Fooling around with encrypted reasoning blobs This is a quick post I wanted to write about a “hobby project” I spent a weekend on. It has... 2026-5-29 03:52:19 | 阅读: 21 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com reasoning openai blobs client replay

Anonymous credentials: an illustrated primer (Part 2) 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要仔细阅读文章，理解其主要内容。这篇文章是关于匿名凭证的系列博客的第二篇。上一篇介绍了匿名凭证的基本概念和系统结构，包括发行者、资源和用户。匿名凭证允许用户在不泄露隐私的情况下验证身份。 接着，文章讨论了匿名凭证的一些有用特性，比如限制凭证的使用次数以防止克隆攻击，以及如何让凭证更具表达性，能够证明多种声明而不泄露额外信息。 然后，文章转向实际应用，介绍了Privacy Pass这个广泛使用的匿名凭证标准。Privacy Pass由Cloudflare等公司使用，基于Chaum的盲签名协议。它支持单次使用的凭证，并通过元数据绑定到特定的应用或时间。此外，文章还提到了Privacy Pass的两种签名方案：一种是基于RSA的公开可验证令牌，另一种是基于EC的私有可验证令牌。 最后，文章指出Privacy Pass虽然简单高效，但在功能上较为基础，无法解决年龄验证等更复杂的问题，并预告了下一篇将讨论Google的新提案。 总结起来，文章主要介绍了匿名凭证的基本概念、特性以及实际应用中的Privacy Pass协议。 </think> 这篇文章介绍了匿名凭证的基本概念及其在实际中的应用。匿名凭证允许用户在不泄露隐私的情况下验证身份。文章详细解释了匿名凭证系统的组成部分、功能特性以及如何防止克隆攻击。接着，文章转向实际应用部分，介绍了Privacy Pass这一广泛使用的匿名凭证标准。Privacy Pass基于Chaum的盲签名协议，并支持单次使用的凭证及通过元数据绑定到特定的应用或时间。此外，文章还提到了两种不同的签名方案：一种是基于RSA的公开可验证令牌；另一种是基于EC的私有可验证令牌。最后，文章指出Privacy Pass虽然简单高效但功能较为基础，并预告了下一篇将讨论Google的新提案以解决更复杂的问题如年龄验证等。 （100字以内）... 2026-4-17 17:19:15 | 阅读: 21 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com anonymous issuance sn tokentype sig

Anonymous credentials: an illustrated primer 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得通读整篇文章，理解其主要内容。 文章主要讨论匿名认证的重要性，特别是在当前互联网环境下，随着年龄验证和身份识别的普及，隐私问题日益突出。作者回顾了David Chaum提出的匿名凭证概念，并详细介绍了两种构建匿名凭证的方法：基于盲签名的单次使用凭证和基于零知识证明的多次使用凭证。此外，文章还探讨了如何防止凭证被滥用，如限制使用次数、设置过期时间和撤销机制。 接下来，我需要将这些要点浓缩到100字以内。重点包括匿名认证的重要性、两种构建方法及其优势和挑战。确保语言简洁明了，涵盖主要概念和解决方案。 最后，检查字数是否符合要求，并确保总结准确传达文章的核心内容。 </think> 文章探讨了匿名认证的重要性及其技术实现。通过盲签名和零知识证明等方法构建匿名凭证，解决身份验证与隐私保护的矛盾。同时分析了凭证滥用风险及防范措施，如限制使用次数、设置过期时间和撤销机制。... 2026-3-2 17:29:36 | 阅读: 24 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com anonymous sn zk prove prf

WhatsApp Encryption, a Lawsuit, and a Lot of Noise 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是WhatsApp被指控没有使用端到端加密，这个指控来自一起集体诉讼。诉讼声称WhatsApp实际上可以访问所有用户的私聊内容，除了某些名人。这和WhatsApp之前宣传的加密功能不符。 接下来，文章分析了这些指控的可能性。作者指出，如果WhatsApp真的有后门或者漏洞，那么证据应该在代码中能找到。但因为WhatsApp是闭源软件，普通用户无法直接查看代码，所以只能依赖第三方审核。 此外，文章还提到了WhatsApp的一些已知问题，比如备份数据和AI功能可能涉及数据处理，但这些都不足以支持诉讼中的大规模数据访问指控。 最后，作者建议用户如果对WhatsApp不信任，可以转向Signal这样的开源应用。 总结下来，文章的核心是围绕WhatsApp的加密安全性和一起集体诉讼展开的讨论。 </think> 最近一篇关于WhatsApp加密功能的文章引发了广泛关注。文章指出，在一起集体诉讼中被指控 WhatsApp 实际上并未实现端到端加密，并声称 Meta 可以通过特殊终端访问所有用户的私聊内容。尽管缺乏确凿证据，但这一指控引发了 Elon Musk 等人的关注，并促使美国当局对 Meta 展开调查。文章进一步分析了 WhatsApp 的加密机制及其潜在漏洞，并指出如果指控属实，则 Meta 将面临严重后果。... 2026-2-2 18:25:32 | 阅读: 12 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com encryption lawsuit backup facebook security

Kerberoasting Kerberoasting是一种利用微软Active Directory中旧加密技术（如RC4）的漏洞，允许攻击者通过获取加密票证破解服务账户密码，进而实现横向移动攻击。尽管微软提供了缓解建议，但未强制关闭不安全选项，导致该漏洞仍被用于实际攻击。... 2025-9-10 12:0:0 | 阅读: 17 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com microsoft network passwords attacker cracking

