Рейтинг:10

Почему я не могу предположить, что криптография, опубликованная на площадках/журналах, выпускаемых теми же издателями, что и престижные журналы, серьезна?

флаг us

Я не знаю, разрешено ли задавать этот вопрос.

Мне сказали, что «большинство статей о криптографии, основанной на хаосе, появляются в платных/универсальных журналах, которые не занимаются безопасностью».

Однако я обнаружил, что такие журналы, как Springer и Elsevier, заполнены этими статьями.

Я думал, что эти журналы считаются хорошим ресурсом. Springer издает множество замечательных книг по криптологии.

Вопросы: почему я не могу предположить, что криптография, опубликованная в журналах/на площадках, выпускаемых теми же издателями, что и престижные журналы, серьезна? Отделены ли книжные издания от их журнальных изданий? Должен ли я пользоваться их книгами и быть очень осторожным с их бумагами? Каков хороший источник статей по криптологии? Как выбрать хороший источник?

fgrieu avatar
флаг ng
Springer и Elsevier не являются журналами. Они публикуют журналы и материалы конференций различной степени избирательности, а также книги (в том числе как минимум [одну](https://doi.org/10.1007/978-3-642-20542-2) по криптографии на основе хаоса). [Этот закрытый вопрос] (https://crypto.stackexchange.com/q/50004/555) может помочь.
DannyNiu avatar
флаг vu
Я думаю, что это лучше подходит для Academic.SE
user2357 avatar
флаг us
@fgrieu Вы имеете в виду, что их статьи не пользуются большим доверием в отношении криптологии? Это относится к IEEE? Они классифицируются как хищнические журналы? А МДПИ?
fgrieu avatar
флаг ng
Я имею в виду, что публикация Springer или Elsevier не является надежным показателем академического качества статьи. Быть в [этих публикациях IACR] (https://www.iacr.org/publications/access.php) (перечисленных там в порядке снижения престижа) и относительно небольшом количестве других рецензируемых источников — это гораздо лучшая индикация. Я знаю несколько статей о криптографии, основанной на хаосе, и, на мой взгляд, на то есть веские причины.
user2357 avatar
флаг us
@fgrieu Какие могут быть веские причины, учитывая, что эти предложения в криптосистемах, основанных на хаосе, слабы / расплывчаты, которые всегда были нарушены в последующих публикациях и снова и снова совершают одни и те же ошибки без значительного продвижения в течение тридцати лет? К вашему сведению, эти статьи полны ложных утверждений, более того, они цитируют друг друга, чтобы подтвердить некоторые распространенные ложные утверждения, вплоть до ложной критики общепринятого стандартизированного шифра.
fgrieu avatar
флаг ng
Чтобы уточнить: веские причины, о которых я упоминаю, заключаются в том, что в рецензируемых публикациях IACR имеется всего несколько статей по криптографии, основанной на хаосе, а не в причинах иметь их. Единственная такая статья, которую я помню, читала, это [эта] (https://doi.org/10.1007/3-540-48658-5_30), и это опровержение.
Geoffroy Couteau avatar
флаг cn
Я хотел бы отреагировать на закрытые голосования: я считаю, что сообществу было бы полезно оставить этот вопрос открытым. Немного перефразировав, я чувствую, что это подходит для этого обмена стеками. По сути, это вопрос: «Почему я не могу предположить, что криптография, опубликованная на площадках / в журналах, которые ведутся теми же редакторами, что и в престижных журналах, серьезна?», И это правильный вопрос. Конечно, об этом можно было бы спросить и за пределами криптографии, но здесь это особенно актуально, и у многих может возникнуть путаница. Мне кажется желательным иметь четкий ответ на вопрос, даже если он немного граничит с масштабом.
user2357 avatar
флаг us
@GeoffroyCouteau спасибо за вашу поддержку, и я приветствую редактирование моего вопроса.
user2357 avatar
флаг us
@fgrieu Спасибо за разъяснения.
ShAr avatar
флаг cn
https://eprint.iacr.org/
Рейтинг:14
флаг cn

В дополнение к (хорошему) ответу kodlu позвольте мне прояснить момент, который, как мне кажется, является источником путаницы.

Springer, IEEE, Elsevier и т. д. издатели. Это означает, что они несут ответственность за процесс издания/печати журналов и материалов конференций. Так как они издают и продают полученный в результате журнал, они ставят свое имя на книге, которую они выпускают. Это все.Если вы создадите новую конференцию и захотите, чтобы они выступили издателем, они с радостью сделают это, если им это будет интересно с финансовой точки зрения.

