安全是有分量的

ddos清洗_cdn高防什么意思_新用户优惠

2022-01-12 16:10栏目:智能汇

ddos清洗_cdn高防什么意思_新用户优惠

Guillaume Endignoux在我们的研究团队完成了他的硕士论文,致力于基于哈希的后量子签名。在他的贡献中,他研究了HORS少时间签名方案背后的子集恢复问题,HORS少时间签名方案本身就是括约肌多时间签名方案的一个组成部分。研究结果包括:

使用贪婪算法的自适应攻击极大地降低了HORS的安全性改进了对括约肌的经典攻击,用复杂性代替一种新的结构,称为PORS,比HORS更安全,免费dd和cc防御,减少了超过4kib的括约肌签名大小

我们的研究论文阐明了子集弹性问题详细介绍了Guillaume的发现。下面我将提供一个非技术性的总结,国内高防cdn免费,从HORS开始(关于HORS的直观介绍,如何用cdn防御ddos,请参阅我们上一篇文章)。

HORS的工作原理

在HORS中,私钥是秘密值的列表,公钥是单向函数的列表。要用HORS对消息签名,只需计算一组索引,并显示秘密值。这是一种返回索引的散列函数。

显然,使用这种方案,在所有消息都被显示之前,您只能对这么多消息进行签名。

对HORS的自适应攻击

要攻击HORS,攻击者只需找到一条消息,使得索引已经在以前的消息中使用。在非自适应情况下,攻击者会被动地收集大量签名,然后对之前已泄露的消息进行暴力攻击。我们可以在自适应情况下做得更好。

如果攻击是自适应的,攻击者可以首先搜索一组消息,以便

第一条消息最大化显示的不同索引的数量第条消息的索引都包含在第一条消息的索引中

这是本文第4.1节贪婪算法背后的思想。一旦找到这样的消息,只需查询签名甲骨文中第一条消息的签名,就可以伪造第$q+1$条消息的签名。

但是我们可以做得更好。在HORS的论文中(在括约肌中),这个函数并不能保证所有的指数都是不同的。因此,您可能会得到少于distinct的索引,这意味着您需要收集较少的秘密值来伪造签名。在本文的第四节中,这种消息被称为弱消息,它详细说明了对HORS安全性的影响

From HORS to PORS

"HORS"代表hash-to-get-a-random-subset;我们提出了PORS,PRNG-to-get-a-random-subset,它使用PRNG生成一个不同索引的列表。这保证了弱消息不会存在。本文的第6节详细介绍了PORS的工作原理。

我们将SPHINCS应用到两个额外的微调:

PORS变成PORST,或者tree PORS,使用与SPHINCS中HORST相同的技巧:将公钥从值压缩为单个值,计算为带$t$叶的二叉树的根。PORST不仅用于生成签名索引,还用于生成叶索引或PORST密钥对的引用。事实上,在括约肌中,PORST实例对应于超树(树之树)中的一片叶子。

如第6.4节所述,括约肌在给定参数大小下变得更加安全。这允许更短的签名,以保证128位后量子安全级别。"SPHINCS-PORST"签名是36384字节而不是41000字节。

共享:点击打印(在新窗口中打开)点击将此邮件发送给朋友(在新窗口中打开)点击在LinkedIn上共享(在新窗口中打开)点击在Twitter上共享(在新窗口中打开)点击在Reddit上共享(在新窗口中打开)相关的改进括约肌后量子签名方案,服务器ddos防御怎么弄,第2部分,2017年9月28日,在"加密"中使用哈希函数击败量子算法2017年2月1日,在"加密"中我们提交给NIST后量子项目:重力括约肌2017年12月1日,在"加密"中

,防御游戏cc