Điểm:10

Tại sao tôi không thể cho rằng mật mã được xuất bản ở các địa điểm/tạp chí được xử lý bởi cùng một nhà xuất bản như các tạp chí uy tín là nghiêm túc?

lá cờ us

Tôi không biết nếu nó được phép hỏi câu hỏi này.

Tôi đã được thông báo rằng "hầu hết các bài báo về mật mã dựa trên hỗn loạn đều xuất hiện trên các tạp chí phí/tổng ​​quát, với trọng tâm không phải là bảo mật"

Tuy nhiên, tôi thấy rằng các tạp chí như Springer và Elsevier chứa đầy những bài báo này.

Tôi nghĩ rằng những tạp chí này cũng được coi là nguồn tài nguyên tốt. Nhiều cuốn sách tuyệt vời về mật mã được xuất bản bởi Springer.

Các câu hỏi: Tại sao tôi không thể cho rằng mật mã được xuất bản ở các địa điểm/tạp chí được xử lý bởi cùng một nhà xuất bản như các tạp chí uy tín là nghiêm túc? Xuất bản sách có tách biệt với xuất bản tạp chí của họ không? Tôi có nên sử dụng sách của họ và rất cẩn thận về giấy tờ của họ không? Nguồn tốt của giấy tờ mật mã là gì? Làm thế nào để chọn một nguồn tốt?

fgrieu avatar
lá cờ ng
Springer và Elsevier không phải là tạp chí. Họ xuất bản các tạp chí và kỷ yếu hội nghị, có tính chọn lọc khác nhau và sách (bao gồm ít nhất [một](https://doi.org/10.1007/978-3-642-20542-2) về mật mã dựa trên hỗn loạn). [Câu hỏi đóng này](https://crypto.stackexchange.com/q/50004/555) có thể hữu ích.
DannyNiu avatar
lá cờ vu
Tôi nghĩ rằng điều này phù hợp hơn cho Học thuật.SE
user2357 avatar
lá cờ us
@fgrieu Ý bạn là giấy tờ của họ không được tin cậy cao đối với nội dung mật mã? Đây có phải là trường hợp của IEEE không? Họ có được phân loại là tạp chí săn mồi không? Còn MDPI thì sao?
fgrieu avatar
lá cờ ng
Ý tôi là việc được xuất bản bởi Springer hoặc Elsevier không phải là dấu hiệu đáng tin cậy về chất lượng học thuật của một bài báo. Có mặt trong [các ấn phẩm IACR này](https://www.iacr.org/publications/access.php) (được liệt kê ở đó để phù hợp với việc giảm uy tín) và một số lượng tương đối nhỏ các nguồn được đánh giá ngang hàng khác, là rất nhiều chỉ định tốt hơn. Tôi biết một số bài báo về mật mã dựa trên hỗn loạn trong số này và theo ý kiến ​​​​của tôi đó là lý do chính đáng.
user2357 avatar
lá cờ us
@fgrieu Lý do chính đáng là gì, cho rằng các đề xuất này trong các hệ thống mật mã dựa trên hỗn loạn là yếu/mơ hồ luôn bị phá vỡ trong các ấn phẩm tiếp theo và lặp đi lặp lại những sai lầm tương tự mà không có tiến bộ đáng kể trong ba mươi năm? Theo thông tin của bạn, những bài báo này chứa đầy những tuyên bố sai, hơn nữa, chúng trích dẫn lẫn nhau để đảm bảo một số tuyên bố sai phổ biến, đến mức chúng chỉ trích sai mật mã tiêu chuẩn hóa chính thống.
fgrieu avatar
lá cờ ng
Để làm rõ: những lý do chính đáng mà tôi đề cập là hướng tới việc chỉ có một số bài báo về mật mã dựa trên hỗn loạn trong các ấn phẩm được đánh giá ngang hàng của IACR, chứ không phải là lý do để có một số. Bài báo duy nhất như vậy mà tôi nhớ đã đọc là [bài này](https://doi.org/10.1007/3-540-48658-5_30), và đó là một bài bác bỏ.
Geoffroy Couteau avatar
lá cờ cn
Tôi muốn phản ứng với các phiếu bầu sát nút: Tôi tin rằng sẽ có lợi cho cộng đồng nếu tiếp tục mở câu hỏi này. Với một chút diễn đạt lại, tôi cảm thấy như nó phù hợp với stackexchange này. Về bản chất, nó đang hỏi "tại sao tôi không thể cho rằng mật mã được xuất bản ở các địa điểm/tạp chí được xử lý bởi cùng các biên tập viên như các tạp chí uy tín là nghiêm túc?", Và đó là một câu hỏi hợp lệ. Chắc chắn, người ta có thể hỏi nó bên ngoài tiền điện tử, nhưng nó đặc biệt có liên quan ở đây và đó là sự nhầm lẫn mà nhiều người có thể mắc phải. Có một câu trả lời rõ ràng cho câu hỏi, ngay cả khi phạm vi của nó hơi giới hạn, có vẻ như tôi mong muốn.
user2357 avatar
lá cờ us
@GeoffroyCouteau cảm ơn sự hỗ trợ của bạn và tôi hoan nghênh việc chỉnh sửa câu hỏi của mình.
user2357 avatar
lá cờ us
@fgrieu Cảm ơn bạn đã làm rõ.
ShAr avatar
lá cờ cn
https://eprint.iacr.org/
Điểm:14
lá cờ cn

