Puncte:10

De ce nu pot presupune că criptografia publicată în locații/reviste gestionate de aceleași edituri ca și reviste de prestigiu este serioasă?

drapel us

Nu stiu daca este permis sa pun aceasta intrebare.

Mi s-a spus că „majoritatea lucrărilor despre criptografia bazată pe haos apar în reviste cu taxe/generaliste, al căror accent nu este securitatea”

Cu toate acestea, am descoperit că reviste precum Springer și Elsevier sunt pline cu aceste lucrări.

Am crezut că aceste reviste sunt considerate resurse bune. Multe cărți grozave despre criptologie sunt publicate de Springer.

Întrebările: De ce nu pot presupune că criptografia publicată în locații/reviste gestionate de aceleași edituri ca și reviste de prestigiu este serioasă? Publicarea cărții este separată de publicația lor în jurnal? Ar trebui să folosesc cărțile lor și să fiu foarte atent la hârtiile lor? Care este sursa bună de documente de criptologie? Cum să alegi o sursă bună?

fgrieu avatar
drapel ng
Springer și Elsevier nu sunt jurnale. Ei publică reviste și lucrări ale conferințelor, de diferite selectivități, și cărți (inclusiv cel puțin [una](https://doi.org/10.1007/978-3-642-20542-2) despre criptografia bazată pe haos). [Această întrebare închisă](https://crypto.stackexchange.com/q/50004/555) poate ajuta.
DannyNiu avatar
drapel vu
Cred că acest lucru este mai potrivit pentru Academic.SE
user2357 avatar
drapel us
@fgrieu Vrei să spui că documentele lor nu sunt de mare încredere pentru chestii de criptologie? Este cazul IEEE? Sunt ele clasificate ca jurnale de pradă? Dar MDPI?
fgrieu avatar
drapel ng
Vreau să spun că a fi publicat de Springer sau Elsevier nu este o indicație de încredere a calității academice a unei lucrări. A fi în [aceste publicații IACR](https://www.iacr.org/publications/access.php) (enumerate acolo în ordinea scăderii prestigiului) și într-un număr relativ mic de alte surse evaluate de colegi, este mult indicație mai bună. Sunt la curent cu câteva lucrări despre criptografia bazată pe haos în acestea și, în opinia mea, asta din motive întemeiate.
user2357 avatar
drapel us
@fgrieu Care ar fi motivele întemeiate, având în vedere că aceste propuneri în criptosistemele bazate pe haos sunt slabe/vagi care au fost întotdeauna rupte în publicațiile ulterioare și fac aceleași greșeli din nou și din nou fără un avans semnificativ timp de treizeci de ani? După informațiile dumneavoastră, aceste lucrări sunt pline cu afirmații false, în plus, se citează reciproc pentru a asigura unele afirmații false comune, până la punctul în care critică în mod fals cifrul standardizat de masă.
fgrieu avatar
drapel ng
Pentru a clarifica: motivele bune pe care le menționez sunt pentru a avea doar câteva lucrări despre criptografia bazată pe haos în publicațiile IACR evaluate de colegi, mai degrabă decât motive pentru a avea unele. Singura astfel de lucrare pe care mi-o amintesc că l-am citit este [acesta](https://doi.org/10.1007/3-540-48658-5_30) și este o respingere.
Geoffroy Couteau avatar
drapel cn
Aș dori să reacționez la voturile strânse: cred că ar fi benefic pentru comunitate să păstreze această întrebare deschisă. Cu puțină reformulare, simt că se potrivește cu acest stackexchange. Se întreabă în esență „de ce nu pot să presupun că criptografia publicată în locații/reviste gestionate de aceiași editori ca reviste de prestigiu este serioasă?” și este o întrebare valabilă. Sigur, s-ar putea întreba în afara cripto, dar este deosebit de relevant aici și este o confuzie pe care mulți oameni ar putea-o avea. A avea un răspuns clar la întrebare, chiar dacă este ușor limită din punct de vedere al domeniului de aplicare, mi se pare de dorit.
user2357 avatar
drapel us
@GeoffroyCouteau vă mulțumesc pentru sprijin și sunt binevenit să-mi editez întrebarea.
user2357 avatar
drapel us
@fgrieu Multumesc pentru precizare.
ShAr avatar
drapel cn
https://eprint.iacr.org/
Puncte:14
drapel cn

Pe lângă răspunsul (bun) al lui kodlu, permiteți-mi să clarific un punct care, cred, este sursa confuziei.

Springer, IEEE, Elsevier etc. sunt editorilor. Acest lucru înseamnă că ei sunt responsabili pentru procesul de ediție/tipărire a revistelor și a lucrărilor conferinței. Din moment ce ei fac publicarea și vând jurnalul rezultat, își pun numele pe cartea pe care o produc. Asta e tot.Dacă creați o nouă conferință și doriți ca ei să fie editorul, o vor face cu plăcere dacă este interesant financiar pentru ei.

