Последние вопросы, связанные с Crypto

В Линейные аппроксимации сложений по модулю $2^n$, Валлен показывает, как вычислить корреляцию модульного сложения двух двоичных битовых векторов. Простая рекурсивная процедура была предложена Шульте-Гирсом в О CCZ-эквивР...

Это связано с этот вопрос о решении следующего выражения:

$$х^{2} + у^{2}$$

Это можно разложить на гауссовские целые числа как

$$(х + у)(х - у)$$

Если бы можно было разложить сумму двух квадратов и взять целочисленную составляющую $х$

В LWE мы имеем

$$<a_1,s> + e + \mu_1\in \mathbb{Z}_q$$

для секретного ключа $s\in \{0,1\}^n$ и $a_1\in\mathbb{Z}_q^n$

Это шифрование числа $\mu_1$. Если мы хотим зашифровать $n$ разные $\mu_i$, нам нужно $n$ разные $a_i$. С $n$ ценности $а_{11}, ..., а_{1n}$ мы смогли зашифровать од ...

Я заметил, что ключи для аутентифицированных примитивов шифрования, таких как AES, должны быть непредсказуемыми и равномерно случайный чтобы быть в безопасности. Значения IV и начальные числа для PRNG также должны быть непредÑ ...

Поэтому я пытаюсь решить некоторые упражнения о псевдослучайных перестановках.

Предположим, что ключевая перестановка $Е_к(х)$ является псевдослучайной перестановкой, где $|х|=|к|=n$. С использованием $Е_к(х)$, построим схР...

Я подумывал о создании проекта ML, в котором он получает некоторый зашифрованный текст с помощью любого классического шифра и возвращает возможные шифры, зашифровавшие текст. Мне нужно было бы создать для него большой набР...

Я выбрал курс компьютерной безопасности для выпускников. Я прочитал краткий обзор блочного и потокового шифрования. Я понимаю и использовал PGP в прошлом, и с тех пор он позволяет делиться вашим открытым ключом. Так как клюÑ ...

Как описано в SSH RFC генерируются начальный IV для сервера, начальный IV для клиента, ключ шифрования от клиента к серверу, ключ шифрования от сервера к клиенту, ключ целостности от клиента к серверу и ключ целостности от серв ...

Triple-DES шифрует с помощью первого ключа, затем второго ключа, затем третьего ключа. Два ключа ждут. Почему бы не зашифровать всеми тремя ключами одновременно?

Вы берете 192 бита открытого текста (три 64-битных подблока) и про ...

Я действительно запутался в конкретной связи в генерации битовых троек на основе OT. В бумаге CCS20-CrypTFlow2 A.1, автор описывает, как сгенерировать 2 пары троек битов с экземпляром OT 1-из-16 длины 2, которые передают k+16=144 бита для к ...

Я занимаюсь реинжинирингом продукта и выявил в нем критическую проблему.Работа сделана, и разработчик был уведомлен, но для моего личного любопытства я хотел бы узнать, как использовать его, чтобы я мог сделать небольшую Ñ ...

Позволять $г$ быть генератором мультипликативного группового мода $р$ премьер.

Предположим, мы знаем $$g^{a+km_1}\bmod p$$ $$g^{b-km_2}\bmod p$$ $$g^{a+k'm_3}\bmod p$$ $$g^{b-k'm_4}\bmod p$$ куда $m_2m_3-m_4m_1=\фи(р)$ куда $\фи$ Тотиент и $а,б,к,к'$ единственные неизвестР...

Вот цитата из документации gnark.

Обратите внимание, что этому шагу необходимо уделить особое внимание в производственной среде. groth16.Setup использует некоторую случайность для предварительного вычисления ключей проверки и п ...

Как описано в SSH RFC генерируются начальный IV для сервера, начальный IV для клиента, ключ шифрования от клиента к серверу, ключ шифрования от сервера к клиенту, ключ целостности от клиента к серверу и ключ целостности от серв ...

Недавно я читал оригинал доказательство ГКМ.

В нем упоминаются свойства «почти универсального» и «возвращающего ноль» для хэш-функции.

Интересно, есть ли связь между ними, т.

