Последние вопросы, связанные с Crypto

Я читаю FIPS 197 (AES), чтобы попытаться понять, как работает алгоритм, но у меня пока нет ответа на эти два вопроса:

1. Я вижу 256-байтовый s-box для подстановки во время раундов. Обновляются ли значения в этой 256-байтовой таблице или эÑ ...

я читаю Быстрые и безопасные трехсторонние вычисления: Подход с искаженной схемой И во вводной части было сказано, что:

круглая сложность этих протоколов пропорциональна глубина схемы выполняемых вычислений

Что э ...

Для шифрования Эль-Гамаля используется безопасное простое число p, такое что p = 2q+1.Однако может ли кто-нибудь объяснить мне простыми словами, почему в этом контексте нам понадобится большой порядок G и как он будет способст ...

Я сейчас читаю газету: Компромиссы эффективности для злонамеренного двустороннего Вычисление. В документе описывается $к$-leak и приводит пример того, что утечка 1 бита может превратить искаженную схему Яо из получестного  ...

Существует два закрытых ключа EC $x_1$ и $x_2$, где их соответствующие открытые ключи на известной базовой точке $G$ находятся $X_1=x_1G$ и $X_2=x_2G$ соответственно. Порядок циклической группы, порожденной $G$ является $\ell$.

Эти закрытые клю ...

Допустим, человек А шифрует сообщение. Теперь я хочу, чтобы и человек A, и люди B, C, D — A как отдельное лицо — и B, C, D только как группа могли расшифровать зашифрованное сообщение. Многосторонний процесс дешифрования должен бÑ ...

Предположим, что вы используете два закрытых ключа $x_1$ и $x_2$ для генерации двух открытых ключей ECDSA $y_1$ и $y_2$ (например, используется в качестве открытого ключа для биткойн-адреса). Расстояние между $x_1$ и $x_2$ мала (например, ...

Предполагать $г$ является генератором мультипликативной группы по простому модулю $р$.

Предположим, мы знаем $g^X\bmod p$ и $g^{XY}\bmod p$ и предположим, что у нас есть доступ к оракулу Диффи-Хеллмана.

Можем ли мы найти $g^Y\bmod p$ за пол ...

Стандартное предположение DDH гласит, что при заданном $(г,г^а,г^б,г^с)$, трудно определить, является ли $с$ является $ab$ или не.

Вариант предположения DDH: данный $(g,g^a,g^b,g^c, g^{ab},g^{bc},g^{ac})$, трудно определить, являются ли последние три ...

Идеальный шифр — это случайная перестановка каждого ключа в его ключевом пространстве.

И идеальной схемой шифрования является та, которая обладает идеальной секретностью/неразличимостью. Для схемы шифрования случаР...

Предположим, вам дано $DES_k(м)$ для какого-то неизвестного $к$ и $м$, где DES() — обычная схема DES. С какой вероятностью можно предсказать, например, 12-й бит в выводе $DES_{\бар{к}}(\бар{м})$. Здесь $\bar{m} (соответственно \bar{k})$ обозначает поб ...

Как мы можем проанализировать временную и пространственную сложность встречной и средней атаки на Triple-DES?

У меня была эта проблема, которую я пытался выяснить некоторое время. Можно ли взломать шифр SPN с помощью атаки с выбранным открытым текстом, если перестановка для SPN — это просто перестановка идентификатора? Например, смоР...

У меня есть следующий вопрос, и я действительно не знаю, как на него ответить. Мой я прошу вас для вашего ввода?

Считаете ли вы, что следующее скорректированное заполнение предотвратит классическую атаку Блейхенбахера?

2 бай ...

Пытаемся реализовать механизм односторонней передачи зашифрованных строковых значений с помощью ECC.

• Предположим, что существует фиксированный секретный недоступный закрытый ключ FPK, а открытый ключ FP для него доступен ...

Я ищу элегантное решение, казалось бы, тривиальной проблемы поиска определенного значения в известном наборе значений без раскрытия того, какое значение мы ищем. Позвольте мне описать это классическим способом:

Алиса ско ...

Я новичок в криптографии, и я хотел бы знать значение «однородной n-битной строки». Кроме того, почему ключи этого типа обычно используются в шифровании с закрытым ключом?

Спасибо!

Итак, вот я, гугля в своем мозгу о возможностях попыток подражания со стороны злоумышленника MITM на Схема одноразового пароля Лэмпорта.

Вот мой сценарий:

Скажем, у нас есть клиент и сервер. Учитывая одноразовый номер $n$, и  ...

Я выполняю тест производительности на AES с режимом CTR и HMAC SHA1 для аутентификации сообщений и нашел Скорость OpenSSL инструмент для этого.

Я запускаю несколько тестов с скорость openssl -evp sha1 aes-128-ctr aes-128-gcm потому что я хочу сравнит ...

Я изучал протокол, использующий OT, и внезапно понял, что не могу себе представить, как протокол, использующий OT, может быть безопасным от вредоносных программ.

Предположим, у нас есть протокол P, который использует OT в каÑ ...

Это из рукописи книги о доказательствах с нулевым разглашением - https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

3.5 Низкостепенные и полилинейные расширения Let $\mathbb F$ — любое конечное поле, и пусть $f : \{0, 1\}^v \стрелка вправо \mathbb F$ быть любы ...

Я не совсем понимаю хэширование, для шифрования или что-то еще.

Итак, если у вас есть веб-сайт и пользователь регистрируется, вы сохраняете его пароль в виде хэша. Когда они входят в систему, ваш веб-сайт берет предоставл ...

У меня есть строка, которая генерируется из SHA-256.

х = fea5f97f9ca1e1a0a2ae344f4e12a3ab0c4d9221e6bb5d70bc567e39f8fbc3d5

Какие первые 10 бит имеют значение Икс?

В эти дни я поймал себя на мысли о последствиях режимов блочного шифрования с дополнением или без заполнения, которые действуют как аддитивные потоковые шифры (я имел в виду ОФБ, CTR, ГКМ и т.д). Назовем аддитивные режимы.

Вы знР...

Есть ли проблемы с безопасностью при использовании RSA в «режиме CBC»?

В частности: если я использую шифрование RSA в качестве операции блочного шифрования и применяю стандартные операции режима CBC, включая случайный IV, обе ...

В системе с открытым ключом, использующей rsa, вы перехватываете зашифрованный текст c = 15, отправленный пользователю, чей открытый ключ равен e = 5, n = 35. Что такое открытый текст m?

В моих расчетах m=15. Но я не думаю, что мои раÑ ...

у меня возникла идея сделать XTS режим распараллеливания на уровне процессора.

Предположим, я беру два ключа AES-256 для XTS и шифрую 512-байтовый блок с помощью этого режима блочного шифрования и XOR вывода в открытый текст.

БудР...

Недавно я узнал об обмене McCallum-Relyea, который позволяет использовать метод условного депонирования ключей без фактической передачи ключа.

Он был разработан в RedHat и используется сильный запах и скоба утилиты (и далее опиÑ ...

Я выполнил XOR, и результат равен 1001. Теперь меня смущает то, что в стандартном S-Box (DES) ввод является 6-битным, где первый и последний бит вместе определяют строку и столбец с 4 средними битами. Даже если я добавлю два нуля слева, ...

Не ясно из документация если последовательность целых чисел, произведенная этими PRNG, принадлежит равномерному распределению.

Также похоже, что существует целое семейство алгоритмов ГСЧ, вызываемых аналогичным образом. ЛР...