как зашифровать с помощью честной игры, если «i, j» оба находятся в открытом тексте? например Пекин.

В NIST SP 800-90C сказано: «Небольшие отклонения в поведении источника энтропии в NRBG будут маскироваться выводом DRBG». Почему DRBG может маскировать небольшие отклонения в поведении источника энтропии?

Может ли кто-нибудь дать ...

я взял это реализация RC4, написанная на C.

У меня 40-битный ключ и 32-битный IV (оба в шестнадцатеричном формате).

Итак, вопросы касаются шаг KSA:

1. Как мне преобразовать значение шестнадцатеричного ключа в массив символов? Просто ...

Можем ли мы сделать так, чтобы EC ElGamal обладал свойством мультипликативной гомоморфности?

Чтение Почему Zk-SNARK являются аргументом знаний, если существует средство извлечения знаний? Меня смущает первое утверждение ОП:

Из того, что я знаю, доказательство существования Извлекателя Знаний подразумевает совершен ...

Если я хочу доказать, что алгоритм шифрования является CPA-безопасным (или что это не так), то насколько я могу предполагать, что злоумышленник знает о внутренней работе алгоритма? Должен ли я предполагать, что алгоритм шифрР...

Я здесь, поэтому, если я спросил что-то не так или не так, пожалуйста, дайте мне знать.

Как сжать большие данные хешированием в фиксированный размер строки.

Редактировать:

Как работает Дэвис-Мейер? Возьмем пример ввода: «П ...

Почему задача дискретного логарифмирования считается сложной?

Кто-то еще задал тот же вопрос но ответы только объясняют, что возведение в степень находится в $ О (\ журнал (п)) $ в то время как самые быстрые известные алгоритмÑ ...

Из NIST SP 800-90B мы можем использовать эти криптографические алгоритмы (HMAC, AES, хэш-функция) в качестве метода постобработки для TRNG. Кроме того, можем ли мы применить псевдослучайное число (PRNG) в качестве метода постобработки дл ...

я пытаюсь понять эта статья. Может ли кто-нибудь объяснить мне, как работает подпись адаптера ECDSA?

Из статьи:

1. Подписание адаптера ECDSA $$s' = (H(m) + Rt p)r^{-1}$$

Насколько я понимаю, это стандартная формула, где $х = т р$ - закрытый ключ  ...

Семантическая безопасность может быть определена с помощью эксперимента/игры по различимости, которую мы помним следующим образом:

Позволять $(Э,Д)$ быть схема шифрования. После того, как претендент выбирает параметр без ...

У меня есть решение C#, которое шифрует кучу небольших фрагментов данных с помощью AES.

        //Вот как я настраиваю объект Aes
        var aes = Aes.Create();
        aes.Mode = CipherMode.CBC;
        aes.KeySize = 256;
        aes.Padding = PaddingMode.PKCS7;

Затем я записываю необраР...

Я хотел бы получить два независимых 256-битных ключа для симметричного шифрования из пароля пользователя. Я использую Argon2id в качестве функции получения ключа на основе пароля. Я планирую сделать следующее:

1. Создайте 256-бит ...

Я хочу узнать, является ли использование цифровой подписи безопасным и разумным способом создания ключа для шифрования AES.

Течь будет следующим образом:

Пользователь подписывает сообщение м со своим закрытым ключом. ОР...

Существует ли какой-либо существующий подход к созданию идеальной хеш-функции, которая отображает [0, М) к [0, М)? Это должно быть сопоставление один к одному и одностороннее.

f (значение, соль) -> hashed_value

реликвия, библиотеку, используемую в большинстве реализаций BLS, довольно сложно создать кросс-платформенной.

Из-за этого я искал другие чистый Реализации BLS, которые не полагаются на C — и я нашел одну в Go, а другую в Rust.

Од ...

Я ищу / работаю над алгоритмом, который должен быть очень маленьким и простым, без дополнительных библиотек и вещей, которые выглядят подозрительно для пользователя, использующего код. Вы можете понять, что я имею в виду, пÑ ...

