- 博客(16)
- 收藏
- 关注
RSS订阅原创 Tongsuo 8.4.0-pre3 发布!
铜锁的 8.4.0 是一个大版本发布,其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持,并删除了不常用的算法以及进行了漏洞的修复。
2023-10-11 10:00:00
173
翻译 OpenSSL 3.0.0 设计(五)|遗留问题、遗留 Provider 模块、ENGINE API
今天带来的是 OpenSSL 3.0.0 设计最后一部分内容,已发布文章可查看文章列表。
2023-09-06 10:05:38
279
1
翻译 OpenSSL 3.0.0 设计(四)|代码维护、FIPS 测试
Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样适用,内容丰富,值得一读!
2023-08-30 10:47:36
203
原创 Tongsuo 8.4.0-pre2 发布!
铜锁 8.4.0 的第二个预发布版本(-pre2),欢迎下载试用。铜锁的 8.4.0 是一个大版本发布,其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持,并删除了不常用的算法以及进行了漏洞的修复
2023-08-23 14:54:13
121
原创 铜锁 SM2 算法性能优化实践(三)|快速模逆元算法实现
在实现优化后,铜锁 SM2 数字签名算法的性能取得了不小的进步,在国密开源产品中处于领先地位,同时极大拉近了与国际主流非对称算法(例如ed25519nistp256成熟工程实现的性能差距,有利于国家商用密码在国内的进一步落地推广,实现行业信息系统安全的自主可控。未来,铜锁还将持续追踪密码学学术界的最新动向,积极推动学术研究成果在铜锁项目中落地,为用户提供性能更优、安全性更好的安全产品。欢迎开源社区的爱好者们与我们一起,携手共建铜锁社区良好的项目生态。
2023-08-23 14:32:52
632
翻译 OpenSSL 3.0.0 设计(三)|FIPS 模块
Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样适用,内容丰富,值得一读!由于文章篇幅较长,今天带来的是部分内容,已发布文章《介绍、术语与架构》、《Core 和 Provider 设计》可看发表记录。后续内容将随每周推送完整发布,请持续关注!
2023-08-16 10:42:12
391
1
翻译 OpenSSL 3.0.0 设计(二)|Core 和 Provider 设计
OpenSSL Core 和 Provider 在保持 OpenSSL 和 Provider 结构不透明的同时需要交换数据,所有复合值将作为项目数组传递,使用附录 2-参数传递(后续将更新)中定义的公共数据结构,参数将使用它们的名称(作为字符串)进行标识,每个参数包含自己的类型和大小信息。Core 将定义一个 API,用于将参数值数组或值请求传递给 Provider 或特定的算法实现,对于后者,还有由该实现处理的相关对象,对于基本机器类型,可以开发宏来辅助构建和提取值。
2023-08-09 11:11:03
484
1
翻译 OpenSSL 3.0.0 设计(一)|介绍、术语与架构
这份文件概述了 OpenSSL 3.0 的设计,它是在 1.1.1 版本之后的又一个版本。阅读本文需要您已经熟悉名为“OpenSSL 战略架构”的文件,并具备对 OpenSSL 1.1.x 的工作知识。OpenSSL 3.0 版本对大多数现有应用程序影响很小;几乎所有性能良好的应用程序都只需重新编译即可。OpenSSL 3.0 中的大部分改动都是内部架构重组,以促进建立一个可长期支持的加密框架,从而更好地将算法实现与算法 API 分离开来。
2023-07-27 17:52:08
466
原创 铜锁 SM2 算法性能优化实践(一)|综述
作为全球首个通过商用密码产品认证的国产密码学开源项目,铜锁相应地开展了 SM2 算法性能优化的探索研究。
2023-07-19 16:14:41
1506
原创 铜锁支持大数运算硬件加速机制
我们知道,数字越大,运算速度也越慢,但数字越小就越不安全。从上述运行结果可看出,当不加载 bntest engine 时,a 和 b 的乘、幂、模加、模减、模乘、模幂运算均正确,当加载了 bntest engine 后,这些运算的结果均已自动加了 1,说明 bntest engine 发挥了作用,我们可以通过这种方式在 bntest engine 调用硬件的 api 来实现大数运算的加速。这个机制依靠底层的 engine 框架,只要新增一种类型即可,下面是数据结构的核心改动(主要是宏。
2023-07-12 15:58:40
185
1
原创 铜锁 Bulletproofs R1CS 使用教程
R1CS 的背景源于零知识证明和可验证计算领域的研究,它是一种用于表示计算约束的形式化模型,可以描述计算中的输入、输出和约束条件之间的关系。该数据结构是交互抄本的结构,用来模拟交互式零知识方案中的交互,是 Bulletproofs 为非交互式零知识证明算法的关键,利用了 Fiat-Shamir 变换将其转变为随机预言机模型中的非交互式零知识方案。该数据结构用来保存 Bulletproofs 的公共参数,证明者和验证者需要在同一个公共参数下才有意义,否则证明者生成的证明验证者永远无法验证通过。
2023-07-12 15:25:22
269
原创 铜锁 Bulletproofs Range 使用教程
在许多应用场景中,当需要证明一个值满足特定的范围条件、又不希望透露该值的具体大小时,传统的证明方法可能需要暴露更多的信息。而范围证明可以提供一种更高效、更隐私保护的方式来实现这一目标。
2023-06-29 10:59:06
474
原创 Tongsuo 8.4.0-pre1 发布啦!
铜锁的 8.4.0 是一个大版本发布,其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持,并删除了不常用的算法以及进行了漏洞的修复。发布内容:Tongsuo 8.4.0-pre1。发布时间:2023 年 6 月 7 日。铜锁 8.4.0 的第一个预发布版本。
2023-06-29 10:26:40
170
原创 铜锁支持 Bulletproofs 算法
Bulletproofs 诞生的背景是解决传统零知识证明方案的限制和缺点,它通过提供高效、紧凑和通用的证明方案来解决这些问题。Bulletproofs 具有高效性、紧凑性、通用性和兼容性等优势,使其成为在各种隐私保护和认证应用中广泛使用的零知识证明算法。目前可实现 Bulletproofs 算法的开源项目中,数量很少且质量一般,门槛也较高。铜锁作为基础密码库,非常有必要实现零知识证明算法,特别是 Bulletproofs 算法,以将其应用到更多的领域,解决隐私计算和区块链中的难题。
2023-06-29 10:15:14
382
原创 【开源之夏 2023】欢迎报名铜锁社区项目!
铜锁是一个提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算、区块链等诸多业务场景提供底层的密码学基础能力,实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。等关键的密码学工具,通过简单易用的图形用户界面封装底层的密码学细节,整合常用的密码学工具,代替传统的命令行工具,解决传统命令行工具学习成本高和易用性差的问题,同时支持跨平台,即支持常用的操作系统,包括 Windows、macOS、Linux。
2023-05-11 10:32:41
207
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人