Последние вопросы, связанные с Crypto

Я слежу за обсуждением в Коблице во втором абзаце в разделе RSA (стр. 94 в моем издании). Цель состоит в том, чтобы показать, что знание целого числа $д$ такой, что $$m^{ed}\эквив м \mod n$$ для всех $м$ с $(м,п)=1$ ломает RSA. Проблема в том, ч ...

Я пытался улучшить свое понимание эллиптической криптографии; В настоящее время я пытаюсь понять, в какой степени кривые взаимозаменяемы.

Примеры кривых: P-256, Curve25519
Примеры алгоритмов: ECDH, ECDSA, EdDSA

Из перечисленных кривых я Ñ ...

Пример:

1. Я отправляю электронное письмо с адреса@domain1.com на адрес@domain2.com.
2. Используя только электронное письмо, полученное на адрес [email protected], я хочу доказать третьему лицу, что у меня также есть адрес [email protected].

Изменить ...

Справочник по прикладной криптографии дает два ресурса для режима OFB

1. 1980 ФИПС 81. Это не дает никаких ссылок, в отличие от NIST.
2. 1983 АНСИ Х3.106, к сожалению платный.

Кто является изобретателем режима работы OFB?

Я выполнял вводные задания на CryptoHack, и одно из заданий, точнее, это было Любимый байт, XOR с одним байтом.

Я сделал свое решение с помощью XORing заданной строки и одного ключа, итерированного по 256 целым числам, пока я не найду что- ...

Представьте, что есть 256-битная униформа. вход из CSPRNG. Предположим, что имеется кривая типа secp256r1, порядок кривой которой чуть меньше 256 бит.

Мы не можем просто мод (ввод, кривая_порядок) потому что это приведет к смещению по Р...

Предположим, я хочу зашифровать $mssg$ с помощью одноразового блокнота, и я хочу $mssg$ быть зашифрованным дважды.

Однажды с $k_1$ и второй с $k_2$

Можно ли еще обнаружить мой $mssg$?

скажем:

• $c_1 = сообщение \oplus k_1$
• $c_2 = сообщение \oplus k_2$

$c_ ...

Я читаю это объяснение zkSnark, написанное Максимом Петкусом - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Из раздела 3.5

Поскольку верификатор может извлечь информацию о неизвестном полиноме $р(х)$ только из данных, присланных прувером, Ñ ...

Я читал книгу Mastering Bitcoin, написанную Андреасом. Это был процесс сжатия открытых ключей, который причинил мне боль. В частности, открытый ключ после создания из закрытого ключа в основном включает результирующую координациÑ ...

я читаю Пейринги для начинающих Крейг Костелло.

Я пытаюсь понять, что этот пример (как я думаю) является алгоритмом Полига-Хеллмана (на странице 31 книги).

Рассмотреть возможность $E/\mathbb{F}_{1021}\,:\,y^2=x^3+905x+100$ с групповым заказом

Вот мое понимание концепции игр безопасности. Я выделил жирным шрифтом некоторые части, в которых не уверен.

Криптографический объект формально определяется своими алгоритмами и понятиями безопасности, которые он обР...

Два человека хотят придумать случайное число. Они не доверяют ни друг другу, ни какой-либо третьей стороне. Какие известны решения этой проблемы?

Я изучаю квантовую криптографию и в настоящее время работаю над генераци ...

Я видел, что OFB считается режимом блочного шифрования. Но можем ли мы рассматривать его также как семейство поточных шифров?

Для выполнения криптографии на основе эллиптических кривых между сторонами все уравнения эллиптических кривых рассматриваются в форме $\bмод р$?

Например, $secp256k1$ Биткойн-кривая уравнения $у^2=х^3+7$ использует $\bмод р$, куда

Раздел 4.1.6 https://www.secg.org/sec1-v2.pdf описывает метод восстановления открытых ключей из подписей ECDSA.

