Последние вопросы, связанные с Crypto

В моем проекте IoT я использую алгоритм шифрования xxTEA для шифрования своих данных. Я использую один и тот же ключ шифрования для всех своих пакетов, потому что у меня нет возможности обмениваться ключами между Алисой и Бобо ...

В документе IKEv2 есть такие выражения, как [CERT,] или [CERTREQ,] в частях обменов IKE_SA_INIT или IKE_AUTH. В этой нотации скобки указывают на то, что это необязательно. Я не видел выражений типа CERT или CERTREQ без скобок в документе. Всегда ли сеÑ ...

Я понимаю общую идею переключения клавиш, но хотел бы знать, когда она используется. Иногда это называют релинеаризацией (после умножения), но используется ли переключение ключей при вращении (пакетные шифротексты)? Если д ...

Является ли представление полиномиальной системы симметричного шифра переопределенным?

Эй, может кто-нибудь, пожалуйста, скажите мне, что это за шифрование? Это не весь зашифрованный код, но вы все равно сможете определить, что это такое, по структуре.

HC1:6BFOXN*TS0BI$ZDFRH5+FPWF9EIZ.0769Y3S3XHP+56R5-F9/17BOMEY4/OBMMD/GPWBILC9GGBYPLR-SNH10EQ928GEQW2DVJ5UL8W2 ...

Я считаю, что слишком много думаю; однако мне нужно развеять мои сомнения.

Что такое группы RSA и как их порядок неизвестен? Я знаю, что в RSA N вычисляется путем умножения двух простых чисел (p и q), и трудно найти p и q при задан ...

Предполагая, что у меня есть действующая схема подписи, и я могу изменить ее следующим образом:

м = м0 || m1, а вывод Sign(sk, m0) || Знак(ск, м1).

Хотя это правильно, не нарушит ли это экзистенциальную непростительность?

Я изучал различные типы схем шифрования в классе, и мне было интересно, можно ли создать схему шифрования с закрытым ключом, которая является защита от нескольких сообщений, но не является CPA-безопасный?

Кажется, что безопа ...

Как модель LR Oracle помогает обеспечить безопасность CPA для множественного шифрования.Я не могу понять, как модель оракула LR дает преимущество перед обычным оракулом шифрования (ссылка на главу 3 Каца).

В приложениях компьютерной безопасности для проверки целостности определенного двоичного файла данных/программы обычно используется криптографическая хэш-функция для создания дайджеста и сравнения его с эталонным даР...

Функция шифрования $E_{k^+}: Z_n \rightarrow Z_{n^2}$.
Функция расшифровки $D_{k^-}: Z_{n^2} \rightarrow Z_n$.
$m_1 = 42, k = 15, n=77$.
После шифрования, возведения в степень и расшифровки я получаю: $$D_{k^-}((E_{k^+}(m_1))^k) \эквив 14 \bmod 77$$ Класс остатка $14$ имеет форму:

Я искал повсюду в академических статьях о временной сложности атаки грубой силы на ключ обмена секретами Шамира. Я запутался между тем, если это $ О (р ^ к) $ или же $ О (р) $, такой, что $р$ является модулем шифрования и $к-1$ степ ...

Эллиптическая кривая над $GF(2^3)$ определяется как $y^2+xy=x^3+ax^2+b$ с заданным значением $ а = г ^ 3 $ и $б=1$. $R = P + Q$, куда $P = (0, 1)$ и $ Q = (г ^ 2, 1) $

Может ли кто-нибудь решить этот вопрос, используя криптосистему с эллиптической кривой? Я пытал ...

В последнее время я читал статьи о симметричном шифровании с возможностью поиска, и в части определения безопасности автор упомянул:

где состояние — это полиномиально ограниченная строка, которая фиксирует состояние A1, Р...

предисловие: я не разбираюсь в криптографии. на этой доске есть похожие вопросы, но они не дают ответа, который мне нужен.

как мне построить действительный IV, учитывая одноразовый номер? Какое это имеет отношение к счетчиР...

Этот вопрос может быть связан с Вот этот, хотя конструкция отличается.

Рассмотрим PRF $f$. Мы определяем $g_k$ как $g_k(x)=f(x)\oplus f(x\oplus k)$. Является $g_k$ PRF, предполагая $к$ выбирается случайно?

Я попытался доказать это следующим образом. ...

Я пытаюсь понять реализацию Verilog AES. Я знаю порядок шагов шифрования AES, как показано:

Однако код, который я вижу, этого не делает. Они делают следующий граф потока: в начале шифрования государство загружается с Ньюстейт ...

Я хочу расшифровать файл, зашифрованный с помощью AES-256 в режиме GCM в libressl. У меня есть ключ, но у меня нет IV, можно ли как-нибудь расшифровать?

Предположим, что у нас есть полиномиальное пространство $R_q$ определяется как $R_q = Z_q/(X^n + 1)$. Кроме того, мы определяем распределение ошибок $\чи$ как дискретная центрированная гауссиана, ограниченная $В$. Позволять $s,t \in R_q$ ...

Я ищу алгоритм IB-DS в Интернете. я нашел Вот этот (если вы знаете другие, дайте мне знать). Но я не могу понять, что такое "идентичность". Лучше: не знаю, есть ли в разделе Генерация ключей, $х$ является личностью. Например. $x = H(Зак ...

Я работаю над портативным безопасным чатом для настольных компьютеров или мобильных устройств, в котором используется OTP плюс асимметричное шифрование. Идея звучит так:

Предположим, что Алиса и Боб являются клиентами, ...

Сообщение: ACAUI MMGRC AILEE HKREG EAISW OSTHDS

С размером сетки 6 х 6. Запрещенные ячейки находятся в разных строках и разных столбцах, поэтому в одной строке нет двух запрещенных ячеек.

Я пытаюсь понять разницу между (классической) общей моделью группы, как она описана Shoup [Покупать] и несколько ограниченная общая групповая модель, описанная Шнорром и Якобссоном в [SJ00]. Для ясности я собираюсь дать опреР...

Имея оракул, решающий вычислительную задачу Диффи-Хеллмана, которая для заданных значений $(г, г^а, г^б)$ выходы $г^{аб}$, можно ли подделать подпись в Эль-Гамале (вики) схема подписи?

Некоторые схемы подписи, особенно ECDSA, неохотно позволяют пользователям подготовить свою пару открытого/закрытого ключа как функцию двух произвольных сообщений по своему выбору и вычислить подпись, которая проверяет обР...