Издатели играют нет части в процессе отбора статей в журнал или на конференцию. Например, для рецензируемых конференций существует программный комитет: список исследователей, с которыми связался руководитель программы и которые вызвались участвовать в отборе статьи (это огромная работа, за которую им не платят). Председатель программы является руководителем этого процесса, который выбирает комитет и принимает окончательное решение.

Формальных связей между издателем и председателем/членами комитета нет. Издатель — это компания, которая продает свои возможности редактирования. Председатель и комитет — исследователи, выполняющие эту работу бесплатно, потому что это выгодно их сообществу (и/или их резюме). Стул обычно выбирают сами исследователи.

Например: CRYPTO, EUROCRYPT, ASIACRYPT, TCC, PKC и т. д. являются одними из основных конференций по криптографии. Издателем материалов этих конференций является Springer. Однако всем, что касается научного содержания этих трудов, занимается IACR (Международная ассоциация криптографических исследований), членами которой часто являются исследователи криптографии. IACR выберет следующего председателя программы (например, во время заседания правления, а затем официально путем голосования, которое проводится во время одной из крупных конференций), который создаст комитет, который прочитает представленные материалы и порекомендует, принять их или отклонить.

Важный итог: нет никакой корреляции между качеством контента и издателем. Если EUROCRYPT, CRYPTO, PKC, TCC и т. д. серьезный конференциях, потому что ими занимается IACR, очень серьезная исследовательская организация (это в Ассоциация исследователей криптографии). Тот факт, что Springer является их издателем, ничего не говорит об их качестве.Springer может быть издателем десятков, а то и сотен очень плохих журналов, может быть, даже грабительских журналов. Им все равно, потому что оценка качества контента просто не является их целью. Они здесь, чтобы предоставить услугу (издание, печать) в обмен на деньги.

user2357 avatar
флаг us
Спасибо за интерес к моим вопросам. Я прочитал ваш комментарий по вопросу, связанному с криптографией, основанной на хаосе. Это была одна из первых вещей, которая направляла меня и давала уверенность в моем впечатлении от криптографии, основанной на хаосе.
user2357 avatar
флаг us
В том-то и дело: между качеством контента и редактором нулевая корреляция. Большое тебе спасибо.
Fractalice avatar
флаг in
Может возникнуть путаница, если сказать, что springer/etc. являются «редакторами», поскольку в ходе слушаний *председатели программ* обычно называются «редакторами». Думаю, чаще всего их называют «издателями».
Ievgeni avatar
флаг cn
Обратите внимание, что некоторые конференции IACR (CHESS, FSE) больше не связаны со Springer.
Geoffroy Couteau avatar
флаг cn
На самом деле я не включил ToSC (ранее FSE) или CHES по этой причине.
Chris Peikert avatar
флаг in
Хотя это отличный ответ, я во-вторых, @Fractalice отмечает, что Springer и т. д. лучше всего описываются как издатели, а не редакторы. Обычно председатели программы указаны как «редакторы» материалов конференции, а Springer и т. д. считаются издателями.
Geoffroy Couteau avatar
флаг cn
Я действительно планирую отредактировать ответ в этом направлении. Я виню, что не являюсь носителем языка, потому что имел в виду неправильный термин - хотя, конечно, я мог бы и просто проверить, прежде чем писать ответ :)
Рейтинг:6
флаг sa

Комментарии предоставили много полезной информации. Различие между издателем и журналом, сфокусированными и широкими издательскими площадками.

Этот вопрос в некотором роде мнение основано, но не полностью.

Вся библиометрия в какой-то степени неточна, а уровень цитирования НЕ идеален, но я думаю, что большинство комментаторов по этому вопросу в целом согласятся со следующим списком лучших площадок по криптографии и безопасности.

https://scholar.google.com/citations?view_op=top_venues&hl=en&vq=eng_computersecurityкриптография

  1. Симпозиум ACM по компьютерной и коммуникационной безопасности
  2. IEEE Transactions по информационной криминалистике и безопасности
  3. Симпозиум по безопасности USENIX
  4. Симпозиум IEEE по безопасности и конфиденциальности
  5. Симпозиум по безопасности сетей и распределенных систем (NDSS)
  6. Компьютеры и безопасность
  7. Международная конференция по теории и применению криптографических методов (EUROCRYPT)
  8. Транзакции IEEE по надежным и безопасным вычислениям
  9. Международная конференция по криптологии (CRYPTO)
  10. Международная конференция по финансовой криптографии и безопасности данных
  11. Сети безопасности и связи
  12. Европейский симпозиум IEEE по безопасности и конфиденциальности
  13. Международная конференция по теории и применению криптологии и информационной безопасности (ASIACRYPT)
  14. Транзакции IACR на криптографическом оборудовании и встроенных системах
  15. ACM на Азиатской конференции по компьютерной и коммуникационной безопасности
  16. Журнал информационной безопасности и приложений
  17. Теория криптографии
  18. Дизайн, коды и криптография
  19. Симпозиум по полезной конфиденциальности и безопасности
  20. Безопасность и конфиденциальность IEEE

Пожалуйста прочитайте о том, как делается этот рейтинг Google, прочитайте о том, что означает h5, и т. д. и т. д., прежде чем вернуться и задать другой вопрос, который можно легко исследовать самостоятельно.

