Score:10

เหตุใดฉันจึงสันนิษฐานไม่ได้ว่าการเข้ารหัสที่เผยแพร่ในสถานที่/วารสารที่จัดการโดยผู้จัดพิมพ์รายเดียวกับวารสารที่มีชื่อเสียงนั้นร้ายแรง

ธง us

ฉันไม่รู้ว่าอนุญาตให้ถามคำถามนี้ได้หรือไม่

ฉันได้รับแจ้งว่า "เอกสารส่วนใหญ่เกี่ยวกับการเข้ารหัสตามความโกลาหลนั้นปรากฏในวารสารค่าธรรมเนียม/ทั่วไป ซึ่งเน้นไปที่เรื่องความปลอดภัย"

อย่างไรก็ตาม ฉันพบว่าวารสารอย่าง Springer และ Elsevier เต็มไปด้วยเอกสารเหล่านี้

ข้าพเจ้าคิดว่าวารสารเหล่านี้ถือเป็นแหล่งข้อมูลที่ดี Springer มีหนังสือดีๆ มากมายเกี่ยวกับวิทยาการเข้ารหัสลับ

คำถาม: เหตุใดฉันจึงสันนิษฐานไม่ได้ว่าการเข้ารหัสที่เผยแพร่ในสถานที่/วารสารที่จัดการโดยผู้จัดพิมพ์รายเดียวกับวารสารที่มีชื่อเสียงนั้นร้ายแรง สิ่งพิมพ์หนังสือแยกออกจากสิ่งพิมพ์วารสารหรือไม่? ฉันควรใช้หนังสือของพวกเขาและระมัดระวังเกี่ยวกับเอกสารของพวกเขาหรือไม่? แหล่งเอกสารวิทยาการเข้ารหัสลับที่ดีคืออะไร? จะเลือกแหล่งที่ดีได้อย่างไร?

