Последние вопросы, связанные с Crypto

Мне было интересно, существует ли симметричная схема шифрования, такая что

1. есть 1 отправитель и n получателей. Каждый получатель имеет 1 случайный и независимый симметричный ключ. Отправитель заранее знает симметричные Р...

Группа друзей использует шифрование с открытым ключом для отправки зашифрованных сообщений друг другу на открытом общедоступном форуме. т.е. у каждого друга есть открытый ключ (который вы можете использовать для шифроваР...

Может кто-нибудь объяснить, как происходит сокращение? Я знаком с другими алгебраическими структурами, но мне интересно, правильно ли я делаю редукцию для этого.

Понятно, что полиномиальное кольцо этой формы, $\mathbb{Z}_{q}[x]/ ...

Насколько я понимаю, в BIP 32 знание родительского открытого ключа и дочернего закрытого ключа обеспечивает родительский закрытый ключ по незащищенному пути. В самом деле, это всего лишь вопрос вычитания части, предоставляР...

Дан набор простых текстов $P \subseteq \{0, 1\}^n$. Предположим, что мы знаем соответствующий набор шифротекстов $C \subseteq\{0, 1\}^n$ производится путем применения одноразового блокнота с неизвестным ключом $k \in \{0, 1\}^n$.

Вопрос: Как рассчР...

Ранее Я подумал о паре 8-битных равномерно распределенных случайных чисел $(а,б) \in \{0,1\}^8$, и $Х$ быть побитовым XOR, $Y$ быть 8-битным дополнением. Но оказалось, что раскрытие $a \text{ XOR } b, a+b \bmod{2^8}$ раскрывает много информации о $а,б$

Я читал о TLS 1.3 и заметил, что возобновление сеанса выполняется с помощью ключей PSK вместо идентификаторов сеанса/билетов сеанса. Но из того, что я понял, PSK просто кажутся комбинацией идентификаторов сеанса и механизма сеан ...

Я хотел сравнить производительность разных криптографических систем. есть очень хороший бумага сравнение финалистов 3-го тура конкурса NIST.

Мне было интересно, есть ли хорошие сравнения производительности этих PQ-протоколР...

Я ищу количественное, но простое доказательство EUF-CMA безопасность схемы подписи, полученной преобразованием Фиата-Шамира.

Напомним, преобразование Фиата-Шамира начинается с протокола трехпроходной идентификации с сооб ...

Сказать $а$ и $b$ некоторые равномерные случайные $8$ битов так, что энтропия $а$ и $b$ составляет 8 бит каждый.

если я покажу тебе $(а+б) \bmod{256}$ и $а$ исключающее ИЛИ $b$, то что вы можете сказать о $а$ и $b$? Или насколько уменьшается Р...

Учитывая схему BB-IBE, как изменить хэш fnc. привести к тому, что схема перестанет быть безопасной IND-SID-CPA?

Просто вопрос, о котором я подумал, играя в потрясающую игру о путешествиях во времени (13 sentinals aegis rim). Каковы наиболее надежные криптографические методы для доказательства того, что вы пришли не из определенного года? (напр ...

Я читаю раздел 5.8.2 в учебнике «Введение в математическую криптологию» (Хоффштейн, Пайфер и Сильверман), предшественнике введения структуры спаривания Вейля.Сначала он определяет рациональную функцию одной переменной,

мак1 Поле в сообщениях рукопожатия WireGuard заполняется следующим образом:

msg.mac1 := Mac(Hash(Label-Mac1 || Spub_m'), msgA) // первый аргумент — MAC-ключ

Этикетка-Mac1 постоянная, Spub_m' является статическим открытым ключом партнера, и msgA это байты сР...

Я читаю книгу Уильяма Столлинга «Криптография и сетевая безопасность — 7-е издание».

Мне первая строчка подсказывает

$$(M^e\bmod n)\times(2^e\bmod n)=((2M)^e\bmod n)$$ что означает, что если мы хотим определить сообщение $Х$ такой, что при расш ...

