Последние вопросы, связанные с Crypto

Полностью гомоморфное шифрование позволяет нам работать с зашифрованными данными.Есть ли что-то аналогичное, позволяющее нам работать с открытыми текстами напрямую, не зная схемы?

Например, предположим, что я храню па ...

У меня есть два вопроса относительно идеальной функциональности модели UC.

Во-первых, может ли функция запрашивать у стороны ввод данных (сторону не нужно искажать). Предположим, что функциональность $F$ вызывается при ввоР...

Можно ли заключить ключевое соглашение с эфемерно-эфемерным ECDH, не требуя сначала начального рукопожатия?

Возможно ли иметь соглашение о ключе в том же сообщении, что и зашифрованные данные с ECDHE?

Я знаю, что это возможно Ñ ...

Я думаю, что правильно понял, но я хочу убедиться, что это потребует денег.

1. Пароль должен состоять не менее чем из 16 символов и должен содержать по одному из [Верхний, нижний, цифровой, другой].
2. Моя соль - это Crypto RNG, сгенериро ...

Я действительно застрял со следующим вопросом:

$G: \{0,1\}^\лямбда \к \{0,1\}^{2\лямбда}$ является безопасным генератором псевдослучайных чисел, и $\лямбда$ является параметром безопасности.

Является ли следующее безопасным генер ...

Учитывая безопасное простое число $P$ и генератор $г$ который генерирует все значения из $1$ к $P-1$ с $$g^n \mod P$$

1.) Есть ли сейчас функция $f$ который присваивает уникальное значение диапазону членов

$$f(g^{ia_i},...,g^{i+b_i}) = f(g^i) = v_{ia_ib_i}$$ ...

Можно ли явно включить хеш-дайджест в изображение, чтобы хэш самого изображения был тем же самым дайджестом?

Когда мы нарисуем текст хэша на изображении, мы конечно изменим хэш из изображение одновременно, потому что, кР...

Некоторые режимы работы блочного шифра используют только процессы шифрования, такие как CFB, ОФБ и CTR.

Будут ли эти схемы шифрования уязвимыми для атак Meet-in-the-middle, если с их помощью выполняется несколько шифрований?

Я спраши ...

Часки (https://eprint.iacr.org/2014/386.pdf) — это безопасный, компактный и эффективный MAC для встраиваемых систем, который выиграл множество тестов. Он построен с использованием блочного шифра Эвена-Мансура. Этот блочный шифр выполняет ...

https://nsucrypto.nsu.ru/archive/2021/round/2/task/4/#data

Основная идея упражнения: Найдите секретный ключ $к$, имея доступ к $Enc(x, d) = Enc(x^d \bmod n), n = 1060105447831$. я предполагаю $0 <k <n.$ $Enc$ является обычным хэшем, он возвращает тот же вывод, что и соответ ...

F: {0,1}^λ — {0,1}^2λ — безопасный генератор псевдослучайных чисел, в нем сказано, что Î — параметр безопасности, что это значит?

Точка ЕС $В$ публикуется публично, так что получатель, владеющий скаляром $а$ может вычислить общий секрет $С = [а]В$. Это делается с помощью кривой Ed25519.

Если отправитель (кто знает $b$ и $А$ такой, что $[б]А=[а]В$) также публично пуР...

Допустим, мы используем кривую Ed25519 и вычисляем общую секретную точку EC Диффи-Хеллмана. $S$ скалярным умножением скаляра $а$ с точкой ЕС $В$.

Есть ли способ частичного вычисления хотя бы нескольких битов $S$ без завершения полн ...

• У меня есть элементы из $\{0, 1\}^{n}$ (диапазон хэш-функции)
• Мастер $А$ может иметь любое подмножество этого диапазона.
• Есть клиенты, каждый из которых также имеет подмножество из пространства.
• Я хочу убедиться, что объедине ...

Хорошо известно, что знание одноразового номера, используемого при подписании подписи ECDSA, позволяет легко вычислить закрытый ключ из этой подписи.Если я правильно понимаю, этот одноразовый номер представляет собой полоР...

Не очень разбираюсь в криптографии, поэтому нужна помощь.