Ngoài phản hồi (tốt) của kodlu, hãy để tôi làm rõ một điểm mà tôi nghĩ là nguồn gốc của sự nhầm lẫn.

Springer, IEEE, Elsevier, v.v., là nhà xuất bản. Điều này có nghĩa là họ chịu trách nhiệm về quy trình xuất bản/in ấn cho các tạp chí và kỷ yếu hội nghị. Vì họ xuất bản và bán tạp chí kết quả, nên họ ghi tên mình vào cuốn sách mà họ sản xuất. Đó là tất cả.Nếu bạn tạo một hội nghị mới và muốn họ trở thành nhà xuất bản, họ sẽ vui vẻ làm điều đó nếu điều đó mang lại lợi ích tài chính cho họ.

Các nhà phát hành chơi không có phần nào trong quá trình lựa chọn các bài báo cho một tạp chí hoặc một hội nghị. Ví dụ, đối với các hội nghị được đánh giá ngang hàng, có một ủy ban chương trình: danh sách các nhà nghiên cứu đã được chủ trì chương trình liên hệ và những người tình nguyện tham gia tuyển chọn bài báo (đó là một công việc khổng lồ mà họ không được trả tiền). Chủ tịch chương trình là người đứng đầu quy trình này, người chọn ủy ban và đưa ra quyết định cuối cùng.

Không có mối quan hệ chính thức nào giữa nhà xuất bản và chủ tịch/các thành viên ủy ban. Nhà xuất bản là một công ty bán khả năng chỉnh sửa của mình. Chủ tịch và ủy ban là những nhà nghiên cứu làm công việc này miễn phí vì nó có lợi cho cộng đồng của họ (và/hoặc CV của họ). Chủ tịch thường được lựa chọn bởi chính các nhà nghiên cứu.

Ví dụ: CRYPTO, EUROCRYPT, ASIACRYPT, TCC, PKC, v.v. là một số hội nghị mật mã lớn. Nhà xuất bản kỷ yếu của các hội nghị này là Springer. Tuy nhiên, mọi thứ liên quan đến nội dung khoa học của các thủ tục tố tụng này được xử lý bởi IACR (Hiệp hội nghiên cứu mật mã quốc tế), trong đó các nhà nghiên cứu mật mã thường là thành viên. IACR sẽ chọn chủ tịch chương trình tiếp theo (ví dụ: trong cuộc họp hội đồng, sau đó chính thức thông qua bỏ phiếu diễn ra trong một trong các hội nghị lớn), người sẽ thành lập một ủy ban, người sẽ đọc các đệ trình và đề xuất xem có nên chấp nhận hay không.

Điểm mấu chốt quan trọng là: không có mối tương quan nào giữa chất lượng nội dung và nhà xuất bản. Nếu EUROCRYPT, CRYPTO, PKC, TCC, v.v. nghiêm trọng hội nghị, đó là bởi vì chúng được xử lý bởi IACR, đây là một tổ chức nghiên cứu rất nghiêm túc (chính là các hiệp hội các nhà nghiên cứu về mật mã học). Việc Springer là nhà xuất bản của họ không nói lên điều gì về chất lượng của họ.Springer có thể là nhà xuất bản của hàng chục, có lẽ là một phần trăm của những tạp chí rất tệ, thậm chí có thể là những tạp chí ăn bám. Họ không quan tâm, bởi vì đánh giá chất lượng của nội dung không phải là mục tiêu của họ. Họ ở đây để cung cấp một dịch vụ (xuất bản, in ấn) để đổi lấy tiền.