A bit more on Twitter/X’s new encrypted messaging Twitter的XChat新端到端加密协议存在重大漏洞：无前向安全、用户私钥存储在公司服务器且未使用硬件安全模块、Juicebox密钥分片系统易受攻击。... 2025-6-9 18:22:31 | 阅读: 28 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com juicebox hsm client attacker realm

Dear Apple: add “Disappearing Messages” to iMessage right now 文章指出苹果iMessage虽采用端到端加密技术保护消息传输安全，但其缺乏“消失消息”功能导致用户隐私面临风险。作者批评苹果未跟上行业趋势，在其他主流通讯应用早已标配该功能的情况下仍不提供此选项，并质疑苹果的优先级和决策。... 2025-3-1 16:53:30 | 阅读: 18 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com imessage backup security

Three questions about Apple, encryption, and the U.K. 英国政府秘密要求苹果在其iCloud备份功能中加入“后门”，以便访问完全加密的数据。作为回应，苹果决定关闭英国用户的端到端加密备份功能（Advanced Data Protection），引发关于数据安全与政府监管的争议。... 2025-2-23 16:46:5 | 阅读: 17 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com encryption backup imagine faced security

How to prove false statements? (Part 3) 文章探讨了Fiat-Shamir协议在非交互式证明系统中的潜在弱点，并介绍了一种新型攻击方法：通过构造特殊电路使挑战值成为输出的一部分，从而允许证明者伪造陈述。该方法利用了Fiat-Shamir协议中哈希函数的可预测性，在特定情况下可能导致虚假声明被验证通过。... 2025-2-19 23:18:36 | 阅读: 23 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com prover circuit shamir fiat verifier

U.K. asks to backdoor iCloud Backup encryption 文章讨论了苹果iCloud的高级数据保护（ADP）功能及其面临的挑战。ADP通过端到端加密保护用户数据，但英国要求苹果削弱该功能以获取访问权限。作者指出，若苹果屈服于英国压力，可能引发其他国家效仿，并呼吁美国立法禁止企业为外国政府安装加密后门。文章还强调了苹果应加快推广ADP以提升数据安全性。... 2025-2-12 18:49:30 | 阅读: 19 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com encryption backup laws adp security

How to prove false statements? (Part 2) 这篇文章讨论了“可验证计算”中的Fiat-Shamir启发式方法及其潜在安全问题。作者指出，在随机预言机模型中可以证明其安全性，但实际应用中使用具体哈希函数时可能不安全。KRS论文表明某些情况下该方法可能失效。此外，在递归证明系统中嵌入哈希函数本身也可能引入漏洞。... 2025-2-6 22:40:0 | 阅读: 13 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com shamir fiat prover verifier proofs

How to prove false statements? (Part 1) 这篇文章探讨了随机预言机模型（ROM）在密码学中的应用及其潜在问题。作者指出，尽管ROM在理论上提供了强大的安全性保证，但在实际中使用具体哈希函数（如SHA-2或SHA-3）时，可能会引入安全漏洞。特别是最近的研究表明，在某些情况下，攻击者可以利用这些漏洞对基于随机预言机模型的协议进行攻击。文章还提到，在区块链等复杂系统中使用递归证明系统时，这种风险可能会进一步加剧。... 2025-2-4 21:40:14 | 阅读: 17 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com schemes proving proofs security backdoors

Let’s talk about AI and end-to-end encryption Recently, I came across a fantastic new paper by a group of NYU and Cornell researchers enti... 2025-1-17 05:1:30 | 阅读: 20 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com encryption hardware software inference cloud

Is Telegram really an encrypted messaging app? This blog is reserved for more serious things, and ordinarily I wouldn’t spend time on quest... 2024-8-26 02:36:30 | 阅读: 30 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com encryption chats messenger network

A quick post on Chen’s algorithm If you’re a normal person — that is, a person who doesn’t obsessively follow the... 2024-4-17 02:28:39 | 阅读: 22 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com schemes lattice lattices fhe

Attack of the week: Airdrop tracing It’s been a while since I wrote an “attack of the week” post, and the fault for is entirely... 2024-1-12 00:59:29 | 阅读: 33 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com airdrop contacts psi darmstadt recipient

To Schnorr and beyond (part 2) This post continues a long, wonky discussion of Schnorr signature schemes and the Dilithium... 2023-11-30 21:7:54 | 阅读: 28 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com dilithium signer schnorr w1 highbits

To Schnorr and beyond (Part 1) Warning: extremely wonky cryptography post. Also, possibly stupid and bound for nowhere.... 2023-10-6 22:0:48 | 阅读: 19 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com peggy victor boxes schnorr

Some rough impressions of Worldcoin Recently a reader wrote in and asked if I would look at Sam Altman’s Worldcoin, presumably t... 2023-8-22 06:24:30 | 阅读: 29 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com worldcoin iris biometric humanity database

On Ashton Kutcher and Secure Multi-Party Computation Back in March I was fortunate to spend several days visiting Brussels, where I had a chance... 2023-5-11 23:3:56 | 阅读: 27 | 收藏 | A Few Thoughts on Cryptographic Engineering - blog.cryptographyengineering.com mpc computation encryption parties client