Я занимаюсь реализацией библиотеки криптографии для любителей, и я нахожусь в той части, где реализуется криптография на основе эллиптических кривых. Я уже внедрил и протестировал ECDSA с P-256 и P-384, где статические и эфемерны ...

После тщательного тестирования кажется, что это может быть алгоритм-кандидат уровня NIST.

Однако объяснить или хотя бы найти нужных людей, специалистов по криптографии, чтобы рассказать о его изобретении, кажется доволь ...

Я думаю, скажем, у вас есть смарт-контракт, который гарантирует отсутствие двойных имен пользователей. Что, если я сгенерирую пару ECDSA следующим образом:

• Принять имя пользователя и пароль
• Подтвердить имя пользователя и пР...

Я занимаюсь исследованием BLS12-381 (https://hackmd.io/@benjaminion/bls12-381) и пытаемся понять, существуют ли эффективные эндоморфизмы. Конечно, я смотрю на это, чтобы исследовать более быстрые мультискалярные умножения :)

Я наткнулся на этоÑ ...

В настоящее время я читаю о кодах RS. Я вижу, что они используют поля Галуа (конечные поля) в качестве векторных пространств. Есть ли какая-либо другая особая причина, кроме того, что они упрощают двоичную арифметику и, наприм ...

Задний план

Я создаю средство сокращения URL-адресов, и URL-адрес для сокращения может содержать Идентификатор сессии.

Чтобы средство сокращения URL-адресов не поставило под угрозу безопасность SessionId, я должен использовать ...

В RFC2409, раздел 5.1, заголовок аутентификации выглядит так:

HDR*, IDii, [ CERT ] SIG_I

HDR — это заголовок ISAKMP, типом обмена которого является режим. Когда записанный как HDR*, он указывает на шифрование полезной нагрузки.

IDii - это идентификаÑ ...

я читал crypto_box шифрование и есть вопрос. В деталях алгоритма используется обмен ключами: X25519. Однако я не понимаю, почему им нужно использовать алгоритм обмена ключами.

Итак, мой вопрос: где и зачем им нужен алгоритм обмеР...

Были ли какие-либо общеизвестные эксплойты криптографического взлома широко используемой криптографической системы для фактического считывания зашифрованной информации (или ложной аутентификации) с момента Ультра п ...

Предположим, что есть две устойчивые к коллизиям хэш-функции. $h_1$ и $h_2$ с выходными размерами $n_1$ и $n_2$ соответственно.

Является $H'(x) = h_1(h_2(x))$ устойчивость к столкновениям для различных отношений между $n_1$ и $n_2$?

Последние  ...

Я пытался провести простую CPA-атаку против этой схемы, чтобы лучше понять концепцию.

Вместо того, чтобы каждый раз использовать новый, мы решаем использовать последний блок предыдущего зашифрованного текста в качествР...

Я читаю это объяснение zkSnarks, написанное Максимом Петкусом - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Мой вопрос касается раздела 4.6.1.

Настраивать

• построить соответствующий полином операнда $л(х)$ с соответствующими коэффициентР...

Известно, что для эллиптических кривых $Е$ определенный над простым полем $\mathbb{F}_p$ такой, что $E(\mathbb{F}_p)$ является простым числом, лучшими алгоритмами (помимо некоторых частных случаев) решения дискретного логарифма являются ...

Я не понимаю, как вычислить выходные биты 6-to-4-SBOX с помощью метода битового среза в DES. Мэтью Кван сделал краткий обзор в своей статье «Уменьшение количества ворот в Bitslice DES» оригинальной статьи Бихама. Он написал:

По сути, д ...

https://www.rambus.com/wp-content/uploads/2015/08/TVLA-DTR-with-AES.pdf

Как показано в статье, мы можем проверить оборудование на уязвимость к атакам по сторонним каналам, выполнив этот тест, хотя возможно ли выполнить его, даже если ключ нам неизвестеР...

Недавно изучаю криптографию. Я читал, что для формального анализа безопасности на основе игр важно встраивать жесткий экземпляр во время редукции. Означает ли «жесткий экземпляр» труднорешаемые проблемы, такие как предп ...