user2357 avatar
lá cờ us
Cảm ơn bạn đã quan tâm đến câu hỏi của tôi. Tôi đã đọc nhận xét của bạn về một câu hỏi liên quan đến mật mã dựa trên sự hỗn loạn. Đó là một trong những điều đầu tiên hướng dẫn tôi và khiến tôi cảm thấy tự tin với ấn tượng của mình về mật mã dựa trên sự hỗn loạn.
user2357 avatar
lá cờ us
Đó là vấn đề: không có mối tương quan nào giữa chất lượng nội dung và người chỉnh sửa. Cảm ơn rất nhiều.
Fractalice avatar
lá cờ in
Có thể có sự nhầm lẫn khi nói rằng springer/etc. là "biên tập viên", vì thủ tục tố tụng thường gọi *người chủ trì chương trình* là "biên tập viên". Tôi đoán phổ biến hơn là gọi họ là "nhà xuất bản".
Ievgeni avatar
lá cờ cn
Lưu ý rằng một số hội nghị IACR (CHESS, FSE) không còn liên kết với Springer..
Geoffroy Couteau avatar
lá cờ cn
Tôi thực sự không bao gồm ToSC (trước đây là FSE) hoặc CHES vì lý do này
Chris Peikert avatar
lá cờ in
Mặc dù đây là một câu trả lời xuất sắc, nhưng tôi thứ hai @Fractalice - quan điểm rằng Springer, v.v. được mô tả tốt nhất là nhà xuất bản chứ không phải biên tập viên. Thông thường, những người chủ trì chương trình được liệt kê là biên tập viênâ của kỷ yếu hội nghị và Springer, v.v. được coi là nhà xuất bản.
Geoffroy Couteau avatar
lá cờ cn
Tôi đang có kế hoạch chỉnh sửa câu trả lời dọc theo những dòng này. Tôi đổ lỗi cho việc không phải là người bản ngữ vì đã nghĩ sai thuật ngữ - mặc dù tất nhiên tôi cũng có thể chỉ cần kiểm tra trước khi viết câu trả lời :)
Điểm:6
lá cờ sa

Các ý kiến ​​đã cung cấp rất nhiều thông tin hữu ích. Sự khác biệt giữa nhà xuất bản và tạp chí, địa điểm xuất bản tập trung và rộng rãi.

câu hỏi này là phần nào dựa trên quan điểm nhưng không hoàn toàn.

Tất cả các phép đo thư mục đều không chính xác ở một mức độ nào đó và tỷ lệ trích dẫn KHÔNG hoàn hảo, nhưng tôi nghĩ rằng hầu hết những người nhận xét về câu hỏi này sẽ đồng ý rộng rãi với danh sách sau đây về các địa điểm hàng đầu về mật mã và bảo mật.

https://scholar.google.com/citations?view_op=top_venues&hl=vi&vq=eng_computersecuritycryptography

  1. Hội nghị chuyên đề ACM về bảo mật máy tính và truyền thông
  2. Giao dịch của IEEE về điều tra thông tin và bảo mật
  3. Hội nghị chuyên đề về bảo mật USENIX
  4. Hội nghị chuyên đề về bảo mật và quyền riêng tư của IEEE
  5. Hội nghị chuyên đề về an ninh mạng và hệ thống phân tán (NDSS)
  6. Máy tính & Bảo mật
  7. Hội nghị quốc tế về lý thuyết và ứng dụng của kỹ thuật mật mã (EUROCRYPT)
  8. Giao dịch IEEE trên máy tính an toàn và đáng tin cậy
  9. Hội nghị mật mã quốc tế (CRYPTO)
  10. Hội nghị quốc tế về mật mã tài chính và bảo mật dữ liệu
  11. Mạng An ninh và Truyền thông
  12. Hội nghị chuyên đề châu Âu về bảo mật và quyền riêng tư của IEEE
  13. Hội thảo quốc tế về lý thuyết và ứng dụng của mật mã học và bảo mật thông tin (ASIACRYPT)
  14. Giao dịch IACR trên phần cứng mã hóa và hệ thống nhúng
  15. ACM về Hội nghị châu Á về bảo mật máy tính và truyền thông
  16. Tạp chí An toàn thông tin và Ứng dụng
  17. Lý thuyết mật mã
  18. Thiết kế, Mã và Mật mã
  19. Hội nghị chuyên đề về quyền riêng tư và bảo mật có thể sử dụng
  20. Bảo mật & Quyền riêng tư của IEEE

Xin vui lòng hãy đọc về cách các bảng xếp hạng google này được thực hiện, đọc về ý nghĩa của h5, v.v., v.v. trước khi quay lại và hỏi một câu hỏi khác mà bạn có thể dễ dàng nghiên cứu.

