这段时间研究CSIDH,时间跨度接近一年了。这次分享尽可能降低了门槛,让大家听懂。
个人认为CSIDH方案是数学、计算优化与工科思维的集大成者。同源密码用到的数学比较深,而同源计算也很灵活,可以将群论与工科式的想法结合。这次分享对数学原理和优化都有所覆盖。
CM Torsor的性质没有深入,想了解建议看复环面/复椭圆曲线的复乘理论。
这段时间研究CSIDH,时间跨度接近一年了。这次分享尽可能降低了门槛,让大家听懂。
个人认为CSIDH方案是数学、计算优化与工科思维的集大成者。同源密码用到的数学比较深,而同源计算也很灵活,可以将群论与工科式的想法结合。这次分享对数学原理和优化都有所覆盖。
CM Torsor的性质没有深入,想了解建议看复环面/复椭圆曲线的复乘理论。
Here’s the official writeup for S0DH, including the challenge and solutions (intended and unintended).
去年讲了论文:LadderLeak: Breaking ECDSA With Less Than One Bit Of Nonce Leakage,现在公开幻灯片,请点击阅读更多获取。
(9.21更新, 不过当时部署之后没更新显示…)
学习了史济怀的《复变函数》第2~4章。第五章没细看,因为个人需求是会洛朗展开和留数定理去计算就行,而这两个东西早就知道了,因此就看了Borcherds的课,跟着用草稿纸去算一算特定的积分。
笔记有很多习题空着了,部分内容也跳过了。不过确实是写了自己思考的一些东西… 也许有一天再用复分析的时候干脆讲一讲,再完善一下这些笔记。还有二次剩余分布问题也可以讲一讲。
(2023.4) 计划增加一些新内容(但可能没时间了…)
椭圆曲线密码学实际上涉及到不少高深的数学知识。2022年10月在Nepnep战队做了一次线上分享,听众还有其他对密码学感兴趣的朋友以及geek学院的朋友等。主要内容是代数学基础回顾、射影几何基础以及GTM 106前三章的部分内容。
之前给NepCTF 2022出了几道密码题,其中就包括这道… 官方题解WP在这里。当时是想出一道反论文题,不过赛后发现做出来的选手中很多还是看论文做的。题目对应的论文本身写得很差,不推荐阅读。
后来跟shallow师傅讨论了一下,又看了下当时的WP发现有很多细节没说,并且有点小问题。因此现在补充一下。
总结CBC模式下的字节翻转攻击和Padding Oracle Attack。由于时间关系,padding oracle attack的原理部分暂时上传手稿截图。
之前把电脑恢复出厂设置了所以重新配了环境。这次正好把上次的问题解决了,记录下基于WSL2的开发环境配置。包括WSL2, sagemath, vscode, rust, C/C++.