fgrieu avatar
ng flag
Springer และ Elsevier ไม่ใช่วารสาร พวกเขาเผยแพร่วารสารและการดำเนินการประชุมเกี่ยวกับการคัดเลือกแบบต่างๆ และหนังสือ (รวมถึงอย่างน้อย [หนึ่ง] (https://doi.org/10.1007/978-3-642-20542-2) เกี่ยวกับการเข้ารหัสตามความโกลาหล) [คำถามที่ปิดนี้](https://crypto.stackexchange.com/q/50004/555) อาจช่วยได้
DannyNiu avatar
vu flag
ฉันคิดว่านี่เหมาะสำหรับ Academic.SE มากกว่า
user2357 avatar
us flag
@fgrieu คุณหมายความว่าเอกสารของพวกเขาไม่น่าเชื่อถืออย่างมากในเรื่องการเข้ารหัส? เป็นกรณีสำหรับ IEEE หรือไม่ พวกเขาจัดเป็นวารสารที่กินสัตว์อื่นหรือไม่? แล้ว MDPI ล่ะ?
fgrieu avatar
ng flag
ฉันหมายความว่าการตีพิมพ์โดย Springer หรือ Elsevier ไม่ใช่ตัวบ่งชี้คุณภาพทางวิชาการของเอกสารที่เชื่อถือได้ การอยู่ใน [สิ่งพิมพ์ของ IACR เหล่านี้](https://www.iacr.org/publications/access.php) (อยู่ในรายการตามลำดับเกี่ยวกับการลดศักดิ์ศรีที่ตรงกัน) และแหล่งข้อมูลที่ผ่านการตรวจสอบโดยเพื่อนอื่นๆ จำนวนค่อนข้างน้อย ข้อบ่งชี้ที่ดีกว่า ฉันทราบเอกสารไม่กี่ฉบับเกี่ยวกับการเข้ารหัสตามความโกลาหลในเอกสารเหล่านี้ และในความเห็นของฉันนั่นเป็นเหตุผลที่ดี
user2357 avatar
us flag
@fgrieu มีเหตุผลที่ดีอะไรที่ทำให้ข้อเสนอเหล่านี้ในระบบเข้ารหัสลับที่อิงตามความโกลาหลนั้นอ่อนแอ/คลุมเครือ ซึ่งมักถูกใช้งานไม่ได้ในสิ่งพิมพ์ครั้งต่อๆ ไป และกำลังทำข้อผิดพลาดเดิมซ้ำแล้วซ้ำอีกโดยไม่มีการแจ้งล่วงหน้าเป็นเวลาสามสิบปี สำหรับข้อมูลของคุณ เอกสารเหล่านี้เต็มไปด้วยการกล่าวอ้างที่เป็นเท็จ ยิ่งกว่านั้น พวกเขาอ้างถึงกันและกันเพื่อรับประกันการกล่าวอ้างที่เป็นเท็จทั่วๆ ไป จนถึงจุดที่พวกเขาวิจารณ์อย่างไม่ถูกต้องเกี่ยวกับรหัสลับที่เป็นมาตรฐานหลัก
fgrieu avatar
ng flag
เพื่อชี้แจง: เหตุผลที่ดีที่ฉันพูดถึงคือการมีเอกสารเพียงเล็กน้อยเกี่ยวกับการเข้ารหัสตามความโกลาหลในสิ่งพิมพ์ที่ผ่านการตรวจสอบโดย IACR มากกว่าเหตุผลที่จะมีบางส่วน บทความเดียวที่ฉันจำได้ว่าเคยอ่านคือ[อันนี้](https://doi.org/10.1007/3-540-48658-5_30) และเป็นการโต้แย้ง
Geoffroy Couteau avatar
cn flag
ฉันต้องการตอบสนองต่อการโหวตที่ใกล้เคียง: ฉันเชื่อว่ามันจะเป็นประโยชน์ต่อชุมชนหากเปิดคำถามนี้ไว้ ด้วยการเรียบเรียงใหม่เล็กน้อย ฉันรู้สึกว่าเหมาะกับการแลกเปลี่ยนสแต็คนี้ เป็นการถามโดยเนื้อแท้ "ทำไมฉันถึงคิดว่าการเข้ารหัสที่เผยแพร่ในสถานที่/วารสารที่จัดการโดยบรรณาธิการคนเดียวกันกับวารสารที่มีชื่อเสียงนั้นจริงจังไม่ได้" และเป็นคำถามที่ถูกต้อง แน่นอนว่าใคร ๆ ก็สามารถถามได้นอก crypto แต่ที่นี่มีความเกี่ยวข้องเป็นพิเศษ และอาจทำให้หลายคนเกิดความสับสน การมีคำตอบที่ชัดเจนสำหรับคำถาม แม้ว่ามันจะดูมีขอบเขตเล็กน้อย แต่ก็ดูเป็นที่น่าพอใจสำหรับฉัน
user2357 avatar
us flag
@GeoffroyCouteau ขอบคุณสำหรับการสนับสนุนของคุณ และฉันยินดีแก้ไขคำถามของฉัน
user2357 avatar
us flag
@fgrieu ขอบคุณสำหรับการชี้แจง
ShAr avatar
cn flag
https://eprint.iacr.org/
Score:14
ธง cn

นอกจากการตอบสนอง (ที่ดี) ของ kodlu แล้ว ผมขอชี้แจงประเด็นที่ผมคิดว่าเป็นที่มาของความสับสน

Springer, IEEE, Elsevier เป็นต้น สำนักพิมพ์. สิ่งนี้หมายความว่าพวกเขามีหน้าที่รับผิดชอบในการจัดพิมพ์/กระบวนการพิมพ์สำหรับวารสารและการดำเนินการประชุม เนื่องจากพวกเขาจัดพิมพ์และขายวารสารที่เป็นผลลัพธ์ พวกเขาจึงใส่ชื่อลงในหนังสือที่พวกเขาผลิต นั่นคือทั้งหมดหากคุณสร้างการประชุมใหม่และต้องการให้พวกเขาเป็นผู้เผยแพร่ พวกเขาจะยินดีทำหากเห็นว่าน่าสนใจทางการเงิน

