Последние вопросы, связанные с Crypto

Я изучаю алгоритм Шора и то, как его можно применить для взлома ECDSA. Я явно упустил здесь что-то основное - я думал, что понял, что задача, представленная ECDSA, заключалась в том, чтобы найти закрытый ключ с учетом открытого клюÑ ...

Допустим, у нас есть следующее шифрование:

$AES^2_k(x) =AES_{k1}(AES_{k2}(x))$ при k = k1 || k2 и k1, k2 — 256-битные ключи.

$AES_{k2}(x)$ означает, что мы используем шифрование AES для шифрования сообщения x с помощью ключа k2. По-видимому, в этом есть уязвР...

У меня есть такое определение:

каждый зашифрованный текст равновероятен для данного открытого текста и ключа выбран наугад

Я знаю, что совершенную безопасность можно определить как $$\forall c \in \mathcal{C} \ \forall m_1,m_2\in \mathcal{M} \ Pr[Enc ...

Вычислить зашифрованный RC5 размер любых данных так же просто, как округлить длину открытого текста до ближайшего числа, кратного 8. Мне интересно, можно ли это сделать в другом направлении, чтобы получить длину исходных даР...

Я пытаюсь понять разницу между использованием перестановки и замены в сети SP. Обычно в шифрах, кроме DES, замена выполняется до перестановки. Но что, если перестановка выполняется перед заменой. Каковы вероятные преимущестР...

В игровом доказательстве безопасности для протоколов обмена ключами есть тестовый запрос. Тест(U) запрос обычно доступен злоумышленнику, только если атакуемый экземпляр U свежий. (U представляет собой либо участника, либо о ...

Множественное шифрование для многоключевой безопасности

У меня возник гипотетический вопрос о множественном шифровании после прочтения блога Мэтью Грина о множественном шифровании. Для тех, кто знаком с GCM… я хочу пР...

Насколько я понимаю, SHA-256 довольно случайный или достаточно "случайный".

Я предположил, что это будет означать, что каждый персонаж будет вести себя как бросок костей от 1 до 16.

С этим предположением я ожидаю, что вы можете с ...

Насколько я понимаю, сеть Биткойн можно рассматривать как суперкомпьютер ищет коллизии SHA256. Он еще не нашел ни одного (март 2022 г.). Кроме того, в эпоху постквантовой криптографии вы сможете реверсировать хэши SHA256.

Но в слÑ ...

Схема BFV хороша для представления множества целых чисел внутри многочлена, и мы даже можем относительно быстро оперировать с ними по отдельности. Однако загрузка на BFV невозможна, так что ни одна библиотека даже не реализу ...

Заполнение PKCS#7 определено в rfc5652 # раздел-6.3

Некоторые алгоритмы шифрования содержимого предполагают, что входная длина кратно k октетов, где k больше единицы. Для таких алгоритмы, вход должен быть дополнен в конце с помо ...

Рассмотрим вариант алгоритма DES, называемый DES-WEAK. В DES-WEAK, в раунде нет перестановки P и все S-блоки заменены. Все новые S-блоки идентичны и определяются следующим образом. Пусть b0, . . ., b5 представляют шесть входных битов S-блоР...

Хорошо известное предположение о принятии решений Диффи-Хеллмана (DDH) утверждает, что для любого $n = \log q$ и генератор $г$ из $\mathbb{Z}_q$, для равномерно i.i.d $A, B, C \sim U(\mathbb{Z}_q)$, следующие неразличимы для любого PPT $ млн $: $г^А, г^В, г^С$

Я пытаюсь понять, как построить экстрактор для неинтерактивного доказательства на основе решетки. В частности, меня интересует преобразование Фиата-Шамира, примененное к интерактивному протоколу с пятью ходами. Не могли ...

Привет, я новичок в криптографии, поэтому я нашел потоковый шифр Trivium, может ли кто-нибудь объяснить на базовом языке, как работает шифр Trivium

Я проводил некоторые исследования в литературе по групповым и кольцевым подписям для анонимных подписей. Я пытаюсь найти схему групповой подписи, которая обеспечивает следующие свойства:

• Анонимность для подписавшего ...

Циклическая последовательность может быть получена с помощью

$$s_{i+1} = s_i^a \mod N$$ с $N = P \cdotQ$ и $P = 2\cdot p+1$ и $Q = 2\cdotq+1$ с $P,Q,p,q$ простые числа.
и $а$ первобытный корень $р$ и $q$.
Отправная точка $s_0$ это квадрат ($\мод Н$)
Это произведет цик ...

Тестирование кода, использующего Camellia 1.2.0 исходный код, при создании keyTable из входного ключа, используя:

void Camellia_Ekeygen (const int keyBitLength, 
          константный символ без знака *rawKey, 
          KEY_TABLE_TYPE ключевая таблица)

Вывод показывает Р...

Я работаю над проблемой аппаратной безопасности. Он включает аутентификацию содержимого заголовка пакета на уровне сети на кристалле, что по своей природе очень ограничено в ресурсах. У меня есть Pearson Hash содержимого загоР...

Я изучал доказательство с нулевым разглашением. Я обнаружил, что в определении интерактивного доказательства говорится, что Verifier — это ppt. И я нашел только в PP (сложность) Wikipedia Говорит, что пп:

Полиномиально связанные и вер ...

Я хотел бы преобразовать один адрес bech32 в другой с другим слип44 монетыТипы.

Например, земля адрес terra172xqaafhz6djy448p32633q4rl7eaz4wqnjn46 использует Slip44=330 и космос адрес космос1mwwvfu804wcaanz8j78f8h75flxkyjua23kdvw использует слип44=118.

Можно предположит ...

Предположим, что у каждого набора объектов есть пары открытых/закрытых ключей (P1, S1), (P2, S2), ..., (Pn, Sn).

В простом сценарии сообщение, подписанное с помощью Si, можно проверить с помощью Pi.

У меня вопрос: есть ли способ подписать Ñ ...

Защищена ли следующая схема подписи RSA от подделки и предотвращает ли взлом учебника RSA?

$$y = \operatorname{SHA-256}(м)$$ $$s = y^d\bmod N$$

куда $м$ сообщение произвольной длины, $у$ это 256-битный хеш $м$ вычислено с использованием SHA-256, $д$ является ...

Я изучаю понятие защиты от столкновений хеш-функций. Однако я запутался, когда эксперимент по устойчивости к коллизиям начал использовать в эксперименте «ключевые» хеш-функции (а также в других подобных экспериментах). ЭÑ ...

Игра:

Пользователи складывают блоки, чтобы сформировать неустойчивую башню. Каждый раз, когда новый блок успешно укладывается, игра создает score_string, которая служит доказательством текущего счета пользователя. Предполож ...

Я ищу способы надежной сортировки двух списков чисел. Задача миллионера Яо рассматривает каждую сторону с одним секретным числом и надежно сравнивает их. Есть ли документы по расширению этой проблемы, где у каждой сторонÑ ...

Могу ли я использовать FileVault 2 без ключа восстановления? Если нет, могу ли я отключить расшифровку с помощью ключа восстановления? В противном случае, могу ли я реализовать более длинный ключ восстановления?

Обоснование: я Р...

Предполагая, что все остальные элементы, такие как внутреннее состояние алгоритма, считаются защищенными и их очень трудно обнаружить с криптоаналитической точки зрения.

Насколько важно, чтобы алгоритм мог пройти PractR ...

Если у нас есть безопасный PRF (, ) и PRG G, где: ✓ Ã — безопасный PRG. Является ли PRF F'(k, x) = = ((, )) также безопасным?

В случае одноразовый пароль (One Time Pad), если мы зашифруем два разных изображения одним и тем же ключом, то будут сгенерированы два зашифрованных изображения. Затем, если эти два зашифрованных изображения смешать с побитР...