Последние вопросы, связанные с Crypto

В игре безопасности между претендентом и противником для определения безопасности шифрования с открытым ключом претендент создает и передает открытый ключ pk противнику. Противник выбирает два сообщения одинаковой длин ...

В RFC 5869, определение HKDF-Expand дается следующим образом, с конечным значением счетчика в диапазоне от 1 до (предположительно) 255:

Выходной ОКМ рассчитывается следующим образом:

   N = ceil(L/HashLen)
   Т = Т(1) | Т(2) | Т(3) | ... | Т(Н)
   OKM = первÑ ...

Я много дней искал временную сложность O (n) для AES (предпочтительно в режиме CBC). Кроме того, я ищу официальные документы, такие как документы/книги/стандарты. Я нашел эту бумагу: https://ieeexplore.ieee.org/document/5945606 что говорит O(1)... Я не м ...

В последние годы было много дискуссий о криптографии белого ящика. Однако я не нашел никаких признаков того, что его используют в реальных приложениях.

• Существуют ли какие-либо реальные ИТ-решения, основанные на криптогÑ ...

Из очень простого вводного текста в криптографию на эллиптических кривых арифметика точек получена из «стандартного анализа»: (отрицательная) сумма $P_1$ и $P_2$ определяется как точка $P_3$, которая находится на линии, соединяюÑ ...

В некоторых контекстах (HKDF (RFC-5869 sec 2.2) и BIP32 Биткойн (генерация главного ключа)) я видел, как ключ и данные обменивались для HMAC. Например, пусть HMAC будет функцией $h:\{0,1\}^c \times \{0,1\}^b \to \{0,1\}^c$ (обычное обозначение), определенное  ...

Обычно RSA использует показатель степени шифрования $е$ с $\gcd(e,\phi(N))=1$.
Этот вопрос показывает, почему это должно быть так: для $\ne1$ может не существовать показателя расшифровки $д$ потому что другие $m'\ne m$ может существоватÑ ...

Я работаю над TLS1.2 в наборе шифров ECDHE_ECDSA_AES_128_CBC_SHA256. В настоящее время я нахожусь на этапе клиентского зашифрованного сообщения, где я всегда получал сообщение об ошибке на wirehark с сервера, говорящее, что Fatal, Описание: Ошибка ...

Прежде всего, я НЕ пытаюсь продавать или продвигать какую-либо платную услугу или продукт. Цель этого поста — пригласить к обсуждению принципиально иного подхода к тому, как мы рассматриваем валютные системы.

ДецентрР...

Я нашел конструкцию для матрицы MDS (алгоритм 4 из https://eprint.iacr.org/2020/1143) для хэш-функции, которая сжимает элементы в простом поле $F_p$

Если хэш имеет скорость и емкость $(г,с)$ и $м = г+с$. Он протекает как

1. Определите примитивный к ...

Я пытаюсь реализовать двухстороннее вычисление для подписи ECDSA с использованием криптосистемы Paillier.

Но моя проблема в том, что порядок Пайе отличается от порядка кривой (secp256k1 в моем случае), поэтому, когда я умножаю два ...

Какой из алгоритмов имеет лучшую производительность для встроенных систем (HMAC, CMAC, CBC CMAC, AES CMAC, CBC CMAC AES, OMAC, POLY1305 MAC)?

Известно, что совместное использование секрета Шамира работает с любым конечным полем, но я не понимаю, почему предпочтительны двоичные поля расширения?

Для LWE/RLWE сложно найти $s$ от $\left(A, b = As + e\right)$. Но если частичная информация о $s$ утечка, например частичная $s$ или паритет $s$, насколько легко будет решить LWE?

Я мало что знаю об алгоритме атаки LWE/RLWE, и если есть какая-то реком ...

Я искал пример протокола для проверки личности пользователя с помощью Diffie Hellman, который работает следующим образом:

• клиент отправляет: $г^х$, Идентификационный номер
• сервер отвечает: $g^y$, $E_H_{pwd} вызов$
• клиент отвечает: выз ...