Editorii joacă nici o parte în procesul de selecție a lucrărilor la un jurnal sau la o conferință. Pentru conferințele evaluate de colegi, de exemplu, există a comitetul de program: o listă de cercetători care au fost contactați de către președintele programului și care s-au oferit voluntari să participe la selecția lucrării (este o muncă uriașă, pentru care nu sunt plătiți). Președintele programului este șeful acestui proces, care alege comitetul și ia decizia finală.

Nu există legături formale între editor și președinte/membrii comitetului. Editorul este o companie care își vinde abilitățile de editare. Președintele și comitetul sunt cercetători care fac această activitate gratuit, deoarece este benefică pentru comunitatea lor (și/sau CV-ul lor). Scaunul este de obicei ales de către cercetători înșiși.

De exemplu: CRYPTO, EUROCRYPT, ASIACRYPT, TCC, PKC, etc sunt unele dintre principalele conferințe de criptografie. Editorul lucrărilor acestor conferințe este Springer. Totuși, tot ceea ce ține de conținutul științific al acestor lucrări se ocupă de IACR (Asociația Internațională pentru Cercetare Criptografică), din care cercetătorii în criptografie sunt adesea membri. IACR va alege următorul președinte al programului (de exemplu, în timpul unei ședințe a consiliului de administrație, apoi oficial printr-un vot care are loc în timpul uneia dintre conferințele majore), care va constitui un comitet, care va citi propunerile și va recomanda acceptarea sau respingerea.

Concluzia importantă este: nu există nicio corelație între calitatea conținutului și editor. Dacă sunt EUROCRYPT, CRYPTO, PKC, TCC etc serios conferințe, pentru că sunt gestionate de IACR, care este o organizație de cercetare foarte serioasă (este cel asociaţia cercetătorilor în criptografie). Faptul că Springer este editorul lor nu spune nimic despre calitatea lor.Springer poate fi editorul a zeci, poate o sută de reviste foarte proaste, poate chiar reviste de pradă. Nu le pasă, pentru că evaluarea calității conținutului pur și simplu nu este scopul lor. Sunt aici pentru a oferi un serviciu (ediție, tipărire) în schimbul banilor.

user2357 avatar
drapel us
Vă mulțumesc pentru interesul acordat întrebărilor mele. Am citit comentariul tău la o întrebare legată de criptografia bazată pe haos. A fost unul dintre primele lucruri care m-au ghidat și m-au făcut să mă simt încrezător în impresia mea de criptografie bazată pe haos.
user2357 avatar
drapel us
Acesta este punctul: nu există nicio corelație între calitatea conținutului și editor. Mulțumesc foarte mult.
Fractalice avatar
drapel in
Poate exista o confuzie cu a spune că springer/etc. sunt „editori”, deoarece procedurile îi numesc de obicei pe *președinții de program* „editori”. Bănuiesc că mai obișnuit este să le numim „editori”.
Ievgeni avatar
drapel cn
Observați că unele conferințe IACR (CHES, FSE) nu mai au nicio legătură cu Springer.
Geoffroy Couteau avatar
drapel cn
De fapt, nu am inclus ToSC (fostul FSE) sau CHES din acest motiv
Chris Peikert avatar
drapel in
Deși acesta este un răspuns excelent, subliniez afirmația @Fractalice că Springer etc. sunt cel mai bine descriși ca editori, nu editori. De obicei, președinții de program sunt enumerați ca „editori” ai lucrărilor conferinței, iar Springer etc. sunt considerați editori.
Geoffroy Couteau avatar
drapel cn
Plănuiesc să editez răspunsul într-adevăr în aceste linii. Dau vina pe faptul că nu sunt vorbitor nativ pentru că am un termen incorect în minte - deși, desigur, aș fi putut, de asemenea, să verific pur și simplu înainte de a scrie răspunsul :)
Puncte:6
drapel sa

Comentariile au oferit o mulțime de informații utile. Distincție între editor și jurnal, locații de publicare concentrate față de ample.

Această întrebare este oarecum bazată pe opinie, dar nu în totalitate.

Toate datele bibliometrice sunt inexacte într-o anumită măsură, iar ratele de citare NU sunt perfecte, dar cred că majoritatea comentatorilor la această întrebare ar fi în general de acord cu următoarea listă a locațiilor de top în criptografie și securitate.

https://scholar.google.com/citations?view_op=top_venues&hl=ro&vq=eng_computersecuritycryptography

  1. Simpozionul ACM privind securitatea computerelor și comunicațiilor
  2. Tranzacții IEEE privind criminalistica și securitatea informațiilor
  3. Simpozionul de securitate USENIX
  4. Simpozionul IEEE privind securitatea și confidențialitatea
  5. Simpozion privind securitatea rețelelor și sistemelor distribuite (NDSS)
  6. Calculatoare și securitate
  7. Conferința internațională privind teoria și aplicațiile tehnicilor criptografice (EUROCRYPT)
  8. Tranzacții IEEE privind calculul sigur și sigur
  9. Conferința Internațională de Criptologie (CRYPTO)
  10. Conferința internațională privind criptografia financiară și securitatea datelor
  11. Rețele de securitate și comunicații
  12. Simpozionul european IEEE privind securitatea și confidențialitatea
  13. Conferința internațională privind teoria și aplicarea criptologiei și securității informațiilor (ASIACRYPT)
  14. Tranzacții IACR pe hardware criptografic și sisteme încorporate
  15. ACM on Asia Conference on Computer and Communications Security
  16. Journal of Information Security and Applications
  17. Teoria Criptografiei
  18. Designuri, coduri și criptografie
  19. Simpozion privind confidențialitatea și securitatea utilizabile
  20. Securitate și confidențialitate IEEE

