Последние вопросы, связанные с Crypto

Существует ли алгоритм, который позволяет мне подписывать значение двумя ключами одновременно и, в свою очередь, требует, чтобы оба ключа проверяли подпись?

Например, схема может работать так:

• Подпишите X с помощью Key1 и Key2 о ...

1. Я видел, как авторы берут $G_1=G_2=G_T=G$ быть одной и той же группой простого порядка $q$.

2. Что я знаю, так это то, что для сопряжения типа $$e:G_1\times G_2\стрелка вправо G_T,$$ размер элемента в целевой группе $kn$ куда $n$ это размер элемен ...

Какова историческая закономерность увеличения размера ключа для rsa по сравнению с дискретным журналом?

Каковы текущие и будущие прогнозируемые размеры для них?

Я проверяю качество AES S-box и с помощью таблицы поиска я построил функцию из GF ($2^8$) в ПФ($2^8$) рассматривается как векторное пространство. Мне было интересно, есть ли преобразование, которое я могу использовать, чтобы найти эк ...

Я пытаюсь проверить реализацию Ed25519, но не могу найти тестовые векторы для точек кривой.Все тестовые векторы ориентированы непосредственно на конструкции подписи (EdDSA).

я пытался использовать https://asecuritysite.com/ecc/nacl07 но это, каР...

Как можно восстановить закрытые ключи RSA, если используется слабый LCG (генератор случайных чисел)? У меня есть некоторые другие ключи (открытый и закрытый, созданные с помощью одного и того же генератора), а также некоторые  ...

Позволять $s: \{0,1\}^* \to \{0,1\}^{512}$ быть хешем SHA512 (где $\{0,1\}^*$ это счетное множество всех конечных $\{0,1\}$ струны.

Известно ли $|\text{им}(с)|/2^{512} \geq 0,5$?

Если да, то какой самый большой $n\in\mathbb{N}$ такой, что $|\text{im}(s)|/2^{512} \geq 1 - (1/2)^n$?

В атаке Блейхенбахера, когда $|M_iâ1| = 1$, мы должны выбрать $r_i >= 2(bs_{i-1} -2B)/n$ для повышения эффективности поиска. я не совсем понимаю, как это $r_i$ рассчитывается значение и как это может улучшить производительность. Кто-нибудь мР...

Я проводил тестирование Microsoft Seal на своем macbook pro (i7) и получил следующие результаты.

Мод коэффициента $q = 100$ биты и полиномиальная степень $n= 8192$

• Умножение зашифрованного текста на открытый текст занимает 0,211 миллисекунды.

Предположим, у нас есть безопасный блочный шифр. $Е$ (сильная псевдослучайная перестановка) и фиксированный ключ $к$ которые общеизвестны. Мы строим нашу хэш-функцию $Ч(м)$ как $$ H(m) = E_k(m_1) \oplus \dots \oplus E_k(m_t) $$ куда $m = m_1 \mathbin\Vert ...

Я нашел этот вопрос во время подготовки к экзамену. Вопрос в том

В) Предположим, у вас и ваших друзей есть несколько номеров замков, и вы все хотите безопасно поделиться этими номерами между собой, используя криптосистему н ...

Рассмотрим следующий сценарий:

У нас есть два агента, А и Б.

Б должны доказать, что они знают секрет А, не раскрывая фактического секрета.

например.: А нужен способ дедупликации секретов, которые они получают от Б, но им не нуР...

Представьте себе следующий сценарий:

В данной криптовалюте конфиденциальность должна быть максимально высокой.
Для этого для каждой входящей транзакции создается новая учетная запись с новым адресом (адрес является отР...

В статье Zero-Knowledge Proofs of Identity (авторами Feige, Fiat и Shamir) описан протокол ZK, который использует квадратичные остатки. В разделе 3 описывается «Эффективная схема идентификации», но (насколько я понимаю) алгоритм ПК кажется сломанн ...

