フレセッツ

お知らせ

論文解説: Fast constant-time gcd computation and modular inversion

本稿ではこの論文を扱います。 この記事で紹介する内容 電力解析などのサイドチャネル攻撃に対する防衛策として、入力の値にかかわらず一定の時間(constant-time)でGCDを計算する需要がある。ここでいうconstant-timeは入...
お知らせ

Gap Diffie-Hellman(GDH)グループを用いた短い署名方法の紹介

本稿では、この論文を扱います。 この記事で紹介する内容 ある楕円・超楕円曲線上でのDiffie-Hellman仮定に基づく短い署名方式を示す。ここで扱うDiffie–Hellman問題は、Computational Diffie–Hell...
お知らせ

Nを共有しないRSA Key Generationの紹介

本稿では、この論文を扱います。 この記事で紹介する内容 公開鍵暗号アルゴリズムであるRSAのプロトコルの一つであるBoneh-Franckrinプロトコルの改良として二つの素数の積Nを共有することなく送信者、受信者の2人が共同で公開鍵と秘...
お知らせ

Bounded Query ZK-PCPの紹介

概略とLocking scheme 1. ZKPCPとの比較 ZK-PCP・・・任意の(悪意ある)検証者の見解を小さな統計的距離まで効率的にシミュレートできる +PCP標準的な定義 ↔︎PCPモデルは証明者の力を弱くするので、健全性は上がる...
お知らせ

ZK-PCPの紹介-ゼロ知識証明とPCP定理の連関-

本稿では、この論文の解説を行います。 ZKPCP ゼロ知識証明(ZK)の歴史から・・・ 1. ZKとNP困難 ・NP問題はゼロ知識(ZK)で証明できることが示された ・PSPACE(多項式量のメモリで判定可能な問題のクラス)の下で、任意の言...
お知らせ

モスクワ議会選挙投票システム(テスト用)を破った方法

論文元: はじめに 2019年9月8日のモスクワ市議会選挙でインターネット投票システムが導入されました。三つの選挙区にこのシステムが導入されることが決まったのですがその暗号仕様に脆弱性がみつかりました。今回はこの脆弱性に対して攻撃方法を紹介...
お知らせ

論文を読んでみた-xorshift128+の乱数が平面に分布?-

こんにちは。 この記事では Again, random numbers fall mainly in the planes: xorshift128+ generators の、(私が感じた)特に難しかったところの解説を行います。 結論から...
お知らせ

PCP定理〜計算理論とゼロ知識証明をつなぐ〜

はじめに SNARKs, STARKs, Bulletproofs, Auroraなどが privacy(Zcash) と scalability (Ignis, StarkDEX, scaling Ethereum)に貢献しています。今回...
お知らせ

XRP 1.5.0導入プロセスの振り返り

日本時間で3/25の朝でしたが、こんなメールが ripple-server メーリングリストに流れました。 「2時間前に二つのアメンドメントがテストネットで有効になったよ。rippledを1.5.0-rc3に上げないと動かなくなります」 案...
お知らせ

BitcoinプロトコルをRustでお話してみる(後編)

はじめに この記事はbitcoinプロトコルをrustでお話してみる(前編)の続きの記事です。前回はBlockchain Advent Calendar 2019の中の記事の一つとして書きましたが、気がつくとあっという間に12月も終わってし...
タイトルとURLをコピーしました