Последние вопросы, связанные с Crypto

При умножении полиномов из $\mathbb{Z}_q[X] / (X^n-1) $, дискретный NTT используется, потому что: $$ f \cdot g = \mathsf{NTT}_n^{-1}\left( \mathsf{NTT}_n\left(f\right) * \mathsf{NTT}_n\left(g\right) \right ) $$ Однако практически во всех схемах, которые я видел, негациклический использ ...

Существуют ли такие функции f, g и h, что:

1. f является односторонним и используется для генерации зашифрованного сообщения c при применении к сообщению m с открытым ключом (c = f(m, N))
2. Исходное сообщение m может быть получено от c Р...

Существует ли алгоритм шифрования, который может гарантировать, что при заданных входных данных он будет генерировать зашифрованный текст таким образом, который всегда будет удовлетворять фиксированному многочлену?

Рассмотрим эллиптическую кривую $Е$ над конечным полем $\mathbb{F}_{\!q}$. Знаете ли вы протоколы эллиптической криптографии, которые требуют хеш-функции? $H\!: \{0,1\}^* \to E(\mathbb{F}_{\!q})$ такой, что $Ч$ не нужен случайный оракул (а только уÑ ...

TL;DR: Это АБСОЛЮТНО не работает и представляет огромный риск для безопасности.В любом случае публикую это на случай, если есть другие угрозы, которые я пропустил, или чтобы отговорить любого другого человека, которому пÑ ...

В чем преимущество хэш-функция Чарльза-Лаутера-Горена (на основе изогений эллиптических кривых) среди других доказуемо безопасных хэш-функций устойчивости к столкновениям ? Я слышал, что он медленнее.

Мы знаем, что в алгоритме RSA отправитель A может отправить зашифрованное сообщение получателю B без предварительного обмена секретными ключами. A просто использует открытый ключ B для шифрования сообщения, а B расшифровываР...

Мне нужны тестовые векторы для кривых Эдварда E382 и E521, чтобы проверить процесс подписи и проверки программного обеспечения.

Наткнулся на комментарий про AES 128 без ShiftRow. Я хочу использовать эту слабость для атаки. Пока я понимаю, что можно разделить на 4 независимых блока по 32 бита. Таким образом, мы можем запускать атаку независимо для каждого блоР...

Если вы посмотрите на таблицу линейной аппроксимации AES (рассчитанную, например, с помощью Sage), вы увидите, что есть много записей с тем, что выглядит как высокое смещение -16 (шкала «абсолютное смещение»).

Я знаю, что AES спр ...

Раздел 3.3.5 статьи «Schwaemm and Esch: Lightweight Authenticated Encryption and Хеширование с использованием семейства перестановок Sparkle (ссылка на PDF-файл находится в эта страница) содержит следующий текст:

Alzette обеспечивает очень быструю диффузию ...

поэтому я хотел кое-что спросить, так как я только что узнал о криптографии. Здесь у меня есть задача написать эссе по криптографии, и заголовок, который я должен сделать, — это введение в биграммный анализ. Однако никакой и ...

Я работаю над внедрением ECDH с некоторыми HSM. Согласно теории ECDH, сгенерированный общий секрет представляет собой точку на эллиптической кривой (x, y), которая и возвращается HSM.

Но когда я тестирую с SoftHSM через библиотеку PK ...

Мультипликативная инверсия в s-блоке AES преобразуется с помощью следующего аффинного преобразования:

$s = b \oplus (b \lll 1) \oplus (b \lll 2) \oplus (b \lll 3) \oplus (b \lll 4) \oplus 99_{10}$

Откуда взялось число 99? С какой целью он там?

Я спрашиваю, потому чÑ ...

У меня есть ветвление в С++:

если (х и 1)
{
    х = функция_1 (х);
}
еще
{
    х = функция_2 (х);
}

Если функция_1 и функция_2 постоянное время, и для их вычисления требуется такое же время, такое ветвление все еще уязвимо для атак по сÑ ...