У меня есть идея создать криптографический алгоритм хеширования. Я нашел математическую функцию $f: х \стрелка вправо у$ . Используя широкую трубу конструкции Merkle-DamgÃ¥rd, я разработал функцию хеширования. Теперь у меня ес ...

В зависимости от $\альфа,N,х$ последовательность $x\mapsto x^\alpha \mod N$ может иметь разную длину. Если первый элемент $x_0$ инициализируется с $x_0 = x_r^\alpha$ для случайного $x_r$ последовательность почти всегда будет иметь один и тот же пос ...

В сетевых блочных шифрах с заменой — перестановкой, таких как AES, при шифровании открытого текста в зашифрованный текст будет ли каждый бит зашифрованного текста ассоциироваться с каждым битом S-блоков, установленных в ши ...

Данный $n$-битовый блочный шифр $Е$ (и обратное ему $E^{-1}$), определить блочный шифр $E^\prime_k(m) = E_k(E_{f(k)}^{-1}(m))$ куда $k,f(k) \in \{0,1\}^n$ и $\forall k:f(k) \ne k$. В модели идеального блочного шифра не существует функции $f$ что дало бы злоумышленнику  ...

Учитывая EC с мощностью $С=Р^3+с$ с $P$ простой $P \приблизительно \sqrt[3]{C}$ и $с>0$. Из данного генератора $G$ мы генерируем два дополнительных генератора $F,H$ с $$F = P \cdotG$$ $$H = P^2 \cdot G$$

(все равно будет генерироваться последовательнР...

Есть ли какое-либо доказательство неразличимости (например, IND-CPA, IND-CCA, IND-CCA1, IND-CCA2, IND-CKA) на основе игр, которые предполагают взлом безопасности AES? Обычно доказательство включает в себя решение сложных задач, таких как DL, CDH, D ...

Я придумал довольно простую схему FHE, которая не должна работать, но я не могу понять, как она ломается. Любая помощь в этом приветствуется!

Первая часть

Во-первых, заметим, что если бы у нас было абелево поле, в котором вычР...

Я кое-что читал о схемах подписи на основе хэшей, в частности о XMSS и, следовательно, о базовой схеме Winternitz (если быть точным, WOTS+).

Как следует из их названий, WOTS и WOTS+ — это одноразовые схемы, поэтому подписание нескольких Ñ ...

Предположим, что AES работает в режиме XEX, поэтому мы шифруем открытый текст. $х$ как $E_K[x \oplus k_1] \oplus k_2$ куда $E_K$ это обычный блочный шифр AES (предположим $х$ имеет размер блока).

Предположим, что реализация AES уязвима для атак на кР...

имя пользователя = {"nonce": "CusUx2wp0pHzPAqEaRsKAw==", "mac": "kStM+2I4+L5Jy3fl13BVYQ==", "данные": "UK9Txr4aEY1Yd1FQKApbpK2aFzdbKLCfgffF", "соль": "1ACl3k9CWQ9sXKdqVAQlew=="}

Вопросы: Кто-нибудь предложил дополнительно аутентифицировать одноразовый номер и соль? Име ...

Привет, у меня есть вопрос о криптографии: Я знаю, что эллиптическая кривая — это криптографический алгоритм, а Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, од ...

Насколько я знаю, JPG — это формат сжатия изображений с потерями.

Между тем, BMP — это обычно несжатый формат изображения, файловая структура которого состоит из bitmapFileHeader (14 байтов) и bitmapInfoHeader (40 байтов), остальная часть коÑ ...

У меня есть следующие шифры Диффи-Хеллмана на одном из моих серверов

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256     
TLS_DHE_DSS_WITH_AES_256_CBC_SHA        
TLS_DHE_DSS_WITH_AES_128_CBC_SHA      
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Меня попросили отключить все модули Диффи-Хеллмана менее 2048 бит.