Регистрация Войти
Рейтинг:10
user2357 avatar Crypto

Почему я не могу предположить, что криптография, опубликованная на площадках/журналах, выпускаемых теми же издателями, что и престижные журналы, серьезна?

флаг us
user2357

Я не знаю, разрешено ли задавать этот вопрос.

Мне сказали, что «большинство статей о криптографии, основанной на хаосе, появляются в платных/универсальных журналах, которые не занимаются безопасностью».

Однако я обнаружил, что такие журналы, как Springer и Elsevier, заполнены этими статьями.

Я думал, что эти журналы считаются хорошим ресурсом. Springer издает множество замечательных книг по криптологии.

Вопросы: почему я не могу предположить, что криптография, опубликованная в журналах/на площадках, выпускаемых теми же издателями, что и престижные журналы, серьезна? Отделены ли книжные издания от их журнальных изданий? Должен ли я пользоваться их книгами и быть очень осторожным с их бумагами? Каков хороший источник статей по криптологии? Как выбрать хороший источник?

1527
0 + 0
fgrieu avatar
флаг ng
fgrieu
Springer и Elsevier не являются журналами. Они публикуют журналы и материалы конференций различной степени избирательности, а также книги (в том числе как минимум [одну](https://doi.org/10.1007/978-3-642-20542-2) по криптографии на основе хаоса). [Этот закрытый вопрос] (https://crypto.stackexchange.com/q/50004/555) может помочь.
8
Ответить
DannyNiu avatar
флаг vu
DannyNiu
Я думаю, что это лучше подходит для Academic.SE
4
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Вы имеете в виду, что их статьи не пользуются большим доверием в отношении криптологии? Это относится к IEEE? Они классифицируются как хищнические журналы? А МДПИ?
0
Ответить
fgrieu avatar
флаг ng
fgrieu
Я имею в виду, что публикация Springer или Elsevier не является надежным показателем академического качества статьи. Быть в [этих публикациях IACR] (https://www.iacr.org/publications/access.php) (перечисленных там в порядке снижения престижа) и относительно небольшом количестве других рецензируемых источников — это гораздо лучшая индикация. Я знаю несколько статей о криптографии, основанной на хаосе, и, на мой взгляд, на то есть веские причины.
4
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Какие могут быть веские причины, учитывая, что эти предложения в криптосистемах, основанных на хаосе, слабы / расплывчаты, которые всегда были нарушены в последующих публикациях и снова и снова совершают одни и те же ошибки без значительного продвижения в течение тридцати лет? К вашему сведению, эти статьи полны ложных утверждений, более того, они цитируют друг друга, чтобы подтвердить некоторые распространенные ложные утверждения, вплоть до ложной критики общепринятого стандартизированного шифра.
1
Ответить
fgrieu avatar
флаг ng
fgrieu
Чтобы уточнить: веские причины, о которых я упоминаю, заключаются в том, что в рецензируемых публикациях IACR имеется всего несколько статей по криптографии, основанной на хаосе, а не в причинах иметь их. Единственная такая статья, которую я помню, читала, это [эта] (https://doi.org/10.1007/3-540-48658-5_30), и это опровержение.
2
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
Я хотел бы отреагировать на закрытые голосования: я считаю, что сообществу было бы полезно оставить этот вопрос открытым. Немного перефразировав, я чувствую, что это подходит для этого обмена стеками. По сути, это вопрос: «Почему я не могу предположить, что криптография, опубликованная на площадках / в журналах, которые ведутся теми же редакторами, что и в престижных журналах, серьезна?», И это правильный вопрос. Конечно, об этом можно было бы спросить и за пределами криптографии, но здесь это особенно актуально, и у многих может возникнуть путаница. Мне кажется желательным иметь четкий ответ на вопрос, даже если он немного граничит с масштабом.
7
Ответить
user2357 avatar
флаг us
user2357
@GeoffroyCouteau спасибо за вашу поддержку, и я приветствую редактирование моего вопроса.
0
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Спасибо за разъяснения.
0
Ответить
ShAr avatar
флаг cn
ShAr
https://eprint.iacr.org/
1
Ответить
Рейтинг:14
Geoffroy Couteau avatar Crypto
флаг cn
Geoffroy Couteau

В дополнение к (хорошему) ответу kodlu позвольте мне прояснить момент, который, как мне кажется, является источником путаницы.

Springer, IEEE, Elsevier и т. д. издатели. Это означает, что они несут ответственность за процесс издания/печати журналов и материалов конференций. Так как они издают и продают полученный в результате журнал, они ставят свое имя на книге, которую они выпускают. Это все.Если вы создадите новую конференцию и захотите, чтобы они выступили издателем, они с радостью сделают это, если им это будет интересно с финансовой точки зрения.

