#cryptography

量子计算对现有密码体系构成潜在威胁，但大规模实用化仍需时间。专家预测，在可预见的未来，传统加密方法仍将保持安全性，但需提前规划向抗量子密码的过渡。

LibreSSL 4.3.1 版本现已发布，这是一个专注于安全性和代码质量的现代加密库。该版本包含多项改进和错误修复，为 OpenBSD 和其他系统提供增强的 TLS/SSL 支持。

最新研究表明，尽管量子计算机对RSA等非对称加密构成威胁，但AES-128对称加密算法在Grover算法攻击下仍能保持足够的安全性，其128位密钥强度相当于64位经典安全性，足以应对未来量子计算威胁。

这篇研究提出《伏尼契手稿》的A部分是用一种古中古威尔士语方言书写的，通过分析其语言特征和词汇，为解读这部神秘手稿提供了新的语言学视角。

Nobulex是一个为AI代理操作生成加密收据的系统，通过密码学验证确保AI行为的可追溯性和不可篡改性，为自动化流程提供可信的执行证明。

CIQ正押注于合规性解决方案，探讨企业级Linux能否真正满足联邦加密标准与后量子密码学准备就绪的要求，为政府机构提供安全可靠的技术基础。

该项目利用希尔伯特-波利亚谱律开发了一种超快速生成1024位素数的算法，通过量子力学与数论的交叉方法显著提升了大素数生成的效率。

Signal Shot 项目利用 Lean 定理证明器对 Signal 协议及其 Rust 实现进行形式化验证，确保端到端加密消息传递系统的安全性。该平台现已准备就绪，为加密协议验证提供了可靠工具。

PSA Crypto API旨在为嵌入式系统提供可移植的加密接口，使开发人员能够编写在不同硬件平台上运行的代码，而无需重写加密实现。

长期有效的密钥存在安全隐患，容易成为攻击目标。文章建议采用短期密钥或密钥轮换机制来增强系统安全性，降低密钥泄露带来的风险。

本文解释了为什么量子计算机不会对128位对称密钥构成实际威胁，即使使用Grover算法，攻击者仍需要天文数字般的计算资源才能破解，而128位安全性在可预见的未来仍然足够。

作者在开发需要生成安全密钥的项目时，对/dev/urandom的黑盒性质感到不安，于是想到通过录制音频并哈希处理来创建真随机数生成器，认为音频输入因微小差异而永不重复。但这种方法可能存在未知的安全隐患。

本文继续探讨匿名凭证系统的工作原理，通过图解方式解释零知识证明在保护用户隐私的同时验证凭证有效性的关键技术。第二部分深入分析凭证的生成、验证和撤销机制，以及如何防止凭证滥用和重复使用。

本文探讨了量子计算对比特币构成的潜在威胁，并提出了应对这些挑战的路线图。作者分析了量子攻击的具体场景，并讨论了可能的防御策略和技术升级方案。

fmsg 是一个消息定义和协议，旨在替代电子邮件和即时通讯应用。它像电子邮件一样是分布式的——任何人都可以为自己的域名托管服务器。与电子邮件不同，fmsg 消息是二进制的，所有对等方都可验证，并使用加密哈希链接到有向无环图中。发送方验证和消息完整性内置于协议中，无需像电子邮件那样依赖 SPF/DKIM/DMARC 等额外机制。

Signal Shot项目旨在通过形式化验证工具Lean来验证Signal端到端加密协议及其Rust实现的安全性。该项目展示了如何将复杂的加密协议转化为可验证的数学模型，确保实现与协议规范完全一致，从而增强通信安全性的可信度。

本文介绍了一种针对嵌入式系统优化的ECDSA实现方案，通过算法优化和代码精简，在保持安全性的同时显著减小了代码体积和内存占用。

Twitter加密私信功能存在严重安全缺陷：密钥分发依赖Twitter服务器，缺乏前向保密性，无法验证密钥真实性，且附件不支持加密。该功能由两名已离职工程师开发，自推出22个月以来未解决任何已知问题。

Keygen 推出了一种全新的、更简便的方式来处理离线和物理隔离环境下的软件许可，通过加密许可证文件实现安全可靠的授权管理。

本文介绍如何在 Node.js 的 crypto 模块中使用十六进制格式的 Ed25519 密钥，涵盖密钥转换和实际应用方法。

软件供应商应摒弃传统的部分密钥验证等旧算法，转而采用椭圆曲线和RSA密码学等现代算法来生成安全的许可证密钥，以提升软件授权安全性。

本文详细介绍了将PuTTY终端软件移植到Windows on Arm平台所需的技术工作，包括编译适配过程，并深入探讨了如何利用NEON指令集加速加密算法性能。

本文以通俗科学的方式解释了几种后量子公钥密码系统，旨在让普通读者理解这些能够抵抗量子计算机攻击的加密技术的基本原理。