ผู้จัดพิมพ์เล่น ไม่มีส่วน ในกระบวนการคัดเลือกบทความสู่วารสารหรือการประชุม ตัวอย่างเช่น สำหรับการประชุมที่ผ่านการตรวจสอบโดยเพื่อน มี a คณะกรรมการโครงการ: รายชื่อนักวิจัยที่ได้รับการติดต่อจากประธานโครงการ และอาสาสมัครที่จะเข้าร่วมการคัดเลือกบทความวิจัย (เป็นงานใหญ่ที่ไม่ได้รับค่าจ้าง) ประธานโครงการเป็นหัวหน้าของกระบวนการนี้ ซึ่งเป็นผู้เลือกคณะกรรมการและตัดสินใจขั้นสุดท้าย

ไม่มีความสัมพันธ์อย่างเป็นทางการระหว่างผู้จัดพิมพ์และประธาน / กรรมการ ผู้จัดพิมพ์เป็นบริษัทที่ขายความสามารถในการแก้ไข ประธานและคณะกรรมการเป็นนักวิจัยที่ทำงานนี้โดยไม่เสียค่าใช้จ่ายเพราะเป็นประโยชน์ต่อชุมชน (และ/หรือ CV) ของพวกเขา นักวิจัยมักจะเลือกเก้าอี้เอง

ตัวอย่างเช่น: CRYPTO, EUROCRYPT, ASIACRYPT, TCC, PKC และอื่น ๆ เป็นการประชุมการเข้ารหัสที่สำคัญ ผู้เผยแพร่สำหรับการดำเนินการของการประชุมเหล่านี้คือ Springer อย่างไรก็ตาม ทุกอย่างที่เกี่ยวข้องกับเนื้อหาทางวิทยาศาสตร์ของการดำเนินการเหล่านี้ได้รับการจัดการโดย IACR (International Association for Cryptographic Research) ซึ่งนักวิจัยด้านการเข้ารหัสมักจะเป็นสมาชิก IACR จะเลือกประธานโครงการคนต่อไป (เช่น ระหว่างการประชุมคณะกรรมการ จากนั้นผ่านการลงคะแนนเสียงอย่างเป็นทางการซึ่งเกิดขึ้นระหว่างการประชุมใหญ่ครั้งหนึ่ง) ซึ่งจะจัดตั้งคณะกรรมการ ซึ่งจะอ่านสิ่งที่เสนอและแนะนำว่าจะยอมรับการปฏิเสธหรือไม่

สิ่งสำคัญที่สุดคือ: ไม่มีความสัมพันธ์ระหว่างคุณภาพของเนื้อหาและผู้เผยแพร่ หากเป็น EUROCRYPT, CRYPTO, PKC, TCC และอื่นๆ ร้ายแรง เป็นเพราะพวกเขาจัดการโดย IACR ซึ่งเป็นองค์กรวิจัยที่จริงจังมาก (มันคือ เดอะ สมาคมนักวิจัยด้านการเข้ารหัส) ข้อเท็จจริงที่ว่า Springer เป็นผู้จัดพิมพ์ไม่ได้กล่าวถึงคุณภาพของพวกเขาเลยสปริงเกอร์สามารถเป็นผู้จัดพิมพ์วารสารที่เลวร้ายมากเป็นสิบๆ เล่ม หรืออาจถึงร้อยฉบับ พวกเขาไม่สนใจ เพราะการประเมินคุณภาพของเนื้อหาไม่ใช่เป้าหมายของพวกเขา พวกเขาอยู่ที่นี่เพื่อให้บริการ (ฉบับพิมพ์) เพื่อแลกกับเงิน

