Последние вопросы, связанные с Crypto

Структура объединенных коммуникаций [Can00 (версия от 11 февраля 2020 г.)] определяет безопасность (defn 9), так как для всех противников существует симулятор, такой, что для всех сред выходные данные среды неразличимы в идеальнР...

Недавно у меня появилась идея построить схему шифрования с открытым ключом, которая содержит пять алгоритмов:

1. Настраивать($1^к$): генерировать общедоступные параметры $pp$ и главный ключ $мк$.
2. KeyGen($pp$): брать $pp$ в качестве вхоР...

Злоумышленник должен выиграть следующую игру, определив, был ли вывод обновлен определенной функцией или нет?

1. Злоумышленник запрашивает оракул для вывода.

2. Oracle генерирует новые 4 случайных байта $а$, $b$, $с$, и $д$ и один с ...

У меня есть вопрос, пожалуйста, я хочу знать, как генерировать случайные числа, используя Алгоритм ANSI_X9.31 за Алгоритм RSA пожалуйста . Спасибо

Представьте себе ситуацию, когда вокруг есть много ценных открытых ключей, использующих одну и ту же группу эллиптических кривых, скажем $к$ в миллионах открытых ключей¹. Может ли злоумышленник найти один из соответств ...

Рассмотрим два набора:

«Большой набор» содержит все целые числа между $0$ и $2^{160}$ ровно один раз.

«Малый набор» содержит все целые числа между $0$ и $2^{32}$ ровно один раз.

Учитывая, что количество элементов в «большом наборе» бР...

Это доказательство членства в наборе используется в P2P-сетях, когда одна сторона обладает приватным значением, а другая — набором. Им придется передавать некоторые данные, связанные со значением и набором, через сеть, и лю ...

Я знаю, что стандартные алгоритмы обмена ключами DH и ECDH требуют, чтобы клиент и сервер согласовали большое простое число и генератор (в алгоритме DH) или кривую и точку (в алгоритме ECDH), но если я проверю В SSH-пакетах нет никакР...

Безопасная перестановка может использоваться в конструкциях Sponge и Duplex для построения хеш-функций и шифрования. Чтобы потенциально использовать их в криптографии с открытым ключом, желательны некоторые арифметические сР...

я узнаю о Эд25519. Это зависит от множества магических значений: Конечное поле порядка $2^{255}-19$, конкретная эллиптическая кривая над этим полем, конкретная точка на этой кривой. Это в отличие от Диффи-Хеллмана или RSA.

Почему Ñ ...

Я немного исследовал и обнаружил, что шаг mixColumns можно выразить как матричное умножение следующим образом:

Но я не уверен, что это математическое доказательство, и я не могу найти пример для шага ShiftRows.

Любые подсказки? (з ...

Я работаю над проектом, которому нужен одноразовый пароль на основе значения счетчика, и мне нужен совет.

Предположим, мы зашифровали значение счетчика C таким образом, и предположим, что наш отправляемый пакет имеет ви ...

Я работаю над задачей в школе в Интернете, чтобы изучить программирование и все вопросы безопасности: «Запрос API защищен контрольной суммой», и мы должны обойти это. Формат контрольной суммы действительно странный; У меня  ...

Мы стремимся выполнять все вычисления для подписи Шнорра, точнее EC-FSDSA (BIP340-Schnorr), внутри безопасного элемента, за исключением операции хеширования, которая не поддерживается и должна выполняться вне безопасного элемента.  ...

В газете [ЛПР12], я узнал, что идеальные решетки — это идеалы в полях алгебраических чисел. Однако я не могу понять, почему мы определяем дуальную решетку идеальной решетки с $\operatorname{Tr}$: $$ {L} ^ {\ vee} = \ {x \ in K: \ operatorname {Tr} (x {L}) \ su ...

HElib содержит CKKS и BGV, SEAL содержит BFV и CKKS. Есть ли конкретные данные о производительности этих двух библиотек?

Существует концепция, согласно которой злоумышленники получают некоторую информацию, прежде чем атаковать систему, и эти злоумышленники вызываются. неоднородные нападающие. Как работают доказательства безопасности ...

Я использую шифрование CryptoJS AES 256:

CryptoJS.AES.encrypt(realData, generateKey(кодовая фраза), {iv: iv});

Секрет генерируется через:

функция generateKey (парольная фраза) {
  const salt = CryptoJS.lib.WordArray.random(128/8);
  const key256Bits = CryptoJS.PBKDF2 (парольная фраза, соль, {
    раз ...

Протоколы извлечения частной информации (PIR) изучались годами. Следующий вопрос касается только сценария с одним сервером.

Предположим, что есть $N$ элементов всего на стороне сервера, согласно определению безопасности, к ...

Можно ли сгенерировать согласованный открытый ключ, у которого нет соответствующего закрытого ключа (возможно, с помощью нескольких последних хэшей блоков блокчейна), а затем отправить криптовалюту на этот счет, чтобы до ...

Выполнение расчета ECDH с недопустимым открытым ключом может привести к утечке информации о вашем личном ключе. При использовании кривых Вейерштрасса важно убедиться, что открытый ключ партнера является точкой на кривой, Р...

Я помню, как несколько лет назад читал, что невозможно запретить шифрование, не запрещая подписывание, поскольку всегда можно создать алгоритм шифрования с открытым ключом из алгоритма подписи.

(Возможно, вы всегда мож ...

Ссылаясь на https://eprint.iacr.org/2007/168.pdf, правда ли, что вспомогательная входная модель случайного оракула усиливает модель RO и фиксирует тот факт, что злоумышленник может знать (например, жестко закодировать) фиксированное колР...

Можете ли вы объяснить это подробно?

Я тщательно исследовал алгоритмы SHA, в частности SHA1, SHA2-256, SHA2-512, SHA3-256 и SHA3-512, и обнаружил много примеров успешных атак столкновений, а также методов.

В моем списке следующие:

• Атаки грубой силы
  • Атаки на день рождения
  • АтаР...

неинтерактивные безопасные вычисления (NISC) (введено Эта бумага, последовал к другие) — это вариант безопасного 2PC/MPC, определяемый следующим параметром:

Алиса публикует зашифрованную версию f(*, y), так что Боб или любой друг ...

Во-первых, мы рассматриваем те хэш-функции, которые реально могут обеспечить 256-битную безопасность до образа, а не что-то вроде SHAKE128<l=256 бит> где параметры губки обеспечивают только разрядность 128 бит.

Мы знаем, что криптР...

Я успешно работаю над схемой обмена секретами Шамира уже несколько месяцев. Но единственная проблема, с которой я сталкиваюсь, - это расчет теоретической временной сложности.

Поскольку я из области алгоритмов, я не знаÑ ...

Все мы знаем, что TEE может использовать почти всю производительность процессора, поэтому его время, затрачиваемое на шифрование файлов с использованием RSA256, меньше, чем у REE.

А почему нет расшифровки?

Почему для расшифровк ...