×

Loading...

@Ottawa

我去读了一遍她的论文,

zhengy4(_)
她讨论的对象是malleability.不是破解,也不是碰撞!你没看明白她讨论的问题。 是generalized commitments,而且她证明的是如果是one-way function,则commitments必然是non-malleable.通俗的来说如果函数是one-way,hide,比如SHA256,则必然无法被加text来改变: mod(sha256(x))=sha256(mod'(x))是不成立的。如果一个函数是malleable的,并不等于破解,重说三!不等于破解!举个栗子,RSA不是one-way的,而且可以简单证明是malleable的,比如你要对已加密字符串enc(M)的M做手脚(不是破解,rsa目前无法破解!),比如你希望把它变成enc(M*t),则你可以对enc(M)*t^e即可,而且e是包含在公钥里的。她的论文解决的是一个非常难的open question,就是在n个 concurrent non-malleable functions下,是否还是统计意义上的总和depentent所有vi non-malleable的,这个问题难度想当大。
(#13954899@0)
Last Updated: 2021-9-1
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 工作学习 / 学科技术 / 有没有一种邮件加密技术,我说的是就像电报密码加密那样的文本和图像加密。只有发送人和可以破解,其他就连微软和谷歌即使邮件打开也看不懂的加密软件? -liaison01(红桃A); 2021-8-27 (#13945879@0)
    • Secure email: ProtonMail is free encrypted email. -macsym(日进斗斤); 2021-8-27 {452} (#13945914@0) +1
      ProtonMail is the world's largest secure email service, developed by CERN and MIT scientists. We are open source and protected by Swiss privacy law
      Full Story:
      https://protonmail.com/
      • 这家公司的程序员也能破解吧?她要谁都无法破解的。 -tracyd(等待明天); 2021-8-27 (#13945933@0) +1
        • 哈哈,那就只有自己写代码了。 -macsym(日进斗斤); 2021-8-27 (#13945957@0)
        • 也不难做到。只需要保证收发双方拥有共同的encryption/decryption key,任何第三方都不知道即可。软件的繁琐之处在于如何在收发双方传送这样的key而不被别人截获。 -haploidus(今剩叹); 2021-8-27 (#13946062@0)
        • 如果开源就做不到。不知道这家是不是开源的 -benii(惊坐起); 2021-8-27 (#13946104@0)
      • 谢谢您!还有楼下的各位肉友。看来这个话题还是有得讨论的。 -liaison01(红桃A); 2021-8-27 (#13946867@0)
    • -tracyd(等待明天); 2021-8-27 {48} (#13945931@0) +1
      你自己写不就是只有你自己才懂么?要微软谷歌干嘛?
    • 你去找找OpenPGP。 -haploidus(今剩叹); 2021-8-27 (#13946057@0)
    • 计算机加密的基本知识,是很容易可以做到的,现在的secure SMTP就是传输端加密。encryption key用公钥加密 -gta_palace(呄 - 每天乃古); 2021-8-27 (#13946118@0)
    • 原来的理论是不可能,都是可破解的区别是时间和金钱。不过最近好像这个浙大毕业的美国女学者和其他几个人证明了是有可能的,只是理论证明,才女啊,最牛的是博论题目整这么大(CONCURRENT SECURITY),竟然过了,太厉害了 -keysi(K.S); 2021-8-27 (#13946122@0) +1
      • 她做的不是破解。理论上RSA基于factorization是属于NP和coNP问题,哪怕从理论上证明出了一个P解都可以直接拿图灵奖了。 -zhengy4(_); 2021-8-27 (#13946294@0) +2
        • 当然不是破解,她是研究密码学构造理论的,现在已经是iO界大拿 -keysi(K.S); 2021-8-27 (#13946360@0) +2
          • 我去读了一遍她的论文, -zhengy4(_); 2021-9-1 {715} (#13954899@0) +4
            她讨论的对象是malleability.不是破解,也不是碰撞!你没看明白她讨论的问题。 是generalized commitments,而且她证明的是如果是one-way function,则commitments必然是non-malleable.通俗的来说如果函数是one-way,hide,比如SHA256,则必然无法被加text来改变: mod(sha256(x))=sha256(mod'(x))是不成立的。如果一个函数是malleable的,并不等于破解,重说三!不等于破解!举个栗子,RSA不是one-way的,而且可以简单证明是malleable的,比如你要对已加密字符串enc(M)的M做手脚(不是破解,rsa目前无法破解!),比如你希望把它变成enc(M*t),则你可以对enc(M)*t^e即可,而且e是包含在公钥里的。她的论文解决的是一个非常难的open question,就是在n个 concurrent non-malleable functions下,是否还是统计意义上的总和depentent所有vi non-malleable的,这个问题难度想当大。
    • 天哪,这地方还是科技论坛么?互相给对方一个自己的公钥即可,然后把自己的txt,jpeg,zip全部用对方的公钥加密发给对方啊就可以了。 -zhengy4(_); 2021-8-27 {119} (#13946250@0) +3

      如果觉得非对称加密强度不符合你的需求(你是贩毒的还是黑帮?)那就只能上对称加密了,互相约个地方给个含AES密钥的usb即可。
    • 这个是最基本的。公钥私钥了解一下。 -infinity7.1(notailor); 2021-8-27 (#13946274@0) +1
    • 密钥分发是一个问题,如果双方认识的话,你和对方见见面交换一下密钥吧。如果不认识的话就得通过第三方认证了。 -ff2021(ff2021); 2021-8-27 (#13946882@0) +1
    • 少干缺德事,不怕被解密 -lzh0007(lzh0007); 2021-8-28 (#13946939@0) +2
      • 大使馆都烧些啥? -firetrain(火车头); 2021-9-1 (#13955068@0) +2
        • 肯定见不得人 -lzh0007(lzh0007); 2021-9-1 (#13956079@0)

More Topics

  • The two assumptions we need about the cost function
  • 很佩服能够静得下心做学问的人。ZT: 图灵奖揭晓!史上首位数学和计算机最高奖“双料王”出现了
  • 谁来计算一下,$500块钱能买多少度电,让一辆大约2000磅的车跑多少公里?网友跑了2.5万公里,另外$500的汽油呢?
  • 这次日食效果太差了,
  • What are Dendrites?
    • 枫下论坛主坛工作学习学科技术