Последние вопросы, связанные с Crypto

Рассмотрим следующий протокол:

1. $A\стрелка вправо B: \{N_A,A\}_{pk(B)}$

2. $B\rightarrow A: \{N_B,N_A\}_{pk(A)}$

3. $A\стрелка вправо B: хэш(N_B, A, B)$

где предполагается, что когда либо $А$ или же $В$ выполнили свою роль в протоколе, они уверены, что другой Ñ ...

Фактор работы определяется как минимальный объем работы (может быть длиной ключа) для определения секретного ключа криптосистемы (HAC, Менезес, Альфред Дж. и др.).

И одноразовый блокнот есть безусловная безопасность или е ...

Можно ли создать файл .pem из sha256?

В качестве примера я получил хэш сертификата sha256, больше информации по нему у меня нет. Могу ли я сгенерировать сертификат на основе этого хэша, чтобы прослушивать трафик с помощью этого Ñ ...

Я пытаюсь доказать следующее:

Учитывая ансамбль $\{p_n, g_n\}$ ($p_n$ является $n$-bit Prime и $g_n \in \mathbb{Z}^*_{p_n}$ является генератором), если $А$ представляет собой детерминированный алгоритм с полиномиальным временем, такой что:

$$ \Pr_{x \l ...

Я читал несколько статей, в которых упоминается корректор фон Неймана. Они всегда предполагают, что для корректора фон Неймана входные биты не зависят друг от друга и имеют одинаковое смещение.

Почему корректор фон Ней ...

На последнем этапе проверки подписи EdDSA 4[С]Б по сравнению с [4]Р + [4][к]А.

Поскольку я использую XYTZ - расширенные искривленные координаты Эдвардса, я хочу по соображениям эффективности сделать:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdo ...

Я хочу изменить получестный протокол opprf в CCS17 (практическое многостороннее пересечение частных наборов с методами симметричного ключа), чтобы он противостоял злоумышленнику. Я вижу, что Paxos против злонамеренного отправиÑ ...

я пытаюсь удалить шифрование (AES) из улучшенного LSB, который есть в Python:

Я хочу сделать сравнение LSB с AES и LSB без AES. AES подключен к LSB.py, PLShandler.py, main.py. Как полностью отсоединить/удалить AES. я пытаюсь удалить AES.py, но показывает ошР...

В разделе 3.12 книга Написанное Бонехом и Шоупом, обязательство Bit от безопасных PRG представлено следующим образом:

Боб совершает бит $b_0\in_R\{0,1\}$:

Шаг 1: Алиса выбирает случайный $ г \ в р $ и отправляет $г$ к Бобу.

Шаг 2: Боб выбирает  ...

Представьте, что у вас есть блокчейн, в котором схема Proof of Work представляет собой целочисленную факторизацию. Есть код операции, который принимает два целых числа $N,M$ где он возвращает true, если $M\не\в \{0,1,N\}$ и $N \mod M \экв 0$. Тепер ...

Покажите, что если два разных открытых ключа RSA $p_k$s известны злоумышленнику по одному и тому же секретному ключу $s_k$, тогда $s_k$ можно сломать

Я пришел к выводу, что если 2 показателя открытого ключа $е_1,е_2$ то они имеют одинакР...

Предположим, что у вас есть архитектура с быстрыми 60-битными собственными словами (ближайшим примером может служить Ocaml, в котором 63-битные числа распакованы, а 64-битные числа упакованы). Мы ищем самую быструю хеш-функцию в  ...

Я пытаюсь остановить сервер, используя алгоритмы Диффи-Хеллмана менее 2048 бит ... но я получаю запутанные результаты

я бежал

Get-TlsCipherSuite | Формат-имя таблицы, обмен, шифр, хэш, сертификат

и я вижу

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES ...

