Последние вопросы, связанные с Crypto

В Распределенная генерация ключей (DKG), почему на самом деле необходимо создать главный секрет, который затем может быть преобразован в единую пару открытых и закрытых ключей (для подписей) и секретный ключ (шифрование)?

Во время моего исследования Java-приложения я обнаружил, что следующийInt(64) функция java.Случайный() class используется для генерации ключа шифрования.

Размер ключа 16 байт. Я знаю, что этот генератор не рекомендуется, потому что он ...

-RFC4880 относится к DRBG по адресу https://www.rfc-editor.org/rfc/rfc4880#section-16.2 -Можем ли мы применить другой PRNG, такой как enocoro/photon для pgp?

Мое понимание шифра Эвена-Мансура следующее:

• Рисуем случайную перестановку $P$ из множества всех перестановок $P: \{0,1\}^n \стрелка вправо \{0,1\}^n$. Эта перестановка является общедоступной.
• Генерируем два случайных ключа $k_1, k_2  ...

Предположим, я беру 64-битный блок данных и использую его как запись в (большом) S-блоке, сохраняя секрет S-блока. S-box будет «ключом». Для «расшифровки» я просто снова ввожу результат этой операции в S-поле, чтобы получить «откр ...

До недавнего времени я знал только о SMPC* и FHE, а сейчас только столкнулся с термином NISMPC. Мне было интересно, в чем их разница и в чем их разница в вариантах использования?

• Иногда в библиографии SMPC упоминается просто как MPC, Р...

Я новичок в этом. Пожалуйста, будьте добры. У меня есть теоретический вопрос, который я хотел бы проверить на вменяемость:

Боб и Алиса выполняют RSA-подпись без хеш-функции — просто вводят сообщение и получают подпись.

СообÑ ...

Для моего проекта я использовал карту Henon для генерации (псевдо)-случайного числа. Я использовал следующий код для генерации матрицы (псевдо)-случайного числа.

def generate_by_henonmap (размер, ключ):
    х = ключ [0]
    у = ключ [1]
    # ОбщР...

Позволять $г\в G$ и $ч\в ч$ быть двумя генераторами группы. Дан список L из m элементов группы, где $L=(L_1,...,L_m)$, доказывающий хочет убедить публичного верификатора (а именно, верификатора, у которого есть только общедоступные вход ...

Есть похожие вопросы о секретных S-блоках, но ни о секретных S-блоках Blowfish (или любом другом каноническом шифре Фейстеля), только о секретных S-блоках AES.

Предположим, что вместо использования шестнадцатеричного числа Пи Р...

Предположим, я хочу сгенерировать 2048-битный ключ из хеш-функции с безопасностью до 512 бит (например, Blake2b).

Я делаю 4 фотографии с высоким разрешением, хэширую их с выходной длиной хэша 512 бит и объединяю все хэши, создавая  ...

Мне нужно параметризовать некоторый PRNG, допустим, мне нужны 32-битные числа. Но когда числа не выглядят очень случайными, это дает плохие результаты. У создателей SplitMix была аналогичная проблема (обратите внимание, насколькР...

Недавно у меня состоялся разговор с Лоренцем Пэнни о Шифрат. Он говорит, что квазигруппу, которую я использую, можно линеаризовать, а затем атаковать, и он предоставил сценарий, который линеаризует квазигруппу. Его результР...

Я запутался в определении GAP SVP. В задаче указано, что для фиксированного $\gamma\geq 1$, учитывая основу $В$ решетки и $д>0$, GAPSVP просит определить, $\лямбда\leqd$ или же $\лямбда > \гамма d$. Мое замешательство в том, что если $d<\лямбда\l ...

Являются ли методологии (сложные задачи, используемые для защиты шифрования) в постквантовых алгоритмах медленнее, чем то, что мы имеем сейчас? Если нет, то почему они не использовались изначально?

Помоги мне, пожалуйста.