Кроме того, вы увидите несколько площадок IEEE, держу пари, что ни одна из статей о криптографии, основанных на хаосе, о которых вы спрашивали ранее, не была на одной из этих площадок, но я рад, что оказался неправ.

user2357 avatar
флаг us
Спасибо за совет. Я просто новичок в теме криптографии хаоса, которая, насколько мне известно, не очень строгая. Кроме того, иногда мне хочется, чтобы люди комментировали мою интуицию. Я слишком много страдал от их претензий.
user2357 avatar
флаг us
И, как вы сказали в своем ответе, «Все библиометрические данные в определенной степени неточны, а показатели цитирования НЕ идеальны». Это вызывает огромную путаницу, которая заставляет людей просить разъяснений. Я думаю, что это самый примитивный запутанный примитив, который обеспечивает криптография, основанная на хаосе:)
user2357 avatar
флаг us
Я думаю, что вы выиграли пари, но тем не менее, другие площадки IEEE публикуют новые предложения шифра, основанного на хаосе. Как и почему? Разве они не принадлежат к одной и той же организации?
Geoffroy Couteau avatar
флаг cn
Я добавил свой собственный ответ, надеюсь, он прояснит вопросы, которые вы задаете в комментариях :) (также в приведенном выше списке отсутствуют несколько важных мест, но этого следовало ожидать)
user2357 avatar
флаг us
Чтобы быть более ясным в отношении выигрыша кодлу в его пари, вот статья, с которой я был знаком и которая была опубликована в одном из журналов, которые он предложил, https://ieeexplore.ieee.org/abstract/document/ 8306512 в этой статье критикуется практика, основанная на хаосе. kodlu, Большое спасибо.
fgrieu avatar
флаг ng
Вышеупомянутая статья ([_Depreciating Motivation and Empirical Security Analysis of Chaos-Based Image and Video Encryption_](https://doi.org/10.1109/TIFS.2018.2812080)) была, вероятно, принята, потому что в ней вслух и с подробными аргументами говорится то, что любой опытный криптограф хочется кричать без необходимости доказывать это: практически все те многочисленные бумаги, которые наглядно показывают, насколько хорошо они (в цифровом виде) шифруют [Лену] (https://en.wikipedia.org/wiki/Lenna) и/или «доказывают» это экспериментально со статистическим набором NIST или какой-либо другой фиктивной мерой, являются чепухой.
user2357 avatar
флаг us
@fgrieu Это проект (критика криптографии, основанной на хаосе), над которым я работаю. Однако этот проект должен быть более всеобъемлющим, чтобы он содержал другие фундаментальные недостатки криптографии, основанной на хаосе, например, численную деградацию из-за использования конечной точности. Более того, он содержал бы указание на их уловки, которые не принимаются криптографическим сообществом. Это источник моих "странных" вопросов. Поэтому я надеюсь, что сообщество Crypto SE проявит терпение, и я приветствую любые советы.
fgrieu avatar
флаг ng
@ThePrince: запросить примеры криптосистем, основанных на хаосе, которые будут делать одно / быть безопасными с бесконечной точностью, но на самом деле делать что-то другое / небезопасны с арифметикой с плавающей запятой, я думаю, будет приемлемый вопрос (но он сильно отличается от подарите один, так что держите его отдельно). Вы могли бы уточнить этот вопрос, задав подводные камни, в которые часто попадают статьи о криптосистемах, основанных на хаосе. У нас есть наглядный пример (Лена), доказательство статистическим набором (NIST), без учета точности FP. Есть еще несколько, в том числе доказательство безопасности путем подтверждения или самоцитирования.
user2357 avatar
флаг us
@fgrieu Думаю, у меня есть материал, чтобы сформулировать эти вопросы. Я планирую работать над ними. Спасибо за совет.
user2357 avatar
флаг us
Вот ссылка на обзор некоторых крипто-площадок: http://www.cs.sjsu.edu/~stamp/securityJournals.html

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.