В следующей статье: https://eprint.iacr.org/2018/056.pdf, случайный оракул определяется следующим образом: $ H: *\xrightarrow{} \{ \mathbf{v} | \mathbf{v} \in R_{q,[1]}, || \mathbf{v}||_{1}=\omega\}$

Где $R_{q,[1]}$ обозначает те элементы, которые принадлежат кольцу $R_{q}=Z_{q}/<x^n+1>$

$\text{CBC-MAC}$ определяется следующим образом:

• $\text{CBC-MAC}_k() = IV $

• $\text{CBC-MAC}_k(m_1,...,m_n) = E_k(m_n \oplus \text{CBC-MAC}_k(m_1,...,m_{n-1}))$

В моих заметках к лекциям говорится, что это безопасно для сообщений фиксированной длины, но подделки возможны Ñ ...

Я где-то читал, что забывчивая оценка линейной функции (OLE) может использоваться для построения протокола PSI. Есть ли связь между этими двумя примитивами?

Я изучаю ECDSA, и почти во всех довольно подробных статьях говорится об использовании трюка Штрауса-Шамира на этапе проверки.
Потом поискал и нашел это объяснение (больше похожее на констатацию) алгоритма, а затем этот друго ...

В настоящее время я сталкиваюсь с ситуацией, когда доступны пары ключей Ed448 (закрытый + открытый ключ), и систему следует расширить с помощью операции Диффи-Хеллмана (ECDH). Прежде всего позвольте мне обобщить то, что я понял дР...

1. Доказательство теоремы 5.2.13: Для семантической безопасности автор написал:$m_1 \leftarrow {\rm Sim_1}(1^\лямбда)$". Я думаю, что это может противоречить требованию безопасности, определенному в Определении 5.2.11 и Определении 5.2.12, где тÑ ...

В основном этот пост был о шифре с завершающим знаком "=".

Любая идея приветствуется :)

Я самостоятельно изучаю криптографию из Высший курс прикладной криптографии от Боне и Шоупа (версия 0.5), и мне трудно увидеть результат в упражнении 6.7.

В книге безопасная система MAC определяется с точки зрения игры-атаки, в к ...

Почему, если $q$ представляет собой целое число степени двойки, то выполнение арифметических операций по модулю $q$ (сложение и умножение) очень эффективно и просто?

Очень короткий вопрос.

Можно ли зашифровать с помощью FPE последовательность чисел в диапазоне от 10 000 до n, где возможные зашифрованные значения смещены и могут попадать только в диапазон от 10 000 до n?

Например. Порядковый нР...

Существуют ли какие-либо примеры криптографической схемы, основанной на (форме среднего случая) #P-полной задачи?

Я читал статью о тестировании устройства на утечку по побочным каналам или о возможности проведения такой атаки на устройстве. Идея состоит в том, чтобы выполнить TVLA, который выполняет t-критерий Уэлча для определения утеÑ ...

Мне нужна легкая криптографическая хеш-функция, которая является аддитивной, но необратимой, однако я не уверен, что такая функция существует! (было бы лучше, если бы он работал и в мультисетах)

Под добавкой я подразумев ...

В RSA-FDH для подписи сообщения $м$, применяем хеш-функцию $Ч$ а затем «расшифровать» его с помощью закрытого ключа $д$, так $Sign(m) = H(m)^d \mod N =: \sigma$ а затем для проверки мы используем открытый ключ, в результате чего $H(m) = \sigma^e \mod N$

привет, ребята, надеюсь, у вас все хорошо :),

я пытаюсь смоделировать подпись Шнорра, но столкнулся с некоторыми трудностями при поиске генератора,

я выбрал прайм P из 1024 бит и взял коэффициент 160 бит как Q но для генератора, кото ...

Предполагать $f_k$ является произвольным блочным шифром. Можно ОФБ через $f_k$ использоваться для создания MAC. Я утверждаю, что вы не можете даже с фиксированным l, $m = l \times k$ потому что в ОФБ $\mu = f_k(f_k(...((IV))) \oplus m$, а с помощью ораР...

В схемах обмена секретами мы обычно выдаем рациональные дробные части секрета. Например. Алиса получает 4/10 секрета, Боб получает 7/10, Чарли получает 5/10, Дэвид получает 1/10 и т. д., и вам нужно всего 10/10, чтобы разблокировать сеР...