Рассмотрим конкретные простые числа $р = х^{д} + 1$ и $д = х^{е} + 1$ для некоторых $x, d, e \in \mathbb{N}$. Может ли их продукт $n = pq$ разложить на множители быстрее, чем произведение общих простых чисел? Другими словамР...

Если заголовок LUKS будет удален из раздела LUKS, сильно ли это затруднит атаку грубой силы? Может ли программное обеспечение определить, какой это тип раздела?

Я пытаюсь понять основные ингредиенты, необходимые для проведения различных типов криптоаналитических атак.

Например, я понимаю, что для атак только с зашифрованным текстом (COA) злоумышленник имеет доступ только к зашР...

представьте несколько сторон, которые владеют данными, и некоторым из них нужно использовать данные других сторон, но они имеют только ограниченное права доступа к нему. Пример:

Стороне №1 (аптека) необходимо подтверждР...

Я решаю регрессию ядра ядра с помощью федеративного обучения. Уравнение для решения гребневой регрессии ядра: dot((K+lambdaI)^-1,y). Итак, агрегатор задачи знает матрицу A=(K+lambdaI)^-1.

Но он не может знать значения меток y. Итак, моя Р...

Я собираюсь использовать NTRU в качестве постквантового алгоритма шифрования с открытым ключом в моем проекте.
Я погуглил атаки на NTRU и нашел их много
но поскольку я новичок в NTRU и не понимаю используемой математики, я не моР...

На моем курсе криптографии наш учитель сказал, что решение задачи дискретного логарифмирования в группе порядка $2^e$ легко, и он дал нам следующий алгоритм:

Позволять $G$ быть циклической группой с $|G|=2^e$ и $г\в G$ генератор. СлР...

В настоящее время я пытаюсь понять гомоморфное шифрование и работаю над статьей Армкнехта и др. (2015): https://eprint.iacr.org/2015/1192 который дает хороший обзор и четкие определения.

Единственное, на что я натыкаюсь, это определение  ...

Я хотел бы получить правильное представление о механизме заполнения, используемом в луковой маршрутизации. Следующее взято из оригинальной статьи о луковой маршрутизации [https://www.onion-router.net/Publications/IH-1996.pdf].

Обратите вниманиР...

Я создаю серверную часть для веб-приложений, чтобы мы могли продавать билеты на наши мероприятия. Мероприятия колеблются от 100-700 гостей.

Мы продаем билеты онлайн, и мы хотели бы иметь возможность сканировать билеты на в ...

В доказательстве Шоупа сложности дискретного логарифма в общей группе в Эта бумага, он упоминает, что:

На любом этапе игры алгоритм вычисляет список $F_1,\точки,F_k$ линейных полиномов в $Z/p^t[X]$ вместе со списком значений $z_1,\тоÑ ...

Я хочу понять пределы переключения модуля в BFV.

Предположим $q$ представляет модуль зашифрованного текста и $t$ представляет модуль открытого текста. $q$ устанавливается на $60$ битовое значение и $t$ установлен на $20$ значение  ...

Я смотрю на D.3.2 Верифицируемые случайные базовые точки НИСТ СП 800-186. Похоже, шаг 5 предназначен для того, чтобы убедиться, что $hashlen > bitLen(q)+1$ и (потенциально) отказаться от больших $е$, так $t$ распределяется правильно. ОднакР...

По литературным данным (https://en.wikipedia.org/wiki/Garbled_circuit), Oblivious Transfer позволяет стороне A выполнять функцию $f$ и сторона B, имеющая индекс i, для совместного вычисления значения $ф(я)$ сохраняя при этом конфиденциальность $f$ и $я$.

На м ...

Я прохожу курс, посвященный криптографии. В этом курсе мы говорили о минимальной энтропии ($H_{\infty}$) и Экстрактор. Чтобы показать, что экстрактор $Ext:\{0,1\}^n \стрелка вправо \{0,1\}^l$ который выводит равномерно случайную строку, нР...