本文介绍了WebAssembly (WASM) 如何通过创建独立的沙箱环境、移除不安全的方法和提供内存保护来增强应用程序的安全性。同时,WASM 还能够提升如zkSnarks、HQC和McEliece等高性能要求的密码学算法的运行效率,并提供了相关的集成案例。
本文介绍了零知识证明(ZKP)的概念,它允许在不泄露秘密信息的情况下证明某事。
本文介绍了Meta的Llama 3大型语言模型,强调了其开放性和广泛应用潜力,并讨论了其在网络安全领域的影响。文章还提供了在本地运行Llama 3以及与Python和OpenAI集成的示例。
文章讨论了通用人工智能(GenAI)日益普及对人类认知能力的影响。研究表明,GenAI在学术研究等认知挑战性任务中的应用增加,可能导致人类认知能力的下降甚至依赖。强调了GenAI虽然可以作为辅助工具,但过度依赖可能导致对复杂任务的理解不足和判断偏差的问题。
本文介绍了图灵奖得主姚期智的贡献,包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下,比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下,进行安全计算的方法,文章提供了RSA加密算法和混淆电路的Python代码示例。
本文介绍了变形密码学的概念,它允许对同一密文进行不同的解密,使得在“独裁者”审查的环境下,可以向审查者显示无害信息,同时秘密接收者可以解密出真实信息。文章通过ElGamal算法演示了变形密码学的实现,并提供了相应的Python代码示例。
本文讨论了后量子密码学(PQC)的两种主要数字签名方法:基于哈希的签名(SPHINCS+)和基于格的签名(ML-DSA)。SPHINCS+通过Lamport签名和WOTS+方法减少公钥和私钥的大小,但签名较大。ML-DSA使用Fiat-Shamir方法将Schnorr身份证明转换为非交互式零知识证明,避免了陷门。
本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
本文介绍了OpenSSL 3.5.0中引入的对量子安全密码算法的支持,包括ML-KEM (FIPS 203), ML-DSA (FIPS 204) 和 SLH-DSA (FIPS 205)。文章展示了如何在Windows环境下编译OpenSSL 3.5,并演示了如何使用这些新的密码算法生成密钥对、签名和验证消息,以及进行了性能基准测试。
本文介绍了属性加密(ABE)在电信行业后量子密码学中的应用,重点介绍了基于属性的加密(CP-ABE)的密文策略以及其在密钥封装机制(KEMs)中的应用,通过属性策略控制密钥的访问,以增强安全性。文章还提供了一个CP-ABE的示例代码和在线演示。