Издатели играют нет части в процессе отбора статей в журнал или на конференцию. Например, для рецензируемых конференций существует программный комитет: список исследователей, с которыми связался руководитель программы и которые вызвались участвовать в отборе статьи (это огромная работа, за которую им не платят). Председатель программы является руководителем этого процесса, который выбирает комитет и принимает окончательное решение.

Формальных связей между издателем и председателем/членами комитета нет. Издатель — это компания, которая продает свои возможности редактирования. Председатель и комитет — исследователи, выполняющие эту работу бесплатно, потому что это выгодно их сообществу (и/или их резюме). Стул обычно выбирают сами исследователи.

Например: CRYPTO, EUROCRYPT, ASIACRYPT, TCC, PKC и т. д. являются одними из основных конференций по криптографии. Издателем материалов этих конференций является Springer. Однако всем, что касается научного содержания этих трудов, занимается IACR (Международная ассоциация криптографических исследований), членами которой часто являются исследователи криптографии. IACR выберет следующего председателя программы (например, во время заседания правления, а затем официально путем голосования, которое проводится во время одной из крупных конференций), который создаст комитет, который прочитает представленные материалы и порекомендует, принять их или отклонить.

Важный итог: нет никакой корреляции между качеством контента и издателем. Если EUROCRYPT, CRYPTO, PKC, TCC и т. д. серьезный конференциях, потому что ими занимается IACR, очень серьезная исследовательская организация (это в Ассоциация исследователей криптографии). Тот факт, что Springer является их издателем, ничего не говорит об их качестве.Springer может быть издателем десятков, а то и сотен очень плохих журналов, может быть, даже грабительских журналов. Им все равно, потому что оценка качества контента просто не является их целью. Они здесь, чтобы предоставить услугу (издание, печать) в обмен на деньги.

0 + 0
user2357 avatar
флаг us
user2357
Спасибо за интерес к моим вопросам. Я прочитал ваш комментарий по вопросу, связанному с криптографией, основанной на хаосе. Это была одна из первых вещей, которая направляла меня и давала уверенность в моем впечатлении от криптографии, основанной на хаосе.
2
Ответить
user2357 avatar
флаг us
user2357
В том-то и дело: между качеством контента и редактором нулевая корреляция. Большое тебе спасибо.
0
Ответить
Fractalice avatar
флаг in
Fractalice
Может возникнуть путаница, если сказать, что springer/etc. являются «редакторами», поскольку в ходе слушаний *председатели программ* обычно называются «редакторами». Думаю, чаще всего их называют «издателями».
11
Ответить
Ievgeni avatar
флаг cn
Ievgeni
Обратите внимание, что некоторые конференции IACR (CHESS, FSE) больше не связаны со Springer.
1
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
На самом деле я не включил ToSC (ранее FSE) или CHES по этой причине.
1
Ответить
Chris Peikert avatar
флаг in
Chris Peikert
Хотя это отличный ответ, я во-вторых, @Fractalice отмечает, что Springer и т. д. лучше всего описываются как издатели, а не редакторы. Обычно председатели программы указаны как «редакторы» материалов конференции, а Springer и т. д. считаются издателями.
2
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
Я действительно планирую отредактировать ответ в этом направлении. Я виню, что не являюсь носителем языка, потому что имел в виду неправильный термин - хотя, конечно, я мог бы и просто проверить, прежде чем писать ответ :)
1
Ответить
Рейтинг:6
kodlu avatar Crypto
флаг sa
kodlu

Комментарии предоставили много полезной информации. Различие между издателем и журналом, сфокусированными и широкими издательскими площадками.

Этот вопрос в некотором роде мнение основано, но не полностью.

Вся библиометрия в какой-то степени неточна, а уровень цитирования НЕ идеален, но я думаю, что большинство комментаторов по этому вопросу в целом согласятся со следующим списком лучших площадок по криптографии и безопасности.

https://scholar.google.com/citations?view_op=top_venues&hl=en&vq=eng_computersecurityкриптография

  1. Симпозиум ACM по компьютерной и коммуникационной безопасности
  2. IEEE Transactions по информационной криминалистике и безопасности
  3. Симпозиум по безопасности USENIX
  4. Симпозиум IEEE по безопасности и конфиденциальности
  5. Симпозиум по безопасности сетей и распределенных систем (NDSS)
  6. Компьютеры и безопасность
  7. Международная конференция по теории и применению криптографических методов (EUROCRYPT)
  8. Транзакции IEEE по надежным и безопасным вычислениям
  9. Международная конференция по криптологии (CRYPTO)
  10. Международная конференция по финансовой криптографии и безопасности данных
  11. Сети безопасности и связи
  12. Европейский симпозиум IEEE по безопасности и конфиденциальности
  13. Международная конференция по теории и применению криптологии и информационной безопасности (ASIACRYPT)
  14. Транзакции IACR на криптографическом оборудовании и встроенных системах
  15. ACM на Азиатской конференции по компьютерной и коммуникационной безопасности
  16. Журнал информационной безопасности и приложений
  17. Теория криптографии
  18. Дизайн, коды и криптография
  19. Симпозиум по полезной конфиденциальности и безопасности
  20. Безопасность и конфиденциальность IEEE

Пожалуйста прочитайте о том, как делается этот рейтинг Google, прочитайте о том, что означает h5, и т. д. и т. д., прежде чем вернуться и задать другой вопрос, который можно легко исследовать самостоятельно.

