Последние вопросы, связанные с Crypto

Допустим, у меня есть пароль. И это безопасно. Но это строка из 10 символов.

Итак, если бы я хотел создать ключ AES для 128-битной версии алгоритма, я бы просто хэшировал его с помощью MD5. Или, если бы мне нужна была версия алгорР...

Мне нужно выполнить статистический анализ настоящего. Я выбираю NIST, но получаю ошибку потери значимости, хотя беру 10 миллионов бит.

Когда я генерирую новый ключ OpenPGP на YubiKey, он дает мне возможность сохранить копию ключа шифрования в качестве резервной копии следующим образом:

$ gpg --edit-card

Читатель .......: Yubico Yubikey NEO U2F CCID 00 00
Идентификатор приложения...: D2 ...

Простой вопрос. Как я могу доказать следующее полиномиальное сокращение? : $DHâ â¤_{p} SQ$

где DH': дано $г^{а}$ и $г^{б}$, вычислить {$г^{аб}$,$yg^{ab}$} куда $у=г^{д/2}$, d — порядок циклической группы G.

и SQ: Квадрат Диффи-Хеллмана (SDH) с учетом

RFC 4880, раздел 5.2.3.16, «Данные нотации», описывает, как произвольные дополнительные нотации в виде пар «имя-значение» могут быть включены в пакет подписи OpenPGP. Относительно имен там сказано следующее:

Имена нотаций представляÑ ...

Предположим, что у нас есть блочный шифр, последний раунд которого зависит от половины ключа, а предпоследний раунд использует другую половину. Предположим также, что я атаковал последний раунд с помощью дифференциальноР...

Я пытаюсь реализовать алгоритм RSA с некоторыми случайными (действительными, насколько мне известно) сгенерированными значениями, но для этой комбинации шифрование/дешифрование не работает.

сообщение = 324
р = 3
д = 29
п = 87
 ...

Коллекция хеш-функций $H=\{h:\{0,1\}^n \to \{0,1\}^m\}$ попарно независимым, если для каждого $x_1 \neq x_2 \in \{0,1\}^n$ и $y_1, y_2 \in \{0,1\}^m$:

$$ \Pr_{h \leftarrow H}[h(x_1)=y_1 \клин h(x_2)=y_2]=\frac{1}{2^{2m}} $$

Учитывая конечное поле $\mathbb{F}$ размера $2^n$ Я смог доказать для набора х ...

В настоящее время я читаю о перестановках лазейки (TDP). Пока я вполне могу понять и придумать примеры TDP. Я не могу вспомнить ни одного примера Enhanced TDP. Определение как TDP, так и Enhanced TDP дано ниже:

Коллекция стандартных перест ...

Я не могу уложить это в голове. Таким образом, данный алгоритм хеширования всегда создает 12-битный массив. Как бы я рассчитал количество уникальных секретов с частотой столкновений 75%.

Я пытаюсь выяснить, когда использовать новый IV для связи AES-CBC и безопасен ли мой подход.

Вот цитировать от Томаса Порнина из аналогичного вопроса:

Итак, подводя итог: вы должны выбрать новый, случайный IV (с криптографиче ...

я мельком взглянул на «Об определении доказательств знания» Беллара и Голдрайха и я немного смущен их определениями.

Я был под впечатлением незначительной функции $f$ было определено как что-то вроде $$\forall\ polynomials\ p\ \exists k\ s. ...

Позволять $Е$ быть известной, «безопасной» кривой, определенной над полем $\mathbb{F}_q$ куда $q$ является либо простым $\geq 5$ или мощность $2$. Обозначим через $n$ количество рациональных баллов $Е$.

Рассмотреть возможность $E/\mathbb{F}_{q^2}$ ...

Почему меня это волнует: Я хочу реализовать несколько безопасных сеансов для связи через Интернет, и, поскольку я полный любитель в этом и не хочу тратить много времени на изучение криптографии или конкретных библиоте ...

Может ли злоумышленник при обмене ключами Диффи-Хеллмана манипулировать обеими сторонами таким образом, чтобы секрет, сгенерированный на каждой стороне, был идентичен?

Или, другими словами, можно ли обнаружить атаку ч ...

