jubjub safety curve验证

最新推荐文章于 2023-12-22 14:54:26 发布
最新推荐文章于 2023-12-22 14:54:26 发布
阅读量400 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/93638782
版权

https://github.com/zkcrypto/jubjub/tree/master/doc/evidence 中,有相应的sage脚本来验证其符合SafeCurves criteria

SafeCurves criteria验证的主要原因如下:

There are several different standards covering selection of curves for use in elliptic-curve cryptography (ECC):

  • ANSI X9.62 (1999).
  • IEEE P1363 (2000).
  • SEC 2 (2000).
  • NIST FIPS 186-2 (2000).
  • ANSI X9.63 (2001).
  • Brainpool (2005).
  • NSA Suite B (2005).
  • ANSSI FRP256V1 (2011).

Each of these standards tries to ensure that the elliptic-curve discrete-logarithm problem (ECDLP) is difficult. ECDLP is the problem of finding an ECC user’s secret key, given the user’s public key.

Unfortunately, there is a gap between ECDLP difficulty and ECC security. None of these standards do a good job of ensuring ECC security. There are many attacks that break real-world ECC without solving ECDLP.

The SafeCurves criteria are designed to ensure ECC security, not just ECDLP security.

在这里插入图片描述参考资料:
[1] https://github.com/zkcrypto/jubjub/tree/master/doc/evidence
[2] https://safecurves.cr.yp.to/index.html
[3] https://safecurves.cr.yp.to/verify.html