Vă rog du-te și citește despre cum sunt făcute aceste clasamente pe Google, citește despre ce înseamnă h5 etc., etc. înainte de a te întoarce și de a pune o altă întrebare care poate fi cercetată cu ușurință de tine.

De asemenea, veți vedea câteva locații IEEE, pun pariu că niciunul dintre articolele cripto bazate pe haos despre care ați întrebat înainte nu a fost într-una dintre aceste locații, dar mă bucur că mi se va dovedi că mă înșel.

user2357 avatar
drapel us
Mulțumesc pentru sfat. Sunt doar nou în subiectul criptografiei haosului, care nu este foarte riguros, din câte știu. În plus, uneori vreau ca oamenii să comenteze intuiția mea. Am suferit prea mult din cauza pretențiilor lor.
user2357 avatar
drapel us
Și așa cum ați spus în răspunsul dvs., „Toate bibliometricele sunt inexacte într-o anumită măsură, iar ratele de citare NU sunt perfecte”. Acest lucru provoacă o mare confuzie, ceea ce îi obligă pe oameni să ceară clarificări. Cred că aceasta este cea mai primitivă confuzie pe care o oferă criptografia bazată pe haos:)
user2357 avatar
drapel us
Cred că ai câștigat pariul, dar totuși, alte locații IEEE publică noi propuneri ale cifrului bazat pe haos. Cum și de ce? Nu aparțin aceleiași organizații?
Geoffroy Couteau avatar
drapel cn
Am adaugat propriul meu raspuns, sper sa clarifice intrebarile pe care le pui in comentarii :) (de asemenea, lista de mai sus lipseste cateva locuri importante, dar era de asteptat)
user2357 avatar
drapel us
Pentru a fi mai clar despre câștigarea lui kodlu în pariul său, acesta este genul de lucrare cu care eram familiarizat și care a fost publicat într-unul dintre jurnalele pe care le-a sugerat, https://ieeexplore.ieee.org/abstract/document/ 8306512 această lucrare critică practica bazată pe haos. kodlu, mulțumesc foarte mult.
fgrieu avatar
drapel ng
Lucrarea de mai sus ([_Depreciating Motivation and Empirical Security Analysis of Chaos-Based Image and Video Encryption_](https://doi.org/10.1109/TIFS.2018.2812080)) a fost probabil acceptată deoarece spune cu voce tare, cu argumente detaliate, ceea ce orice criptograf experimentat vrea să strige fără să fie nevoie să demonstreze: practic toate acele multe hârtii care arată vizual cât de bine o criptează (digital) [Lena](https://en.wikipedia.org/wiki/Lenna) și/sau o „demonstrează” experimental cu suita statistică NIST sau o altă măsură falsă, sunt o prostie.
user2357 avatar
drapel us
@fgrieu Acesta este proiectul (criticând criptografia bazată pe haos) la care lucrez. Cu toate acestea, acest proiect ar trebui să fie mai cuprinzător, astfel încât ar conține alte defecte fundamentale în criptografia bazată pe haos, de exemplu, degradarea numerică din cauza utilizării preciziei finite. Mai mult, ar conține indicarea trucurilor lor care nu sunt acceptate de comunitatea criptografiei. Aceasta este sursa întrebărilor mele „ciudate”. Așa că sper că comunitatea cripto SE va avea răbdare și salut orice îndrumare.
fgrieu avatar
drapel ng
@ThePrince: cerând exemple de criptosisteme bazate pe haos care ar face un lucru / ar fi sigure cu o precizie infinită, dar de fapt fac altceva / sunt nesigure cu aritmetica în virgulă mobilă, cred că ar face o întrebare acceptabilă (dar una foarte diferită de prezentați unul, așa că păstrați-l separat). Ați putea face întrebarea de față mai precisă, întrebând capcanele în care intră adesea lucrările despre criptosistemele bazate pe haos. Avem exemplu vizual (Lena), dovezi prin suita statistică (NIST), ignorând precizia FP. Mai sunt câteva, inclusiv dovada securității prin afirmare sau auto-citare.
user2357 avatar
drapel us
@fgrieu Cred că am materialul pentru a formula aceste întrebări. Plănuiesc să lucrez la ele. Multumesc pentru sfat.
user2357 avatar
drapel us
Iată un link către o recenzie despre unele locații cripto: http://www.cs.sjsu.edu/~stamp/securityJournals.html

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.