Последние вопросы, связанные с Crypto

Заранее извиняюсь за свой вопрос. Я пытаюсь сделать свой собственный простой калькулятор Secp256k1, просто сложение и вычитание, и одна вещь меня постоянно смущает. Когда я добавляю 2 балла и знаю, какой результат сложения долж ...

Мне было интересно узнать о разнице между аутентифицированным словарем и схемой фиксации значений ключа, такой как KVac. Это одно и то же или у них разные модели или определения? Спасибо

Я нашел только аннотацию и таблицы этой статьи https://dl.acm.org/doi/abs/10.1145/3409501.3409513

Из реферата

В этой статье исследователи доказали, что модифицированный SHA256 жизнеспособен для атак с расширением длины, методом грубой силы и атР...

Если компания использует почту с идентификацией ключей домена («отправитель добавляет специальную подпись, которая включает имя автора/дату, подписанную закрытым ключом RSA. Получатель проверяет подпись, просматривая отР...

Сначала я просто хочу извиниться за свое незнание этой системы.

Профессор как бы дал нам упражнение, которое нужно было решить, прежде чем даже пройти уроки. Я устал смотреть видео в Интернете, но я знаю только, как испол ...

Я только начинаю заниматься криптографией и в настоящее время учусь, пытаясь реализовать некоторые криптоалгоритмы.

В настоящее время реализуя алгоритм обмена секретами Shamir, я заметил, что конечные поля продолжают по ...

Насколько легко было бы взломать зашифрованный файл AES-256, защищенный кодовой фразой?

Я понимаю, что попытка перебора ключа шифрования AES-256 была бы неосуществимой, даже с квантовыми вычислениями. Но что, если этот ключ шР...

Итак, предположим, что вы делаете это локально (чтобы не было сетевого шума) и также знаете точную специфику своего процессора. Возможно ли определить закрытый ключ (имея доступ к открытому ключу), сгенерированный libsodium, исÑ ...

У нас есть предположения DCRA и ECSQRT.

1. ECSQRT: Квадратные корни в группах эллиптических кривых по Z/nZ Определение: Пусть E(Z/nZ) — группа эллиптических кривых над Z/nZ. Дана точка Q ≈ E(Z/nZ). Вычислите все точки P ≈ E(Z/nZ) такие, что 2P = Q.
 ...

Существует ли функция шифрования, сохраняющая свойства введенных в нее чисел?

Например, существует ли функция шифрования, которая при вводе в эту функцию двух чисел, например, 2 и 4, и эти числа зашифрованы с использованиеР...

Я понимаю, что s-боксы могут сделать преобразования, выполняемые в AES, нелинейными. Однако я не уверен, как это делает AES безопасным. Например, если бы у нас не было блока s, то можно было бы вычислить ключ из набора линейных ур ...

Я должен убедиться, что пользователь зарегистрировался и в настоящее время вышел из системы, не идентифицируя пользователя. По сути, я ищу механизмы авторизации, ориентированные на конфиденциальность, которые предотвращ ...

Я разрабатываю приложение, которое хранит личный ключ идентификации пользователя (ed 25519) на жестком диске пользователя без какой-либо безопасности.

Каковы передовые методы / стандарты для сохранения закрытого ключа на ...

Мы разрабатываем структуру маскирования данных в основном для маскировки PII. Наш масштаб довольно велик, и маскирование будет выполняться во время загрузки, поэтому мы хотим, чтобы маскирование выполнялось очень эффектиР...

Итак, если мы посмотрим сюда, то увидим, что libsodium использует для этого три разных алгоритма, что звучит странно для меня, потому что ничто не указывает на то, что в этих конкретных функциях используется что-либо, кроме Curve25519 ...

Представьте сценарий:

1. Алиса и Боб хотят использовать платформу, на которой они входят в систему, используя адрес электронной почты и пароль. Платформа доступна на настольных и мобильных устройствах.
2. Алиса хотела бы хран ...

В документе «Эффективная проверяемая функция задержки» было предложено два способа построения группы. Один из них требует доверенной установки в том смысле, что тот, кто строит неизвестный групповой порядок RSA, должен унР...

Проблема, которую я пытаюсь решить: Идентификация мошенника в (3,5)-распространении секрета Шамира, когда мы можем видеть только 3 доли, которые были переданы системе в процессе восстановления секрета, и мы можем запросить 3 ...

Когда я прохожу черезБыстрая многосторонняя пороговая ECDSA с быстрой настройкой без довериястатья Дженнаро и Голдфедера, 2018 г., я споткнулся на протоколе генерации ключей (раздел 4.1, стр. 10):

На этапе 1 они создают пару (фиксацР...

Я хочу найти алгоритм шифрования, который обеспечивает функциональность, описанную ниже.

Имея ключ (вектор Vkey) и данные (изображение), используйте этот ключ для шифрования изображения; зашифрованное изображение не можР...

Допустим, у Алисы есть список значений, и Боб отправляет Алисе корень Меркла, который, как он утверждает, предназначен для этого списка значений. Алгоритм построения дерева Меркла, конечно, всем известен.

Затем Алиса моР...

В настоящее время я реализую некоторые протоколы QKD с помощью Qiskit, и у меня возник следующий вопрос: после того, как протокол завершен, настоящий случайный пароль генерируется с использованием 0 и 1, однако, и здесь мой вопро ...

Я читал некоторые статьи, чтобы найти «более быстрый» способ сравнить два целых числа, не раскрывая их реальных значений. Но я думаю, что немного потерялся в этих бумагах из-за своих ограниченных знаний в криптографии. ЕстÑ ...

Предположим, что есть открытый ключ RSA. $(е,п)$ такой, что фактаризация $n$ неизвестно ни доказывающей, ни проверяющей сторонам. У нас также есть группа простого порядка $G$ и генератор $г$ для группы. За $m\в QR_n$, существует ли прот ...

В практических приложениях эллиптические кривые более $F_p$ кажутся более популярными, чем те, что $F_{2^n}$. Не потому ли, что операции над простыми полями выполняются быстрее, чем над $F_{2^n}$ для того же уровня безопасности?

МоР...

Во время чтения бумаги

• 2020 - Негибкие коды для вмешательства в ограниченную полиномиальную глубину Дана Дахман-Солед, Илан Комаргодски и Рафаэль Пасс

Я наткнулся на случай, в котором нужно было указать, предполагают ли Р...

Вопрос

я ищу количественно лучше доказательство теоремы 13.11 в работе Каца и Линделла. Введение в современную криптографию (3^рд версия) (или почти эквивалентно, теорема 19.1 в свободно доступной книге Дэна Боне и Виктора Шоупа ...

Читая о майнинге криптовалюты, я обнаружил, что для этого требуется, чтобы некоторые ведущие биты вывода хеш-функции были равны 0. Это сводится к устойчивости хеш-функции к прообразу, поэтому выполняется с полным перебором ...