user2357 avatar
us flag
ขอบคุณสำหรับความสนใจในคำถามของฉัน ฉันได้อ่านความคิดเห็นของคุณเกี่ยวกับคำถามที่เกี่ยวข้องกับการเข้ารหัสตามความโกลาหล เป็นหนึ่งในสิ่งแรกที่แนะนำฉันและทำให้ฉันรู้สึกมั่นใจกับความประทับใจในการเข้ารหัสตามความโกลาหล
user2357 avatar
us flag
นั่นคือประเด็น: ไม่มีความสัมพันธ์ระหว่างคุณภาพของเนื้อหาและตัวแก้ไข ขอบคุณมาก.
Fractalice avatar
in flag
อาจมีความสับสนในการพูดว่าสปริงเกอร์/ฯลฯ เป็น "บรรณาธิการ" เนื่องจากการดำเนินคดีมักจะเรียก *ประธานโปรแกรม* ว่า "บรรณาธิการ" ฉันเดาว่าโดยทั่วไปจะเรียกพวกเขาว่า "ผู้เผยแพร่"
Ievgeni avatar
cn flag
ขอให้สังเกตว่าบางการประชุม IACR (CHESS, FSE) ไม่มีการเชื่อมโยงกับ Springer อีกต่อไป..
Geoffroy Couteau avatar
cn flag
ฉันไม่ได้รวม ToSC (เดิมคือ FSE) หรือ CHES ด้วยเหตุผลนี้
Chris Peikert avatar
in flag
แม้ว่านี่จะเป็นคำตอบที่ยอดเยี่ยม แต่ฉัน @Fractalice เป็นครั้งที่สองที่ Springer และอื่น ๆ อธิบายได้ดีที่สุดในฐานะผู้จัดพิมพ์ไม่ใช่บรรณาธิการ โดยปกติแล้ว ประธานโปรแกรมจะถูกระบุว่าเป็น “บรรณาธิการ” ของกระบวนการประชุม และสปริงเกอร์ ฯลฯ ถือเป็นผู้จัดพิมพ์
Geoffroy Couteau avatar
cn flag
ฉันวางแผนที่จะแก้ไขคำตอบตามบรรทัดเหล่านี้อย่างแน่นอน ฉันโทษว่าไม่ใช่เจ้าของภาษาที่มีคำศัพท์ที่ไม่ถูกต้องอยู่ในใจ - แน่นอนว่าฉันสามารถตรวจสอบก่อนที่จะเขียนคำตอบได้ :)
Score:6
ธง sa

ความคิดเห็นได้ให้ข้อมูลที่เป็นประโยชน์มากมาย ความแตกต่างระหว่างผู้จัดพิมพ์และวารสาร พื้นที่จัดพิมพ์เน้นเทียบกับพื้นที่จัดพิมพ์กว้าง

คำถามนี้คือ ค่อนข้าง ความคิดเห็นตาม แต่ไม่ทั้งหมด

บรรณานุกรมทั้งหมดไม่ถูกต้องในระดับหนึ่ง และอัตราการอ้างอิงไม่สมบูรณ์แบบ แต่ฉันคิดว่าผู้แสดงความคิดเห็นส่วนใหญ่เกี่ยวกับคำถามนี้จะเห็นด้วยอย่างกว้างขวางกับรายชื่อสถานที่ชั้นนำในด้านการเข้ารหัสและความปลอดภัยต่อไปนี้

https://scholar.google.com/citations?view_op=top_venues&hl=th&vq=eng_computerssecurityการเข้ารหัส