Кроме того, вы увидите несколько площадок IEEE, держу пари, что ни одна из статей о криптографии, основанных на хаосе, о которых вы спрашивали ранее, не была на одной из этих площадок, но я рад, что оказался неправ.

0 + 0
user2357 avatar
флаг us
user2357
Спасибо за совет. Я просто новичок в теме криптографии хаоса, которая, насколько мне известно, не очень строгая. Кроме того, иногда мне хочется, чтобы люди комментировали мою интуицию. Я слишком много страдал от их претензий.
2
Ответить
user2357 avatar
флаг us
user2357
И, как вы сказали в своем ответе, «Все библиометрические данные в определенной степени неточны, а показатели цитирования НЕ идеальны». Это вызывает огромную путаницу, которая заставляет людей просить разъяснений. Я думаю, что это самый примитивный запутанный примитив, который обеспечивает криптография, основанная на хаосе:)
2
Ответить
user2357 avatar
флаг us
user2357
Я думаю, что вы выиграли пари, но тем не менее, другие площадки IEEE публикуют новые предложения шифра, основанного на хаосе. Как и почему? Разве они не принадлежат к одной и той же организации?
0
Ответить
Geoffroy Couteau avatar
флаг cn
Geoffroy Couteau
Я добавил свой собственный ответ, надеюсь, он прояснит вопросы, которые вы задаете в комментариях :) (также в приведенном выше списке отсутствуют несколько важных мест, но этого следовало ожидать)
3
Ответить
user2357 avatar
флаг us
user2357
Чтобы быть более ясным в отношении выигрыша кодлу в его пари, вот статья, с которой я был знаком и которая была опубликована в одном из журналов, которые он предложил, https://ieeexplore.ieee.org/abstract/document/ 8306512 в этой статье критикуется практика, основанная на хаосе. kodlu, Большое спасибо.
0
Ответить
fgrieu avatar
флаг ng
fgrieu
Вышеупомянутая статья ([_Depreciating Motivation and Empirical Security Analysis of Chaos-Based Image and Video Encryption_](https://doi.org/10.1109/TIFS.2018.2812080)) была, вероятно, принята, потому что в ней вслух и с подробными аргументами говорится то, что любой опытный криптограф хочется кричать без необходимости доказывать это: практически все те многочисленные бумаги, которые наглядно показывают, насколько хорошо они (в цифровом виде) шифруют [Лену] (https://en.wikipedia.org/wiki/Lenna) и/или «доказывают» это экспериментально со статистическим набором NIST или какой-либо другой фиктивной мерой, являются чепухой.
3
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Это проект (критика криптографии, основанной на хаосе), над которым я работаю. Однако этот проект должен быть более всеобъемлющим, чтобы он содержал другие фундаментальные недостатки криптографии, основанной на хаосе, например, численную деградацию из-за использования конечной точности. Более того, он содержал бы указание на их уловки, которые не принимаются криптографическим сообществом. Это источник моих "странных" вопросов. Поэтому я надеюсь, что сообщество Crypto SE проявит терпение, и я приветствую любые советы.
0
Ответить
fgrieu avatar
флаг ng
fgrieu
@ThePrince: запросить примеры криптосистем, основанных на хаосе, которые будут делать одно / быть безопасными с бесконечной точностью, но на самом деле делать что-то другое / небезопасны с арифметикой с плавающей запятой, я думаю, будет приемлемый вопрос (но он сильно отличается от подарите один, так что держите его отдельно). Вы могли бы уточнить этот вопрос, задав подводные камни, в которые часто попадают статьи о криптосистемах, основанных на хаосе. У нас есть наглядный пример (Лена), доказательство статистическим набором (NIST), без учета точности FP. Есть еще несколько, в том числе доказательство безопасности путем подтверждения или самоцитирования.
2
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Думаю, у меня есть материал, чтобы сформулировать эти вопросы. Я планирую работать над ними. Спасибо за совет.
0
Ответить
user2357 avatar
флаг us
user2357
Вот ссылка на обзор некоторых крипто-площадок: http://www.cs.sjsu.edu/~stamp/securityJournals.html
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.