Для проекта, над которым я работаю, мне нужно внедрить ECDSA по кривой NIST P-384 (AKA secp384r1). Что бы это ни стоило, выбор кривой в данном конкретном случае находится вне моего контроля.

Хотя у меня уже есть работающая реализация, и это ...

я собираюсь использовать Саймон Сайфер в качестве примера, но я хочу сформулировать вопрос в более общем виде. Почему одна и та же структура шифра может иметь разную оптимальную атаку для разной разрядности? Я бы подумал,  ...

Как сделать доказательство правильности формулы шифрования и дешифрования RSA для $GCD(m_i,n)=1$ и $НОД(m_i,n) \neq1$ где шифрование определяется как $c_i = m_{i}^e$ мод н и расшифровка $m_i = c_{i}^d$ мод н.

Итак, спасибо @poncho за советы, я написал слР...

Я разрабатываю способ детерминированной генерации закрытых ключей для произвольных эллиптических кривых на основе некоторого пользовательского ввода (мозгового кошелька). В настоящее время я использую алгоритм хешироР...

Я новичок в гомоморфном шифровании/дешифровании. У меня есть два вопроса относительно этой статьи: «Полный вариант RNS приблизительного гомоморфного шифрования». Я буду называть эту статью «RNS CKKS».

Вопрос 1: Операция умР...

Предположим, я майню блок, давая мне 10 биткойнов.

Почему майнер не строится на моем (мошенническом) блоке?

Есть ли у майнера способ проверить, действительна ли каждая транзакция блока, и, следовательно, не использовать мой  ...

В ДСА, мы вычисляем подпись $(р,с)$ на $м$ путем выборки $k\in\{1,...,q-1\}$ а затем вычисления

$r := g^k \bmod p$

$s := k^{-1}*(m+x*r) \bmod q$

При проверке вычисляем $v:=g^{m*s^{-1}}*y^{r*s^{-1}}\bmod p$ а потом проверь $r=v \bmod q$.

Вопрос: Было бы хорошо уйти $к^{-1}$ из расчетР...

Я сейчас читаю газету Изящная деградация в многопартийности Вычисление. В газете упоминалось что-то о правильная структура, обозначаемый C = {C1, . . . , Кл}.

На 10 странице газеты написано:

Тогда, если несоответствия можно объя ...

В RSA мы вычисляем e (ключ шифрования) и d (ключ дешифрования). $\bмод фи(п)$ и нет $\bмод п$, так почему же, когда мы получаем ключи и шифруем и расшифровываем, мы используем $\bмод п$ нет $\bмод фи(п)$ используя следующие правила:

Шифров ...

Меня смущает простая схема совместного использования ввода.
Схема: партия, которая содержит вход x и генерирует случайную величину r.
Секрет этой стороны передается r как [r], а затем передается другим сторонам.
Затем тран ...

Я сравнивал классические схемы с постквантовыми схемами. Поэтому я интересовался тем, третий раунд кандидаты процесса стандартизации NIST. Насколько я знаю, эти постквантовые схемы требуют гораздо больших размеров ключа, ...

У меня была интересная дискуссия с Джоном Скитом на StackOverflow. Он указал, что хэши необратимы, но распространил это на некриптографические хэши. Хеш-функция имеет определенный размер вывода, в то время как функция может обраР...

Сценарий: есть объект A, который не может содержать никаких секретных ключей. Конкретным примером может быть: приложение, которое должно иметь открытый исходный код и не может быть изменено. Для отправки любых подписанных  ...

Поиски не дали абсолютно никаких результатов по этому вопросу. Имея это в виду, я предполагаю, что ответ либо до боли очевиден («конечно, квантовые компьютеры не получают никаких преимуществ, когда дело доходит до хранения ...

Я ищу учебник или опубликованную статью, в которой содержится конкретная информация о том, как настроить ECC. Я наткнулся на него несколько лет назад и теперь не могу найти. Кто-нибудь знает источник? В частности, речь шла о т ...