Кажется, что нейронная криптография является интересной темой для исследований, и в последние годы было опубликовано несколько важных статей.

Предлагаемые алгоритмы подходят для генерации симметричных ключей, начинР...

https://en.wikipedia.org/wiki/Paillier_cryptosystem

Криптосистема Пайе использует тот факт, что некоторые дискретные логарифмы могут быть легко вычислены.

Если бы я выбрал $g \in \mathbb{Z}_{n^2}^*$ куда $n$ делит порядок $г$, то дискретный журнал легко (пР...

Какие стандартные предположения делаются при демонстрации безопасности блочного шифра?
Например, принято ли считать, что $P\не=NP$? С этой целью существуют ли какие-либо блочные шифры, безопасность которых не основывается Р...

Большинство ответов, которые я могу найти, относятся к годам назад, когда были обнаружены первые столкновения, но аппаратное обеспечение, в основном графические процессоры, значительно продвинулось за последние нескольк ...

Доказательство имеет следующее значение: $$C = (ч^ag^x)^b$$

и ему нужно доказать с нулевым разглашением верификатору, что $х <т$, для некоторого публичного порога $t$. Верификатор знает $ч$, $г$, $С$, и $t$. Доказывающий знает все. По сущ ...

Я наткнулся на эту правильность схемы:

$e(g^r, H(id)^x) = e(g^x, H(id))^r = e(g^x, H(id))^r$

и с трудом следят за свойствами билинейного спаривания. Кто-нибудь знает "правила" таких пар или где о них почитать?

Насколько я знаю, я знаю, что:

$e(g^{xy}, g) = e( ...

Я работаю над реализацией AES256-GCM (на Java). Я немного застрял в той части, где мне нужно решить, как часто мне нужно поворачивать ключ.

Я получил много информации из этого поста: Безопасность случайного одноразового номера с AES-G ...

Часто данные шифруются с использованием симметричных шифров, а симметричный ключ передается получателю путем его шифрования с помощью асимметричного открытого ключа получателя. Специальная публикация NIST 800-56B, редакция  ...

Как я могу написать программу на python для предсказания случайного ключа (urandom), который используется для шифрования? Я попытался выполнить поиск и не смог найти ничего, связанного с угадыванием и предсказанием urandom в python.

На моем курсе криптографии мне дали следующее упражнение:

Эль-Гамаль предложил следующую схему цифровой подписи с использованием дискретных логарифмов по полю. $\mathbb{F}_p$, куда $р$ является большим простым числом.

• Шаг 1) Вс ...

Настраивать

В последнее время я заинтересовался доказательства на основе моделирования в контексте безопасных двусторонних вычислений. Я прочитал несколько глав книги (от Безопасный MPC и совместное использование сеР...

Когда я подписываю сообщение закрытым ключом и получаю подпись сообщения, как я могу, используя соответствующий открытый ключ, проверить, что эта подпись сообщения/транзакции должна быть создана лицом, владеющим закрытыР...

Я пытаюсь разработать протокол распределения ключей для обмена симметричными ключами в RFC 6238 (OTP). Я начал с RFC 6063, но этот протокол разработан на основе старых и известных небезопасных алгоритмов, таких как PBKDF, и не использ ...

При выполнении анализа энтропии Шеннона для чего-то вроде ГСЧ или файла вы должны:

1. Выберите битовую длину символа и количество выборок, которые будут выполнять анализ одновременно (IE: размер окна)
2. Читать ввод, пока окно н ...

Некоторые из наиболее широко используемых/продвинутых криптографических продуктов в наши дни — AES и SHA3 — были изобретены бельгийцами. Кажется, этот факт вряд ли можно назвать случайным. Поскольку я полный профан, я могу у ...

Я столкнулся с этим конкретным дизайном, где у меня зашифрован один файл.

Затем несколько человек могут захотеть получить доступ к файлу, и я хочу сгенерировать индивидуальный ключ для каждого человека, но каждый отдел ...