Я предполагаю, что Эфириум использует это. Например, если вы хотите проверить конкретную транзакцию, я думаю, вы восстанавлива ...

Я нахожу алгебру циклических кодов несколько сложной. Отправная точка достаточно проста: $C\subseteq\mathbb F_q^n$ является циклическим, если любой циклический сдвиг кодового слова $c\in\mathbb F_q^n$ все еще в $С$. Потом меня осенило: цикличеÑ ...

Этот вопрос связан с этот вопрос (stackoverflow) где я спросил о конкретных деталях реализации генератора случайных чисел Python (Mersenne Twister). Здесь у меня немного другая направленность. Не стесняйтесь закрывать, но я не смог найти  ...

Может ли кто-нибудь сказать мне, где я могу найти исходный код одномерного метода Копперсмита, написанного на C с библиотекой GMP?

честно говоря, я объясню, как я буду использовать его для факторинга

Справка https://www.academia.edu/4 ...

Рассмотрим услугу $S$ который получает хэши документов от ряда поставщиков. Если два хэша совпадают, он уведомляет поставщиков. Мы не хотим, чтобы кто-либо из службы мог идентифицировать документы. Однако объем документ ...

Предполагать $G_1, G_2$ являются базовыми точками на кривой 25519 и спецификации 256k1 соответственно.Умножение точек означает вычисление $кГ_1$ и $кГ_2$.

Тогда какая кривая быстрее?

я читаю «О реализации парных криптосистем».

В нем говорится, что $E(\mathbb{F}_{k^q})[r]$ изоморфен произведению $\mathbb{Z}_r$ с собой. $E(\mathbb{F}_{k^q})[r]$ это набор $г$-точки кручения, то есть все точки, $P$ куда $rP = O$ (Я думаю).

Хорошо. Давайте проверР...

Чтобы ответить на мой вопрос, представьте себе устройство, которое имеет какой-то секрет(ы) (хранящиеся на криптосопроцессоре), который зашифрован каким-то симметричным шифрованием (например, AES).

Если сделать это устроР...

Маскировка это процесс замены операций (внутри некоторого криптографического алгоритма) над промежуточными значениями операциями над общий секрет ценности. Затем, даже если произойдет утечка некоторого количества этих Р...

Предположим следующий сценарий:

1. Алиса имеет доступ к 32 байтам истинной случайности. $s$.
2. Алиса хеширует $s$ с SHA-512 и использует полученный хэш в качестве секрета $d_{А}$ за Эд25519. Предположим, что фиксация числа и т. д. реализовР...

В настоящее время я пытаюсь сделать криптопалы вызов 62, разбивая ECDSA с помощью смещенных одноразовых номеров, с помощью этих двух ссылок (1 2), которые точно описывают атаку. Однако примерно через 15 часов я все еще не могу з ...

Я хочу реализовать следующий алгоритм, но не знаю, какие инструменты использовать.

Д - данные

1. Я генерирую некоторое универсальное значение для D - Y
2. Я генерирую какой-то случайный ключ - K, получаю хэш D по этому ключу - H
3. Я  ...

Я все еще читаю о Дополняющий оракул атака и Боковой канал атака, которая может быть выполнена для расшифровки шифротекста, зашифрованного с помощью CBC, хотя мне это все еще не ясно.

Но, основываясь на моих небольших знанияÑ ...

Я пытаюсь реализовать скалярное умножение EC максимально быстрым способом (но все же с хорошей кривой) на графическом процессоре.
Я специально пытаюсь реализовать его на основе https://github.com/Chair-for-Security-Engineering/ecmongpu и пытаюсь исР...

Проблема

Допустим, я получаю подпись $(р,с)$, соответствующий открытый ключ и сообщение, которое было подписано. У меня нет доступа к секретному ключу. Мне нужно знать, что recid (ID восстановления) соответствует открытому ключ ...

Интересно, можно ли взломать шифрование пароля таким шифрованием:

Где E — функция шифрования, использующая известный открытый ключ сервера.