  1. การประชุมวิชาการ ACM เรื่องความปลอดภัยของคอมพิวเตอร์และการสื่อสาร
  2. ธุรกรรม IEEE เกี่ยวกับนิติวิทยาศาสตร์ข้อมูลและความปลอดภัย
  3. การประชุมวิชาการด้านความปลอดภัย USENIX
  4. การประชุมวิชาการ IEEE ว่าด้วยความปลอดภัยและความเป็นส่วนตัว
  5. Network and Distributed System Security Symposium (NDSS)
  6. คอมพิวเตอร์และความปลอดภัย
  7. การประชุมนานาชาติเกี่ยวกับทฤษฎีและการประยุกต์ใช้เทคนิคการเข้ารหัสลับ (EUROCRYPT)
  8. ธุรกรรม IEEE บนคอมพิวเตอร์ที่เชื่อถือได้และปลอดภัย
  9. การประชุมการเข้ารหัสลับระหว่างประเทศ (CRYPTO)
  10. การประชุมระหว่างประเทศเกี่ยวกับการเข้ารหัสทางการเงินและความปลอดภัยของข้อมูล
  11. เครือข่ายความปลอดภัยและการสื่อสาร
  12. IEEE European Symposium ว่าด้วยความปลอดภัยและความเป็นส่วนตัว
  13. การประชุมนานาชาติเรื่องทฤษฎีและการประยุกต์ใช้วิทยาการเข้ารหัสลับและความปลอดภัยของข้อมูล (ASIACRYPT)
  14. ธุรกรรม IACR บนฮาร์ดแวร์การเข้ารหัสและระบบสมองกลฝังตัว
  15. ACM on Asia Conference on Computer and Communications Security
  16. วารสารความปลอดภัยของข้อมูลและการประยุกต์
  17. ทฤษฎีการเข้ารหัส
  18. การออกแบบ รหัส และการเข้ารหัส
  19. สัมมนาเรื่องความเป็นส่วนตัวและความปลอดภัยที่ใช้งานได้
  20. ความปลอดภัยและความเป็นส่วนตัวของ IEEE

โปรด ไปอ่านเกี่ยวกับวิธีการจัดอันดับของ google เหล่านี้ อ่านเกี่ยวกับความหมายของ h5 ฯลฯ ก่อนที่จะกลับมาถามคำถามอื่นที่สามารถค้นคว้าได้ง่าย ๆ ด้วยตัวเอง

นอกจากนี้ คุณจะเห็นสถานที่ IEEE บางแห่ง ฉันพนันได้เลยว่าไม่มีบทความเกี่ยวกับการเข้ารหัสลับตามความโกลาหลที่คุณเคยถามมาก่อนอยู่ในสถานที่เหล่านี้ แต่ฉันดีใจที่ได้รับการพิสูจน์ว่าผิด