сейчас я читаю это Как смоделировать это — Учебное пособие по методу доказательства с помощью симуляции.

На стр. 10, есть доказательство с использованием моделирования для 1/2-OT против получестных противников. Вкратце, игроР...

In this question one way is shown how to prove the possession of a private x25519 key. Would the following protocol also be suitable to prevent someone from using the client as a decryption Oracle?

1. Server generates some 'nonce' and an ephemeral x25519 key pair. The sever sends the nonce and the public x25519 key to the client.
2. The client derives with his private x25519 key and the public x25519 key ...

Я проваливаюсь в черную дыру НИЗК :) и почти теряюсь. Является ли эта съемка надежным обзором поля с высоты птичьего полета?

https://www.hindawi.com/journals/tswj/2014/560484/

Спрашиваю, потому что не знаю редактора, а не зная темы, не могу о ней суд ...

В документации для Ed25519-dalek для секретного ключа указано следующее:

Вызывающий отвечает за то, чтобы байты представляли в маске Секретный ключ.

https://docs.rs/ed25519-dalek/0.3.2/ed25519_dalek/struct.SecretKey.html

Что означает замаскированный секретР...

Предположим, что у нас есть симметричный 256-битный мастер-ключ, и мы хотим зашифровать его с помощью AES-GCM со случайными IV. Я понимаю, что со случайными IV срок жизни главного ключа составляет 2 ^ 32, чтобы соответствовать требов ...

Я пишу свою курсовую работу об ограничениях пропускной способности между различными поколениями линий PCI-E, используя интерфейс 1x полосы, и изучаю современные ограничения пропускной способности при майнинге с использова ...

Назначение блочного шифра состоит в том, чтобы действовать как случайная перестановка, и действительно, общим определением безопасности является определение, в котором блочный шифр считается неотличимым от случайной пе ...

Я пытался заставить алгоритм работать как настоящая машина Enigma, полностью настраиваемый. Я использую два онлайн-эмулятора, чтобы проверить правильность моего закодированного сообщения:

• https://cryptii.com/pipes/enigma-машина
• https://ww ...

Can someone please help me with the following, I googled before hand but did not find a blog outlining what I wanted to do, thanks in advance.

I have and internal test PKI (based on AD CS). I have imported the Root CA certificate and the Issuing CA Certificate (minus their private keys) into the CACerts java key store (keying the GUI tool "KeyStore Explorer 5.5.1"

I have a leaf (end-entity certificate ...

В RLWE, мы часто выбираем следующее кольцо многочленов, где q простое число, и n представляет собой степень числа 2, например. $2^к$ $$\mathbb Z_q[X]/(X^n + 1)$$

Мы знаем это ${Х^{2^к}} + 1$ является неприводимым многочленом относительно $Z$, потР...

Мне нужно получить из сертификатов CA x509 следующее:

• Хэш закодированного DER открытого ключа (исключая тег и длину) поля открытого ключа субъекта
• хэш отличительного имени эмитента, который должен быть рассчитан по кодировк ...

При реализации протокола в Scyther мне нужна помощь в следующих вопросах:

1. Как в Scyther разделить конкретное сообщение/переменную на две части? (Например, если у меня есть значение R в моем протоколе, которое мне нужно разделить ...

я читаю Газель. В этой статье предлагается метод векторного (зашифрованного) умножения матриц, использующий свойство SIMD FHE на основе RLWE. Он предложил гибридное кодирование. За $n_o \раз n_i$ матрица, когда $n_o <n, n_i <n$ где n - коР...

предположим, что Боб и Алиса используют схему шифрования Elgamal. Алиса хочет послать Бобу сообщение, но не знает открытого ключа Боба. Есть ли способ для Алисы узнать открытый ключ Боба, получив несколько пар сообщений C1 (эфеР...

Использование SHA-256 в качестве потокового шифра, по-видимому, имеет криптографические недостатки, однако я не совсем уверен, как реализовать их при расшифровке.

Предположим, что у меня есть функция шифрования, использую ...