全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学 - SM2曲线 - Asecuritysite

本文介绍了中国商用密码算法SM2,它定义了公钥密码,并与SM3(哈希函数)和SM4(加密算法)一起使用。文章通过代码示例展示了如何在OpenSSL中使用SM2曲线生成密钥对和进行签名,并解释了SM2曲线的参数以及签名输出的DER格式。
SM2  公钥密码  椭圆曲线密码学  OpenSSL  数字签名  国密算法 

一种非格 PQC 签名方法:SLH-DSA (SPHINCS+) 和 OpenSSL 3.5

本文介绍了NIST标准化的哈希签名算法SLH-DSA (SPHINCS+),它是ML-DSA(Dilithium)和FN-DSA(Falcon)的替代方案,文章讨论了它的密钥大小、签名过程,以及在OpenSSL 3.5中的代码实现示例, 并与 ML-DSA 和 Falcon 等方案在密钥长度和安全性上进行了对比。
SLH-DSA  SPHINCS+  哈希签名  后量子密码学  OpenSSL  密钥大小 

基于格的哈希函数

介绍了基于 **SIS** 与 **LWE** 的单向哈希函数构造。SIS 构造保证了抗碰撞性并连接平均与最坏情况困难性,而 LWE 构造更为简洁,具备唯一解及良好的平均情况安全性。
格密码 
  • ZKM
  • 发布于 4天前
  • 阅读 ( 257 )
  • ( 5 )

隐私货币:第三部分

本文深入探讨了Zcash中用于防止双重支付并保护隐私的机制,重点介绍了Zcash如何通过zk-SNARKs和nullifier集来验证交易,同时探讨了Merkle树在处理Zcash交易中的局限性,并提出了使用集合非包含累加器(set non-inclusion accumulator)的解决方案,以实现更高效、可扩展的隐私保护。
Zcash  zk-SNARKs  零知识证明  双重支付  Merkle树  累加器 
  • bhargav
  • 发布于 2025-08-22
  • 阅读 ( 346 )
  • ( 21 )

ZK数学详解:同态

本文介绍了同态的概念,即在代数结构之间保持结构的映射,允许在转换后的数据上进行操作,同时维护与原始数据的关系。同态对于零知识证明至关重要,因为它允许在不泄露原始值的情况下对加密或承诺的数据执行计算。文章还提供了群同态和环同态的例子,并解释了同态在零知识证明中的应用,如PLONK中使用的同态承诺方案。
同态  零知识证明  代数结构  群同态  环同态  PLONK 
  • Cyfrin
  • 发布于 2025-08-22
  • 阅读 ( 360 )
  • ( 11 )

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…

本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD  AES GCM  AES SIV  AES CCM  ChaCha20/Poly1305  AES OCB3 

GARUDA: Faster SNARKs via Equifficient Polynomial Commitments

GARUDA: Faster SNARKs via Equifficient Polynomial Commitments
zk  ZKP 
  • longerd
  • 发布于 2025-08-20
  • 阅读 ( 302 )
  • ( 13 )

GARUDA and PARI: Faster and Smaller SNARKs via Equifficient Polynomial Commitments

PARI: Smaller SNARKs via Equifficient Polynomial Commitments
zk  ZKP 
  • longerd
  • 发布于 2025-08-20
  • 阅读 ( 245 )
  • ( 10 )

零知识证明中的循环群

本文介绍了零知识证明中所需的循环群的数学概念。循环群由生成元通过重复应用群操作生成所有元素,同时解释了离散对数问题(DLP)的困难性,以及它如何在密码学中用于隐藏秘密信息,并以具体的数学例子说明了如何验证生成元以及求解离散对数问题。
循环群  生成元  离散对数问题  模运算  子群  零知识证明 
  • Cyfrin
  • 发布于 2025-08-15
  • 阅读 ( 913 )
  • ( 20 )

超越零知识:全同态加密如何实现私有共享状态

本文探讨了全同态加密(FHE)在区块链中的应用,特别是作为协处理器以解决隐私问题。文章分析了将FHE原生集成到虚拟机以及使用FHE协处理器的两种方案,并讨论了FHE在支持私有共享状态方面的优势,以及FHE技术栈中引入的可信第三方的风险。最后,文章列举了FHE潜在的应用场景,并介绍了OpenZeppelin在推动保密代币标准方面的工作。
全同态加密  FHE  区块链  协处理器  零知识证明  隐私 