Я занимаюсь формальным анализом безопасности последовательности игр для протокола обмена ключами. Меня очень смущает, как рассчитать преимущество семантической безопасности (SS) противника. В учебнике Шоупа «ПоследоватР...

Я пытался вручную расшифровать некоторый трафик TLS 1.3 по образовательным причинам и наткнулся на контрольно-пропускной пункт. На данный момент мне удалось выполнить большую часть расписания ключей, включая получение праР...

Параграф 3 требований безопасности для криптографического модуля (ФИПС 140-2) определяет требования, которым будет удовлетворять криптомодуль, защищающий конфиденциальную, но несекретную информацию.

Каковы стандарты защР...

Если я построю векторное обязательство Педерсена $c = a_1G_1 + a_2G_2 + ... + a_nG_n$ с произвольным скалярным вектором $(а_1, а_2, ..., а_n)$ и групповые элементы $(G_1, G_2, ..., G_n)$, можно ли создать доказательство диапазона, доказывающее, что каждый  ...

А полиномиальный хэш определяет хэш как $H = c_1a^{k-1} + c_2a^{k-2} ... + c_ka^0$, все по модулю $2^n$ (то есть в $GF(2^n)$).

Для краткости пусть $с$ быть $к$ размерный вектор (инкапсулирующий все отдельные $c_n$ ценности).

Существуют ли особые значения ...

Я читаю о ключевом расширении для AES, но пока не могу найти ответ на этот вопрос. В книге упоминаются шифровальный ключ и расширенный ключ (или схема ключей). Это алгоритм из книги:

процедура KeyExpansion(байт K[4][Nk], байт W[4][Nb (N r + 1 ...

Привет, я нашел этот вопрос, с которым я сейчас борюсь. Как обрабатывать IKEv1 и IKEv2 diffie-hellman с общей секретной длиной битов, не кратной 8?

В ACVP входные биты общего секрета diffe-hellman не кратны 8, например, 521 бит. Данный gxy 9E50F9E86DAF7 ...

Я изучаю, как работает CBC, но я не понимаю, почему при изменении первых 2 байтов зашифрованного текста изменяются 1-й блок и ТОЛЬКО первые 2 байта второго блока. Первые 2 байта зашифрованного текста изменяются с помощью операÑ ...

Я осмотрелся, но не могу найти обсуждения использования как CP-ABE, так и KP-ABE, просто обертывая одно другим. Похоже, что с такой схемой вы сможете получить более детальный контроль доступа. Отсутствие какой-либо информации заÑ ...

Я пытаюсь использовать функцию $$C_i=E(M_{2i}, M_{2i+1}) = (M_{2i} + M_{2i+1})\bmod 26.$$ кодировать Английский текст.

Например,

Открытый текст: Быстрая коричневая лиса перепрыгивает через ленивую собаку.
Перегруппированный текст: TH EQ UI CK BR OW NF  ...

В документе ZeroCoin используется доказательство zk из динамического аккумулятора Камениша, которое показывает, что обязательство Педерсена скрывает элемент аккумулятора RSA (https://link.springer.com/content/pdf/10.1007/3-540-45708-9_5.pdf). Однако похо ...

В схеме симметричного шифрования LWE зашифрованный текст, шифрующий сообщение $\mu \in \{0,1\}$ под секретным ключом $\mathbf{s} \in \mathbb{Z}_q^n$ является $(\mathbf{a}, \mathbf{b}=\mathbf{a} \cdot \mathbf{s}+e+\frac{q}{2}\mu)$, куда $\mathbf{a} \in \mathbb{Z}_q^n$ является вектором с р ...

Как подробно описано в отдельный вопрос, я думал, что у меня есть способ определить тип программы-вымогателя, которая тихо шифрует файлы, а затем расшифровывает их на лету, чтобы пользователь не понял, что файлы были зашифрР...

У меня есть текст, который подвергся операции XOR с ключом «77U» (я уверен в этом, поскольку это файл, созданный с помощью имеющегося у меня кода, поэтому я видел, как каждая запись подвергалась операции XOR с помощью 77U.

Однак ...