HD钱包技术应用于格密码学,特别是Dilithium签名方案,以解决传统HD钱包方案在格密码学中面临的挑战,例如HMAC-SHA512的输出不能直接用作格私钥,以及缺乏与椭圆曲线点加法等效的格公钥操作。该方案使用HMAC的熵输出作为多项式采样的RNG,并与BIP32中的硬化密钥推导保持一致。
HD钱包  格密码学  Dilithium  HMAC-SHA512  密钥推导  确定性钱包