有限域F p上的MiMC-Feistel(双分支Feistel网络)

本文介绍了MiMC-Feistel密码,它是一种对称密钥加密方法,基于Feistel网络,并在有限域上进行操作。MiMC-Feistel在多方计算、全同态加密和零知识证明等领域具有应用前景,并且相比AES,其复杂度更低。
MiMC-Feistel  Feistel网络  对称密钥加密  有限域  零知识证明  密码学 

MiMC7哈希算法

本文介绍了MiMC7哈希算法,这是一种在零知识证明(如zkSNARKs)中高效实现的哈希方法。MiMC7通过降低乘法复杂性,优化了性能,尤其是在多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKP)等领域。实验表明,MiMC7在性能上优于SHA-256等传统哈希算法。
MiMC7  哈希算法  零知识证明  zkSNARKs  乘法复杂性 

Pedersen 哈希算法

本文介绍了Pedersen哈希算法,它通过组合椭圆曲线上的点来实现加密哈希过程,使其在零知识证明(ZKP)系统中特别有用。文章解释了Pedersen哈希的基本原理,包括如何将输入消息分解为多个块,并使用这些块基于生成器点生成一系列椭圆曲线点,最后将生成的点相加得到哈希值。
Pedersen哈希  零知识证明  椭圆曲线  加密哈希  zk-SNARK  承诺方案 

密码学 - 环与域

本文介绍了环和域这两个代数结构,它们都具有两个二元运算,通常称为加法和乘法。环是在加法下构成阿贝尔群,乘法下满足封闭性和结合律,且乘法对加法满足分配律的集合。域则是在加法和乘法下都构成阿贝尔群,且乘法对加法满足分配律的集合。
    阿贝尔群  二元运算  有限域  密码学 
  • Cyfrin
  • 发布于 2025-08-08
  • 阅读 ( 531 )
  • ( 7 )

椭圆曲线的点群、子群和阶

本文介绍了椭圆曲线密码学(ECC)中椭圆曲线上的点群、子群和阶的概念,并结合Baby Jubjub曲线,通过Go语言代码示例展示了如何寻找曲线上的有效点以及如何使用生成器点和基点来访问不同的点群。文章还提及了ECC抗经典计算攻击的强度。
椭圆曲线密码学  ECC  Baby Jubjub  点群  生成器点  基点  离散对数问题 

袖手无策:P256 安全曲线

本文探讨了椭圆曲线密码学(ECC)中P256曲线的安全问题,特别是关于美国国家安全局(NSA)可能存在的后门。文章介绍了Baby Jubjub曲线的设计,并讨论了secp256k1曲线的安全性。此外,文章还提到了针对NIST椭圆曲线种子信息的悬赏活动,以及在量子计算时代向后量子密码学(PQC)迁移的必要性。
椭圆曲线密码学  P256  secp256k1  Baby Jubjub  后量子密码学  密码学 

密码学之 Ecdsa 签名、GG18、MPC 钱包(三)

本文讨论多个参与者如何共同完成 ECDSA 阈值签名,主要讨论 2018 年 RosarioGennaro 和 StevenGoldfeder 在论文Fast Multiparty Threshold ECDSA with Fast Trustless Setup 中提出的方案,即 GG18。
ECDSA签名  MPC 钱包  区块链  GG18  安全多方计算  MPC 
  • 皓码
  • 发布于 2025-08-07
  • 阅读 ( 574 )
  • ( 33 )

Baby Jubjub 椭圆曲线 与零知识证明

本文介绍了 Baby Jubjub 椭圆曲线在零知识证明中的应用。Baby Jubjub 曲线因其高效的计算特性和与现有技术的兼容性,成为 zk-SNARK 电路的理想选择。文章详细阐述了 Baby Jubjub 曲线的参数设置、生成点以及点加运算的实现,并提供了 Go 语言的示例代码,展示了如何在实际应用中使用该曲线进行标量乘法和点加运算,并且介绍了在以太坊中的应用。
Baby Jubjub  椭圆曲线  零知识证明  zk-SNARK  密码学  bn254