Мне нужно разработать Σ-протокол ZKP с использованием схемы обязательств Педерсена, которая доказывает знание таких a, y, что утверждение A = h^y * g^a выполняется только для четных y (y = 2x).

Конечно, протокол должен быть надежн ...

В иврите есть термин цофен (צ×פ×), что означает шифр.

Существует также термин «maphtech hatzpana» (××¤×ª× ××¦×¤× ×), что означает «ключ шифрования».

Что такое ключ шифрования?

Шифр, насколько мне известно, заключается в использован ...

Рассмотрим это определение вычислительной неразличимости.

Вычислительная неразличимость. Вероятностный ансамбль $X=\{X(a, n)\}_{a \in\{0,1\}^{*} ; п \in \mathbb{N}}$ представляет собой бесконечную последовательность случайных величин, прои ...

I'm reading Understanding Cryptography by Christof Paar and Jan Pelzl. In chapter 2 (Stream Ciphers) there's a question that goes like this:

Assume we have a stream cipher whose period is quite short. We happen to know that the period is 150–200 bit in length. We assume that we do not know anything else about the internals of the stream cipher. In particular, we should not assume that it is a simple ...

Любой может объяснить, каковы ключевые различия между энтропией Шеннона и энтропией угадывания? В некоторых исследованиях я получил энтропию, использующую бинарный поиск или сбалансированное дерево Хаффмана. Догадка ис ...

Я пытаюсь найти решение следующей проблемы DLOG в общих группах. Это простое обобщение, но я не нахожу никаких ссылок (ближайшим из них является Схема подписи Чаума-Педерсена раздел 3.2 и подписи BLS без хеширования).

Позволять

Я знаю AES-GCM и AES-CCM, но в чем разница между режимом AES-CCM8 и режимом AES-CCM? Это длина шифра?

Рассмотрим сценарий: владельцы данных $С$ посылает $л$ значение бит $х$ на вечеринки $P_0$ и $P_1$ через аддитивную схему разделения секрета, например, $С$ случайным образом выбирает $r \in_R \{0, 1\}^l$, и отправляет $г$ к $P_0$ и $x-r$ к $P_1$. Р...

Смотря на https://crypto.stackexchange.com/a/30616/16548 и всеми способами, которыми я генерирую ключи RSA (код, SSL), MSB всегда равен 1, и поэтому, когда кодировка DER имеет 0x00 префикс.

Я думаю, что это всегда так, когда длина ключа RSA является степен ...

Учитывая, что шифрование в режиме CBC уязвимо для заполнение атак оракула, какая следующая лучшая альтернатива?

а) Включите проверку хэша в схему API, подтвердите хэш, а затем перейдите к CBC. Если проверка хэша не удалась, веÑ ...

Цель состоит в том, чтобы Алиса отправила зашифрованное сообщение Бобу. Ни Боб, ни кто-либо другой не должны быть в состоянии расшифровать сообщение. Алиса должна быть в состоянии расшифровать его, когда ей будут показаны Р...

Согласно википедии:

https://en.wikipedia.org/wiki/Rijndael_S-box

AES делает интересную вещь (где $<<<$ круговой сдвиг):

$s = b \oplus (b \lll 1) \oplus (b \lll 2) \oplus (b \lll 3) \oplus (b \lll 4)$

а это равно ($\раз$ это умножение в $GF(2^8)$):

$s = b \times 31 \mod 257$

На мой взгляд, это обеспеч ...

Я пытаюсь понять эту схему:

https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/gcm.html

Здесь на странице 11 похоже, что GHASH дает только одно значение «Возврат $Y_m$":

https://web.cs.ucdavis.edu/~rogaway/ocb/gcm.pdf

После хеширования нескольких последующих блоков.  ...

Как вы можете измерить, насколько безопасны или приватны новые переменные по сравнению с реальными (действительными) переменными.

Я хочу сравнить гомоморфное шифрование и дифференциальную конфиденциальность в сочетР...

Я немного запутался в том, как проверить тег аутентификации между двумя разными реализациями AES GCM.

Одна реализация (с моей стороны) на Java. Другой, я не знаю.

В моей реализации открытый текст шифруется с помощью сделатьфинал