user2357 avatar
us flag
ขอบคุณสำหรับคำแนะนำ. ฉันเพิ่งใหม่สำหรับหัวข้อของการเข้ารหัสความโกลาหล ซึ่งไม่เข้มงวดมากนัก เท่าที่ความรู้ของฉันมี นอกจากนี้ บางครั้งฉันต้องการให้ผู้คนแสดงความคิดเห็นเกี่ยวกับสัญชาตญาณของฉัน ฉันได้รับความเดือดร้อนมากเกินไปจากการเรียกร้องของพวกเขา
user2357 avatar
us flag
และอย่างที่คุณพูดในคำตอบของคุณ "บรรณานุกรมทั้งหมดไม่ถูกต้องในระดับหนึ่ง และอัตราการอ้างอิงก็ไม่สมบูรณ์แบบ" สิ่งนี้ทำให้เกิดความสับสนอย่างมากซึ่งทำให้ผู้คนต้องขอคำชี้แจง ฉันคิดว่านี่เป็นความสับสนดั้งเดิมที่สุดที่การเข้ารหัสตามความโกลาหลมอบให้ :)
user2357 avatar
us flag
ฉันคิดว่าคุณชนะเดิมพัน แต่ถึงกระนั้น สถานที่ IEEE อื่น ๆ ก็เผยแพร่ข้อเสนอใหม่ของการเข้ารหัสตามความโกลาหล อย่างไรและทำไม? พวกเขาไม่ได้อยู่ในองค์กรเดียวกัน?
Geoffroy Couteau avatar
cn flag
ฉันเพิ่มคำตอบของตัวเอง ฉันหวังว่าคำถามที่คุณถามในความคิดเห็นจะช่วยชี้แจง :) (นอกจากนี้ รายการด้านบนยังขาดสถานที่สำคัญหลายแห่ง แต่คาดว่าจะเป็นเช่นนั้น)
user2357 avatar
us flag
เพื่อให้ชัดเจนยิ่งขึ้นเกี่ยวกับการชนะ Kodlu ในการเดิมพัน นี่คือเอกสารที่ฉันคุ้นเคยซึ่งตีพิมพ์ในวารสารฉบับหนึ่งที่เขาแนะนำ https://ieeeexplore.ieee.org/abstract/document/ 8306512 บทความนี้วิพากษ์วิจารณ์การปฏิบัติที่อิงตามความโกลาหล kodlu ขอบคุณมาก
fgrieu avatar
ng flag
บทความข้างต้น ([_Depreciating Motivation and Empirical Security Analysis of Chaos-Based Image and Video Encryption_](https://doi.org/10.1109/TIFS.2018.2812080)) อาจได้รับการยอมรับเพราะมันพูดออกมาดัง ๆ พร้อมข้อโต้แย้งโดยละเอียดว่านักเข้ารหัสที่มีประสบการณ์คนใด ต้องการตะโกนโดยไม่จำเป็นต้องพิสูจน์: แทบทุกบทความที่แสดงภาพว่าพวกเขา (ดิจิทัล) เข้ารหัสได้ดีเพียงใด [Lena](https://en.wikipedia.org/wiki/Lenna) และ/หรือ "พิสูจน์" การทดลองกับชุดสถิติ NIST หรือการวัดปลอมอื่นๆ นั้นเป็นเรื่องไร้สาระ
user2357 avatar
us flag
@fgrieu นั่นคือโครงการ (วิจารณ์การเข้ารหัสตามความโกลาหล) ที่ฉันกำลังทำอยู่ อย่างไรก็ตาม โปรเจกต์นี้ควรมีความครอบคลุมมากกว่านี้ ดังนั้นมันจึงมีข้อบกพร่องพื้นฐานอื่นๆ ในการเข้ารหัสตามความโกลาหล เช่น การลดลงของตัวเลขเนื่องจากการใช้ความแม่นยำที่จำกัด ยิ่งกว่านั้น มันจะมีการบ่งบอกถึงกลอุบายที่ไม่ได้รับการยอมรับจากชุมชนการเข้ารหัส นี่จึงเป็นที่มาของคำถาม "แปลกๆ" ของผม ดังนั้นฉันหวังว่าชุมชน crypto SE จะอดทนและยินดีรับคำแนะนำ
fgrieu avatar
ng flag
@ThePrince: ขอตัวอย่างระบบเข้ารหัสแบบอิงความโกลาหลที่จะทำสิ่งหนึ่ง / ปลอดภัยด้วยความแม่นยำที่ไม่มีที่สิ้นสุด แต่จริง ๆ แล้วทำอย่างอื่น / ไม่ปลอดภัยกับเลขคณิตทศนิยม ฉันเดาว่าเป็นคำถามที่ยอมรับได้ (แต่แตกต่างจาก เก็บไว้ต่างหาก) คุณสามารถทำให้คำถามปัจจุบันแม่นยำยิ่งขึ้นโดยถามเอกสารข้อผิดพลาดเกี่ยวกับระบบเข้ารหัสลับตามความโกลาหลที่มักจะเข้ามา เรามีตัวอย่างภาพ (Lena) พิสูจน์ด้วยชุดข้อมูลทางสถิติ (ของ NIST) โดยไม่สนใจความแม่นยำของ FP มีอีกสองสามอย่าง รวมทั้งการพิสูจน์ความปลอดภัยด้วยการยืนยันหรือการอ้างอิงตนเอง
user2357 avatar
us flag
@fgrieu ฉันคิดว่าฉันมีเนื้อหาในการกำหนดคำถามเหล่านี้ ฉันกำลังวางแผนที่จะทำงานกับพวกเขา ขอบคุณสำหรับคำแนะนำ.
user2357 avatar
us flag
นี่คือลิงค์ไปยังบทวิจารณ์เกี่ยวกับสถานที่เข้ารหัสบางแห่ง: http://www.cs.sjsu.edu/~stamp/securityJournals.html

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา