Последние вопросы, связанные с Crypto

Режим CCM относится к режиму шифрования CTR+ CBC-MAC.

На основе Эта бумага, преимущества противника перед подлинностью CCM:

Уравнение (1)

Подлинность: противник не может подделать действительный зашифрованный текст, не зная сек ...

WhatsApp предпринял шаг к использованию протокола Open Whisper для шифрования своих сообщений, заимствованного из приложения Signal.

Мне было интересно, есть ли какая-либо очевидная разница высокого уровня в реализации протокола  ...

Предположим, что две схемы подписи обеспечивают одинаковый уровень безопасности.Сумма размеров открытого ключа и подписи, т. е. sizeof(sig) + sizeof(pk), в обеих схемах одинакова. Одна из схем имеет меньший размер открытого ключа, а д ...

Существуют ли какие-либо криптографические методы $ф,г,ч$ которые могут быть применены в любом порядке к входу $х$ при этом все равно приводя к тому же результату $г$: $$f(g(h(x)))=h(g(f(x)))=ghf(x)=fhg(x)=hfg(x)=gfh(x) = r$$ То же самое для их обраÑ ...

я читал Эта бумага Филиппом Голлем об использовании гомоморфных свойств шифрования Эль-Гамаля для игры в ментальный покер (то есть криптографически безопасный покер без доверенного стороннего дилера). Я решил, что было б ...

В криптографии, набивка любая из ряда различных практик которые включают добавление данных в начало, середину или конец сообщение перед шифрованием. В классической криптографии заполнение может включать добавление бе ...

Я просматривал алгоритм двойного храповика Signal. Спецификация, и они упоминают, что храповой шаг DH выполняется для каждого сообщения.

Мне любопытно, что произойдет, если вы будете храповиком только 1 каждые X сообщений? В ...

Что означает апостроф над переменной в контекстных разговорах о проверке?

Справочный номер: https://people.eecs.berkeley.edu/~jfc/'mender/IEEESP02.pdf

В TLS 1.3, сообщения рукопожатия (за исключением ClientHello и ServerHello) защищены ключами, полученными из секрет рукопожатия. После завершения рукопожатия главный секрет выводится из секрета рукопожатия, который затем используеÑ ...

Я недавно читал газету Hawk: криптографическая модель блокчейна и смарт-контракты с сохранением конфиденциальности. Чтобы доказать безопасность, авторы предполагают, что NIZK, используемый в протоколе, извлекаемый звук имитР...

При обмене IKE первые сообщения отправляются в незашифрованном виде и без проверки подлинности. Для проверки подлинности сообщения отправляются в зашифрованном виде с одноразовыми номерами.

Если человек посередине по ...

Итак, я читал о распространении 1-битной ошибки для режима AES и о том, как она распространяется в различных режимах.Мне было интересно, как ошибка будет распространяться в режимах ECB, CBC и CTR, если это будет 2-битная или 3-битная ...

В основополагающих результатах Джентри по FHE (https://dl.acm.org/doi/10.1145/1536414.1536440), предполагается, что проблема разреженного подмножества это трудно. Похоже, что есть дополнительный документ по конкретному параметру размер подмнож ...

Предположим, у меня есть реальный физический словарь, и я хочу вытягивать из него слова случайным образом, используя игральные кости. Как я должен это делать?

Может быть, с монетой проще работать, так как двоичное число Р...

я работаю с СВИФФТ, доказуемо безопасная хеш-функция с ключом, которая мне желательна. К сожалению, из того, что я понял, это ТОЛЬКО хеш-функция с ключом.Были бы какие-либо недостатки или проблемы с безопасностью, если бы я  ...

При создании секретных ключей в протоколе IKE стороны используют куки, но я не понял, откуда они берутся, как генерируются и зачем используются. Может кто-нибудь объяснить? Спасибо.

Почему пространство случайностей должно быть значительно больше, чем пространство обязательств |R|>|C|? картина из https://youtu.be/IkNZWJFcfcU?t=236

См. раздел «Справочная информация» ниже для получения терминов.

Существует ли известный односторонний метод создания массива индексов на основе только двух входных элементов:

• длина результирующего массива
• число, ис ...

Для некоторых $г$ и премьер $P$ последовательность $$x_{i+1} = g^{x_i} \mod P $$ $$ x_0 = г$$ может содержать все числа из $1$ к $P-1$ и при этом это псевдослучайная перестановка этих чисел (EDIT: похоже, это не так).

Есть ли (быстрый) способ найти б ...

В доказательстве безопасности на основе игр я обнаружил, что в игры нельзя играть между противником PPT и претендентом. Противник может отправлять запросы к разным оракулам и получать соответствующие ответы. Предположим, Ñ ...

Существуют ли современные (после Второй мировой войны) и известные протоколы, которые доказали свою безопасность (в любой модели: игровой, UC...), но чьи доказательства были ошибочными и могли привести к атакам в реальном мир ...

Предположим, что мы нашли константу $г$ и простое $P$ который может производить все значения из $1$ к $P-1$ с его последовательностью $$s_{i} = g^{s_{i-1}} \mod P$$ $$s_0 = г$$

Сколько шагов нужно для вычисления $я$ для заданного значения $v$ ($=s_i$ ...

РЕДАКТИРОВАТЬ: я что-то напутал (см. комментарии к ответу). Этот вопрос содержит некоторые ложные утверждения EditEnd.

Для тетрации по простому модулю $P$ $$^{i}g = g\uparrow \uparrow i = \underbrace{g^{g^{\cdot\cdot\cdot^{g}}}}_i\equiv v \mod P$$ с подходящими $г,п$ Ñ ...

Даны следующие детали:

• Частичный ключ: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX110000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000011
• Вектор инициализации: E898EF8E91F8C9B201E6E29DF87EE152
• Блок зашифрованного текста 1: 14B8D1412766A8520BACE4598F8AFAEE
• Блок зашифрованногР...

Я читаю и реализую это руководство, автор объясняет все довольно ясно, единственное, чего мне не хватает, так это того, как он решает, какую тропу использовать (стр. 12). Я понимаю, что следует отдавать предпочтение трейлам с нР...

Для многих криптографических приложений используются многосторонние протоколы. Идея состоит в том, чтобы создать общие части ключа/секрета и передать их нескольким сторонам. Мой вопрос: все ли стороны должны участвовать ...

Я понимаю, как производится эта плата линейного приближения ниже,

но я не могу понять, как эта вторая плата производится с использованием первой

и, наконец, как рассчитываются значения леммы о пиллинге

( o в S 12 приблизитеР...

Я пытался решить конкретную задачу, где мы должны подписать сообщение администратора.

Сначала это кажется классической атакой слепой подписи RSA, но в конце концов они не выдают общедоступные показатели степени (e, n), а e  ...

У меня есть следующая информация:

key = hellotherenhsctf — это была первая часть задачи, которую нам удалось выполнить
зашифрованный текст = jkwb44pg26teiu}78uu{
алфавит = vxotbj9a8yqp7n5mh1rzwcd6gfiks3uel240{}_

Это от внутреннего CTF в колледже, который был и уÑ ...

Почему в многовариантной криптографии с открытым ключом мы не можем использовать один и тот же открытый ключ как для подписи, так и для шифрования?

Я читал, что для подписей общедоступный полином $P:\mathbb{F}^n\стрелка вправо ...