mutourend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java基础学习总结(35)——Java正则表达式详解
科技D人生
12-21 2275
在Sun的Java JDK 1.40版本中,Java自带了支持正则表达式的包,本文就抛砖引玉地介绍了如何使用java.util.regex包。   可粗略估计一下,除了偶尔用Linux的外,其他Linu x用户都会遇到正则表达式。正则表达式是个极端强大工具,而且在字符串模式-匹配和字符串模式-替换方面富有弹性。在Unix世界里,正则表达式几乎没有什么限制,可肯定的是,它应用非常之广泛。
实践指南:构建一个零知识证明 DApp [译]
06-10 505
实践指南:构建一个零知识证明 DApp [译] 零知识证明 DApp circom snarkjs 本文将构建一个zk-dApp(零知识证明 DApp),以证明用户是否属于某个特定组,而无需透露用户具体是谁。 阅读本文前,最好先对以下内容有所了解: public-key cryptography circom 及 snarkjs 使用 truffle使用 ethers 连接合约 前言 在过去的几个月中,我在以太坊eth上利用了零知识证明(尤其是zk-SNARKs)创建了几个简单的dApp。 我在创建DApp
zcash的Jubjub
mutourend的博客
06-18 600
参考 https://z.cash/technology/jubjub Jubjub is a twisted Edwards curve of the form −x2+y2=1+dx2y2 built over the BLS12-381 scalar field, with d=−(10240/10241). Being a twisted Edwards curve, it has a c...
有趣的曲线
mutourend的博客
11-15 525
有趣的曲线,如Jubjub等等。
【学习】ECC技术
最新发布
wanggeege的博客
12-22 1120
ECC 解密解密,ECDH ECDSA
ZEXE分布式隐私计算
mutourend的博客
11-07 1453
参考2019年2月发表的论文《Zexe: Enabling Decentralized Private Computation》,具体实现见代码库。 1. zexe中的algebra代数运算 zexe\algebra\src\curves中,对bls12_377、bls12_381、edwards_bls12、edwards_sw6、jubjub、mnt6、sw6等共7条曲线做了实现,同时对bls...
2020年4大安全会议及论文
sinat_34996559的博客
01-05 4983
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
jubjub:Zcash中使用Jubjub曲线的安全性的支持证据
04-27
Jubjub支持证据 此存储库包含支持性证据,证明GF上有理点的扭曲Edwards曲线-x ^ 2 + y ^ 2 = 1-(10240/10241).x ^ 2.y ^ 2( )满足GF...
Jubjub-开源
04-25
**Jubjub 开源框架详解** Jubjub 是一款专为自动化* NIX(Linux、Unix及其他类Unix系统)管理流程而设计的开源框架。它的核心理念是利用决策树来驱动系统的监控和响应机制,使得在面对复杂的IT运维环境时,能够更加...
sapvi:在zk中的sha256(sha256(原像))
03-17
而"zk"在这里可能指的是零知识证明(Zero-Knowledge Proof),这是一种密码学概念,允许一方(证明者)向另一方(验证者)证明其拥有某种信息,而无需透露该信息本身。"sha256(sha256(原像))"是指使用SHA-256...
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
Extended twisted Edwards curve坐标系及相互转换
mutourend的博客
08-06 1613
1. 引言 affine和projective坐标系表示: affine coordinate: (x,y)(x,y)(x,y) projective coordinate: (X,Y,Z)(X,Y,Z)(X,Y,Z) 1.1 Edwards curve定义 Edwards curve的定义为: x2+y2=1+dx2y2,d∉0,1,characteristic不为2x^2+y^2=1+dx...
python椭圆曲线加密算法库_libecc project:椭圆曲线加密库
weixin_39754616的博客
12-04 1442
libecc projectCopyright and licenseCopyright (C) 2017This software is licensed under a dual BSD and GPL v2 license. See LICENSE file at the root folder of the project.AuthorsContributorsDescriptionTh...
一场椭圆曲线的寻根问祖之旅 | FISCO BCOS密码学探究
FISCO_BCOS的博客
02-25 3312
本文介绍密码学中常见的椭圆曲线以及他们之间的关系,介绍不同标准体系的命名规则,尝试描述椭圆曲线之间的家族演义关系。文章试图讲清椭圆曲线相关概念和功能,不涉及复杂的数学证明和推理,欢迎感兴趣的同学阅读。笔者主要参考Wikipedia和相关组织网站的信息进行整理,不排除出现纰漏的可能,欢迎专家批评指正。 一个可能你没关心过的问题 在《一个数字引发的探索——ECDSA解析》(加链接)中提到一个椭...
edwards25519 double算法
mutourend的博客
08-07 464
edwards25519 curve表示为: −x2+y2=1+dx2y2,q=2255−19-x^2+y^2=1+dx^2y^2,q=2^{255}-19−x2+y2=1+dx2y2,q=2255−19 根据博客Extended twisted Edwards curve坐标系中提及: 注意,在Extended坐标系下,可提供更快的加法运算,在Projective坐标系下,可提供更快的doub...
edwards25519 point压缩及解压缩算法
mutourend的博客
08-06 946
edwards25519 curve表示为: x2+y2=1+dx2y2,q=2255−19x^2+y^2=1+dx^2y^2,q=2^{255}-19x2+y2=1+dx2y2,q=2255−19 ⇒x2=(y2−1)/(dy2+1) (mod q)\Rightarrow x^2=(y^2-1)/(dy^2+1)\ (mod\ q)⇒x2=(y2−1)/(dy2+1)&nb...
Frp内网穿透配置
Lin_p的博客
01-11 352
版本:frp_0.34.3_linux_amd64 frps部署于公网服务器上,frpc部署于内网服务器上 Frps端配置: [common] bind_port = 7000 #服务端监听端口 vhost_http_port = 80 #为 HTTP 类型代理监听的端口 vhost_https_port = 443 #为 HTTPS 类型代理监听的端口 dashboard_port = 7500 #启用 Dashboard 监听的本地端口 dashb.
Jubjub性能表现测试及相关结论
mutourend的博客
06-26 686
基于Rust库 https://github.com/zkcrypto/jubjub ,在4G内存,1CPU Ubuntu16.04虚拟机内做的cargo bench --all。 具体性能表现 root@zyd-VirtualBox:/home/zyd/jubjub# cargo bench --all Updating `git://mirrors.ustc.edu.cn/crates...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值