Последние вопросы, связанные с Crypto

Говорят, что Dual EC DRBG имеет лазейку, учитывая значения кривой. Поэтому некоторые люди не доверяют ему.

Имея это в виду, некоторые люди также не доверяют NIST P-256 Curve.Почему? Это только потому, что это из NIST? Это та же кривая, чтР...

Как объяснено в их примере здесь, Microsoft Seal использует специальный модуль, который используется для всех ключевых материалов, таких как ключ повторной линеаризации. Я хотел спросить, почему используется специальный модуль? ...

Недавно я спросил вопрос в том, существует ли какая-либо криптосистема, удовлетворяющая ряду свойств (читайте свойства). Продолжая обещание, которое я дал там, это моя попытка построить его. Я ожидаю, что эта попытка удовлеÑ ...

Я работаю над тестированием случайности блочного шифра. Я просмотрел две статьи NIST о тестировании случайности алгоритма-кандидата AES, ссылки приведены ниже.

https://csrc.nist.gov/csrc/media/publications/nistir/6390/final/documents/ir6390.pdf https://tsapps.nist.gov/public ...

Я хочу создать алгоритм шифрования, который был бы безопасным во многих отношениях, что мне трудно представить, поэтому я придумал несколько идей о том, как реализовать его, используя некоторые известные мне примитивы, и н ...

я читаю Введение в современную криптографию, 3-е издание (Предварительный просмотр соответствующего раздела Google Книги, страницы 10-11) и изо всех сил пытаюсь понять описание метода атаки на одноалфавитный шифр замены.

Похоже ...

Я новичок в криптографии, и я не могу понять эту проблему:

Если симметричная криптография быстрее, чем асимметричная, и учитывая, что алгоритм обмена ключами Диффи-Хеллмана позволяет вам безопасно обмениваться ключами ...

В настоящее время я работаю над общедоступным API, который использует аутентификацию по токену. Токен представляет собой 32-битный случайный шестнадцатеричный код, который передается пользователю, а затем сохраняется в наÑ ...

Можно ли взять некоторый текст значения, например «Hello World!», и зашифровать его с помощью случайного ключа. Затем возьмите зашифрованное сообщение и снова зашифруйте его другим случайным ключом. И так далее...

Затем вы мо ...

Является ли случайный выбор больших n-битных случайных чисел для проверки простоты операцией, чувствительной ко времени?

Если да, то будет ли интересным дополнением эвристика для ограничения пространства поиска (примР...

Показано, что в случае губчатой ​​конструкции она отличается от RO. В статье Бертони и др. Что подразумевается под насыщением узла. Каким образом он становится насыщенным и какое условие приводит к ошибке в симуляторе, был ...

Эллиптическая кривая, заданная над конечным полем, является либо циклической, либо прямой суммой двух циклических групп. В криптографии мы используем исключительно первое. Мне было интересно, есть ли какие-либо результат ...

Мне любопытно, почему уравнения для подписания/проверки с помощью ECDSA имеют формы, которые у них есть. Можно ли использовать более простое уравнение с теми же свойствами.

Например, это уравнение я нашел в книге о биткойн ...

Я создаю свою собственную сеть на основе MQTT, для которой я бы создал свою собственную ca/сервер/клиент сертификаты для аутентификации.

Цель здесь состоит в том, чтобы сохранить размеры сообщений как можно меньше чтобы уменÑ ...

Я просмотрел несколько источников и статей, но не могу найти, как были созданы эти константы вращения. Являются ли эти константы произвольными или они были выбраны путем какой-то перестановки? Я не могу найти никакого исто ...

Мне сказали, что TLS 1.3 поддерживает только схемы шифрования с проверкой подлинности без фиксации. Что такое незафиксированная схема шифрования с проверкой подлинности? В чем разница между фиксацией и нефиксацией аутентиф ...

В традиционном 1 из n ОТ, мы предполагаем Алиса имеет массив $A=\{x_1,{\cdots},x_n\}$ и Боб имеет $idx=i\in\{1,{\cdots},n\}$. После прохождения ТО Боб наклоняется $x_i$ и ничего больше, Алиса ничего не узнает о $я$.

Так, мой вопрос: есть ли "общий" вариаР...

Эта бумага Об идеальных решетках и обучении с ошибками над кольцами предложил RLWE, который является кольцом и, следовательно, эффективной версией проблемы LWE. Мой вопрос в том, что они рассматривали циклотомические полиномÑ ...

Как вычислить обратную функцию $х^3$ в $\mathbb{F}_{2^n}$?, Любой одночлен $х^д$ это перестановка в поле $\mathbb{F}_{2^n}$ если $gdc(d,2^{n}-1)=1$,Почему?

Я читаю документ 800-90B. В частности, я просматриваю главу 5, главу о проверке соответствия образцов IID. Существует 11 тестов, таких как статистика экскурсионного теста и количество направленных прогонов. Все эти тесты могут Р...

S-блок определяется как обобщенная обратная функция $S:\mathbb{F}_{2^n}\стрелка вправо \mathbb{F}_{2^n}$,в факторкольце $\mathcal{R}:=\mathbb{F}_{2^n}[X]/(X^{2^n}-X)$ с $S(x)=x^{-1}$, правильно $S(X):=X^{2^n-2}$. Но теорема Эйлера говорит $ х ^ {\ varphi (п)} \ эквив1 \ pmod {п} $, так чт ...

Вызов RSA хорошо известен, и у него есть вики-страница. https://en.wikipedia.org/wiki/RSA_Factoring_Challenge.

Есть ли дискретный журнал для $\mathbb F_p$ куда $р$ Софи-Жермен премьер?

I remember reading somewhere that sometimes in some stream ciphers it is necessary to skip the first values they produce. I can't find any information on this right now.

But it seems to make sense. Just as a hash function needs to do many rounds before it returns a random result, the CSPRNG needs some number of iterations so that seed and key information cannot be obtained from the first results.

How  ...

Это вопрос, связанный с гомоморфным внутренним продуктом, как обсуждается здесь: Внутренний продукт с гомоморфным шифрованием

Я просмотрел рекомендуемые документы, и у меня есть только основные Камень преткновения в моеР...

На п.2 пример 1.1 (в это бумаги) есть описание протокола подбрасывания монеты с уклоном 1/4. В абзаце ниже примера они отмечают, что для протокола с $г$ раундов (для ясности предположим, что это $поли(п)$) есть предвзятость $\frac{1}{ ...

Если $P$ и $Q$ две точки на эллиптической кривой большого простого порядка, заданные $П, К$, и точка $R$ что либо (а) $nP$ или (б) $nQ$, можно ли определить $R$ имеет форму (а) или форму (б)? Здесь $n$ это секрет.

Я ищу необратимую биективную функцию, отображающую 64-битное значение в другое 64-битное значение.

Я не могу использовать хэш, потому что он не является биективным.

Можно ли это сделать с помощью криптографии с открытым клю ...

Я должен написать сочинение на бумаге специальное функциональное шифрование с несколькими входами, и не могу понять определение безопасности. В двух словах, это примитив, который позволяет источникам предоставлять зР...

Определение XOR-универсальных хэш-функций Абидина [1]:

Класс $Ч$ хеш-функций из $ млн $ к $Т$ является XOR-универсальным$_2$ ($XU_2$), если существует не более $|Ч|/|Т|$ хеш-функции $ч$ $\in$ $Ч$ такой, что $(ч(м_1) = ч(м_2$) $\оплюс т)$ для любых двуÑ ...