“Cryptography”

CL 同态加密

论文：Linearly Homomorphic Encryption from DDHCL 同态加密特点：对群 $G$ 的要求$G$ 上求解 DDH 问题是困难的，$G$ 的子群 $F$ 上求解...

GG18 安全漏洞

Fireblocks 团队披露了 GG18、GG20 、Lindel 17 MPC 协议中的 0-day 漏洞 CVE-2023-33241，允许某个恶意参与者造特殊的 Paillier 密钥，...

门罗币环签名

Pedersen 承诺初始化：椭圆曲线生成元为 $G,H, \space H=\alpha \cdot G$，其中 $\alpha$ 保密承诺：Token 数量为 $m$ 和随机数 $r$，计算...

CMP20 Threshold

Key Generation原理输入： party 下标 $i$，party 数量 $n$，门限 $t$，曲线 $E$，其生成元为 $G$，阶为 $q$round_1随机选择 $s_{i,0},...

BLS 签名

双线性映射$G_1, G_2, G_T$ 是三个阶为素数 $p$ 的循环群群 $G_1$ 的生成元为 $g_1$，群 $G_2$ 的生成元为 $g_2$$e$ 为双线性映射 $G_1 \time...

ElGamal & ECIES 加密

基于素数群的 EIGamal 加密系统参数：素数群 $G$ 的阶为 $p$，生成元为 $g$密钥生成：选择随机数 $\alpha \in Z_p$，计算 $g_1=g^{\alpha}$，则私钥...

消息认证码 MAC

如何确保消息的完整性，即没有被篡改，一种方式是用哈希算法计算一个摘要，但如果哈希值的来源变得不可行，那么它也就无法确保数据的完整性！消息认证这个密码学原语可以满足我们的要求，与哈希函数的相同之处...

哈希函数

哈希函数：将任意长度的消息，映射为一个固定长（256bit）的随机数。这段随机数称为消息摘要。摘要的长度一般不低于 256 比特。在现实世界的密码学中，算法的安全级别不能低于 128 比特。根据...

TLS vs. Signal 端到端加密

加密端到端加密：可以避免服务器查看用户之间的通信消息。前向安全/前向保密：即使密钥在某个时候泄露，攻击者也不能用该私钥解密之前的消息。后向安全/后向保密：即使密钥在某个时候泄露，攻击者也不能据此...

AES 对称加密

加密流程AES 是一个分组密码，每组 16 bytes，即 128 bit（也有 256 bit 的，不过 128 bit 的安全性就足够了）将 128 bit 的明文写为 $4*4$ 的矩阵 ...