Я хотел бы использовать строку SHA256 в качестве уникального идентификатора в моей базе данных для пользователей, но это было бы сложно масштабировать.

Можно ли прео ...

Я прочитал некоторый код, генератор аддитивной группы простого порядка легко получить, потому что каждый элемент в группе является генератором. Так что в JPBC мне просто нужно случайным образом генерировать элементы в каче ...

Позволять $р$ и $q$ являются простыми числами Софи-Жермен такими, что $р=2р'+1$ и $q=2q'+1$. Также пусть $n=pq$ и $n'=p'q'$. В разделе 8.2.1 Эта бумага, внутреннее прямое произведение $\mathbb{Z}_{n^2}^*$ показано как $$\mathbb{G}_{n}\cdot\mathbb{G}_{n'}\cdot\mathbb{G}_{2}\cdot ...

Как сгенерировать ограничение на побитовый оператор сдвига вправо в язык обходных цепей?

Я пытаюсь сделать следующее:

прагма цирком 2.0.0;

шаблон ГЛАВНЫЙ() {

    сигнальный вход v;
    тип выхода сигнала;

    введите <== v >> 5 ...

я в курсе, что есть недостатки в ECDSA при повторном использовании NONCE и я знаю, что есть решетчатая атака на ЭЦДСА. Есть ли другие способы атаки ЭЦДСА когда один закрытый ключ сделал более 10 миллионов подписей? меня интерес ...

Я ищу измерения производительности в количестве циклов для реализации эллиптической кривой Диффи-Хеллмана для кривой, ed25519. В идеале количество циклов должно быть для M4, чтобы оно было сопоставимо с pqm4 ориентиры: https://g ...

В хеш-функциях $ч(м) = ч(м_1)$ называется коллизией, и очень нежелательно, чтобы их можно было найти, поскольку это подрывает безопасность хеширования. Однако существуют ли аналогичные проблемы в шифровании, такие как блоч ...

Мотивация. Существует быстрое приближение к обычному умножению. Концептуально он работает как длинное умножение, за исключением того факта, что перенос отбрасывается, а не применяется к более значимой позиции. Отсюда ...

В RSA, если мы используем Square и всегда алгоритм Multiply при расшифровке, как расшифровывается зашифрованный текст? $с=n-1$, а наш открытый ключ $(п,е)$, вызвать закрытый ключ $д$ раскрыть из-за атаки по побочному каналу?

Я сейчас читаю SPDZ: https://eprint.iacr.org/2011/535.pdf. Протокол MPC использует схему шифрования $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ на основе Бракерского, В. Вайкунтанатана (Джентри) (например, https://link.springer.com/chapter/10.1007/978-3-642-22792-9_29) в автономном режиме. ЗР...

Предположим, у меня есть база $В$ из $n$-мерная решетка $L\subseteq\mathbb{Z}^n$ и $В$ имеет $n$ векторы. теперь беру другой $v\in\mathbb{Z}^n\setminus L$ и я определяю новую решетку $L'=L+\mathbb{Z}v$. Набор векторов $B':=B\чашка\{v\}$ генерирует $L'$, но с тех пор $L'$ ...

Я смотрю на протокол, который добавляет IV (используемый для шифрования) в AAD.

Если IV (который является частью сообщения) был неправильным, расшифровка все равно не удалась.

Почему полезно добавлять IV в AAD AES256-GCM?

Это активно врР...

Как работает этот код, вычисляющий AES S-Box? Я не понимаю общей процедуры расчета. Код прикреплен ниже:

функция генерации (irreducible_poly) {
    пытаться{
        p = parseInt(eval(irreducible_poly.replace(/x/g, '10')), 2);
    } поймать (ошибиться) {
        console.log('НеР...

Предположим, я что-то шифрую в режиме CTR и храню ключ и IV в секрете.

Повышает ли секретность IV вместе с ключом надежность шифрования?

Я думаю, что понимаю атаку Полига-Хеллмана на эллиптических кривых. Со страницы 31 Пейринги для начинающих:

• Найдите групповой заказ $\#E(\mathbb{F}_q)$, назови это $n$, и факторизовать его. Пример: $966 = 2 \cdot 3 \cdot 7 \cdot 23$
• Для каждого пр ...