Если хеш-функция устойчива к коллизиям, то оР...

Из одноразовой подписи на основе хэша ее можно преобразовать в размер 2 ^ d с помощью хэш-дерева Меркла.

Тем не менее, похоже, это трюк, который позволяет использовать многократную подпись.

Мой вопрос: Есть ли какой-либо вар ...

Я пытаюсь понять, каковы мои варианты (и лучшие практики) в отношении хранения закрытого ключа на стороне клиента.

Существует API веб-криптографии, который может генерировать пару ключей с неизвлекаемыми возможностями.  ...

Я читаю о дочернем ключе Hardened и Normal в главе 5 книги Андреаса «Мастерство биткойнов» вместе с этим подробная нить и БИП-32. Вот некоторые из моих представлений об этих двух процедурах:

к: закрытый ключ // К: открытый ключ // я Р...

Я новичок в криптографии и пытаюсь формально понять концепции LWE (обучение с ошибками). Я изложу свое понимание определений, которые могут быть неверными.

Определения согласно моему пониманию

Позволять $R$ — конечное унита ...

Будет ли многократное хеширование более или менее безопасным, чем однократное хеширование?

Сбросив этот вопрос:

• Я видел это утверждение:
  • Пункт списка: Не делайте этого: hash = sha512 (пароль + соль); для (я = 0; я < 1000; я ++) { хэш = s ...

Я изучаю некоторые концепции Oblivious Transfer (OT) и хотел бы знать, что 1 из 2 ОТ, выбран 1 из 2 ОТ и Случайный ОТ 1 из 2, и поинтересуйтесь соотношением и различием этих понятий, спасибо!

В моей схеме используются два функциональных шифрования FE1 и FE2. Функция f1, соответствующая FE1, имеет следующий вид:

f1_y(х)
{ зашитый мск2
  вывод sk2 = FE2.KeyGen(msk2, (x, y))
}

где msk2 — мастер-ключ FE2.

Затем пользователь получает закрытый кР...

В чем смысл без потери общности в криптографии (доказательство с нулевым разглашением)?

Без потеря общности, предположим, мы хотим проверить, является ли a 1 = a 2 . В следующее описание, j { 1, 2 } .

Справка: Тест с нулевым разглаше ...

Я хочу разработать схему, в которой есть схема C0, скрытая запутыванием неразличимости (IO). В C0 жестко зашит главный ключ функционального шифрования (FE). При входе z в C0 он выводит секретный ключ, используя алгоритм генерации  ...

Я новичок в симуляции доказательства и немного смущен прерыванием симуляции.

Когда прерывается протокол реального времени, я предполагаю, что идеальный процесс также должен прерваться? Означает ли это, что симулятор Ñ ...

Циклическая последовательность может быть получена с помощью

$$s_{i+1} = s_i^a \mod N$$ с $N = P \cdotQ$ и $P = 2\cdot p+1$ и $Q = 2\cdotq+1$ с $P,Q,p,q$ разные простые числа.
и $а$ первобытный корень $р$ и $q$.

Позволять $s_0 = x_0$ быть квадратичным вычетом $\мод Н$ ...

Я прочитал несколько ответов на вопрос: почему хеш-коллизии так опасны? Но действительно удовлетворительного ответа не получил. Предположим, что мы первые, кто обнаружил коллизию SHA256, например

sha256($§"%fa7asd8ft6sds) = sha256(889=?`/& ...

Можно ли математически найти НОД двух точек на простой кривой, причем одна из них не имеет порядка, как в расширенном алгоритме Евклида?

Я проверил несколько тестовых случаев, похоже, что зашифрованный текст $М^е$ RSA всегда взаимно прост с N, когда e=3. Есть ли причина, почему? Что произойдет, если зашифрованный текст $М^е$ не взаимно прост с M, когда e=3?

Предположим, что мы играем в игру с состязательной неразличимостью, но состязательная сторона может выбрать три сообщения. $м_0, м_1, м_2$. Конечно, $Pr[M=m_i]=1/3$ за $i=0,1,2$. Я полагаю, что для того, чтобы иметь неразличимость противникР...