Ngoài ra, bạn sẽ thấy một số địa điểm của IEEE, tôi cá là không có bài báo nào về tiền điện tử hỗn loạn mà bạn đã hỏi trước đây ở một trong những địa điểm này, nhưng tôi rất vui khi được chứng minh là sai.

user2357 avatar
lá cờ us
Cảm ơn lời khuyên của bạn. Tôi chỉ mới làm quen với chủ đề về mật mã hỗn loạn, chủ đề này không nghiêm ngặt lắm, theo hiểu biết tốt nhất của tôi. Bên cạnh đó, đôi khi tôi muốn có người nhận xét về trực giác của mình. Tôi đã phải chịu đựng quá nhiều từ những yêu sách của họ.
user2357 avatar
lá cờ us
Và như bạn đã nói trong câu trả lời của mình, "Tất cả các phép đo thư mục đều không chính xác ở một mức độ nào đó và tỷ lệ trích dẫn KHÔNG hoàn hảo". Điều này gây ra sự nhầm lẫn lớn, buộc mọi người phải yêu cầu làm rõ. Tôi nghĩ rằng đây là nguyên thủy gây nhầm lẫn nhất mà mật mã dựa trên sự hỗn loạn cung cấp :)
user2357 avatar
lá cờ us
Tôi nghĩ rằng bạn thắng cược, tuy nhiên, các địa điểm khác của IEEE vẫn xuất bản các đề xuất mới về mật mã dựa trên sự hỗn loạn. Như thế nào và tại sao? Có phải họ không thuộc về cùng một tổ chức?
Geoffroy Couteau avatar
lá cờ cn
Tôi đã thêm câu trả lời của riêng mình, tôi hy vọng nó sẽ làm rõ các câu hỏi mà bạn đặt ra trong các nhận xét :)
user2357 avatar
lá cờ us
Để làm rõ hơn về chiến thắng của kodlu trong vụ cá cược của anh ấy, đây là loại bài báo mà tôi quen thuộc đã được đăng trên một trong những tạp chí mà anh ấy đề xuất, https://ieeexplore.ieee.org/abstract/document/ 8306512 bài báo này chỉ trích thực hành dựa trên sự hỗn loạn. kodlu, Cảm ơn bạn rất nhiều.
fgrieu avatar
lá cờ ng
Bài viết trên ([_Depreciating Motivation and Empirical Security Analysis of Chaos-Based Image and Video Encryption_](https://doi.org/10.1109/TIFS.2018.2812080)) có lẽ đã được chấp nhận vì nó nói to với những lập luận chi tiết mà bất kỳ nhà mật mã học có kinh nghiệm nào cũng phải chấp nhận. muốn hét lên mà không cần phải chứng minh điều đó: hầu như tất cả những bài báo đó đều thể hiện trực quan mức độ họ (kỹ thuật số) mã hóa [Lena](https://vi.wikipedia.org/wiki/Lenna) và/hoặc "chứng minh" điều đó thực nghiệm với bộ thống kê NIST hoặc một số biện pháp không có thật khác, là vô nghĩa.
user2357 avatar
lá cờ us
@fgrieu Đó là dự án (chỉ trích mật mã dựa trên sự hỗn loạn) mà tôi đang thực hiện. Tuy nhiên, dự án này phải toàn diện hơn, vì vậy nó sẽ chứa các lỗ hổng cơ bản khác trong mật mã dựa trên hỗn loạn, ví dụ: sự xuống cấp số do sử dụng độ chính xác hữu hạn. Hơn nữa, nó sẽ chứa dấu hiệu về các mánh khóe của họ không được cộng đồng mật mã chấp nhận. Đây là nguồn gốc của những câu hỏi "kỳ lạ" của tôi. Vì vậy, tôi hy vọng cộng đồng tiền điện tử SE sẽ kiên nhẫn và tôi hoan nghênh mọi hướng dẫn.
fgrieu avatar
lá cờ ng
@ThePrince: hỏi ví dụ về các hệ thống mật mã dựa trên hỗn loạn có thể thực hiện một việc/an toàn với độ chính xác vô hạn, nhưng thực tế lại làm một việc khác/không an toàn với số học dấu phẩy động, tôi đoán sẽ đưa ra một câu hỏi có thể chấp nhận được (nhưng một câu hỏi rất khác so với trình bày một, vì vậy hãy giữ nó riêng biệt). Bạn có thể làm cho câu hỏi hiện tại chính xác hơn bằng cách hỏi những cạm bẫy mà các bài báo về các hệ thống mật mã dựa trên sự hỗn loạn thường mắc phải. Chúng tôi có ví dụ trực quan (Lena), bằng chứng bằng bộ thống kê (NIST's), bỏ qua độ chính xác của FP. Còn một số nữa, bao gồm bằng chứng bảo mật bằng lời khẳng định hoặc tự trích dẫn.
user2357 avatar
lá cờ us
@fgrieu Tôi nghĩ rằng tôi có tài liệu để xây dựng những câu hỏi này. Tôi đang lên kế hoạch để làm việc trên chúng. Cảm ơn vì lời khuyên của bạn.
user2357 avatar
lá cờ us
Đây là liên kết đến bài đánh giá về một số địa điểm tiền điện tử: http://www.cs.sjsu.edu/~stamp/securityJournals.html

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.