Мне нужно хранить конфиденциальные данные (например, фотографии клиентов) в базе данных SQL наиболее безопасным способом на случай нарушений безопасности. Данные не будут доступны клиентам, только внутренним процессам, ко ...

Меня интересуют постквантовые алгоритмы 3-го тура конкурса стандартизации NIST. Алгоритмы для KEM — это классический McEliece, CRYSTALS-KYBER, NTRU, SABRE и их 5 альтернатив. Алгоритмы подписи: CRYSTALS-DILITHIUM, FALCON, Rainbow и 3 альтернативы. Я искал срав ...

Существуют ли способы предотвращения атаки с откатом версии при использовании TLS 1.2 (помимо отключения более ранних версий)? Я читал о том, что TLS 1.3 обеспечивает механизм защиты от понижения версии, встроенный в случайный о ...

В настоящее время я пытаюсь получить обзор постквантовой криптографии. Теперь я борюсь с корреляциями и корректировками мира PQ и современного мира криптографии.

Мои вопросы:

1. Можете ли вы дать мне краткий обзор новых важны ...

Я понимаю цифровые подписи следующим образом: Алиса хэширует сообщение с помощью однонаправленной криптографической хеш-функции, результат которой называется дайджестом сообщения. Затем она шифрует дайджест своим закр ...

Я прочитал связанные вопросы по этому SE, но я все еще не понимаю, почему мы можем использовать аргумент перемотки.В частности, перемотка назад кажется мне действительно сильной сверхспособностью, и я не понимаю, почему так ...

Поскольку предпочтительнее подписать, затем зашифровать Мне было интересно, как другая сторона может подтвердить, что сообщение действительно?

Вариант использования I имел было следующее...

1. Клиент аутентифицируется и  ...

Ванильные мосты Tor выглядят так:

Мост х.х.х.х:1234 9DD03662B50FEDBF6F8D5630CB86D7E8CE4F4432

Это только IP/порт и хэш ключа.

Могут ли Боб и Алиса провести аутентифицированный обмен ключами Диффи-Хеллмана, если Боб просто знает хэш-сумму ключа А ...

Является ли использование AES GCM с PBKDF2 и 100 000 итераций безопасным по состоянию на 2022 год?

В нашей модели угроз, если мы игнорируем риски, связанные с квантовыми вычислениями, безопасно ли это?

Вот пример работающей реализации  ...

Что понимается под метаредукцией? Чего он достигает и чем он отличается от обычного метода редукции?

Как забывчивая приверженность устраняет активную безопасность? Чем это полезно по сравнению с обычной схемой обязательств.

я прохожу через Лэмпорт Диффи Одноразовая подпись. мне трудно понять

1. Как длинные сообщения (более 100 бит) могут быть преобразованы в короткие сообщения (100 бит) с помощью односторонней функции и подписано только короткое со ...

Рассмотрим задачу Ring-SIS для $R_q=\mathbb{Z}_q[x]/(x^n+1)$ когда $n$ сила $2$ и $q=1 \mod 2n$. Модуль $q$ нужно быть премьером? если да, то кажется, что это в основном из-за того, как мы доказываем сложность Ring-SIS, сводя ее к задаче о решетке. Это означаР...

Рассмотрим эллиптическую кривую $Е$ определенный над конечным полем $\mathbb{F}_{\!q}$ с фиксированным ненулевым значением $\mathbb{F}_{\!q}$-точка $P$. Пусть для простоты порядок $\mathbb{F}_{\!q}$-точечная группа $E(\mathbb{F}_{\!q})$ быть простым, и, с ...

Предположим, что у Боба есть только IP-адрес Алисы и больше нет информации ни о ключе Алисы, ни о дайджесте ключа Алисы.

Они обмениваются ключами и нуждаются в доказательстве того, что полученные ключи — это те же самые кР...