Последние вопросы, связанные с Crypto

Это в основном дополнительный вопрос к Скрытие/скрытие информации о позиции в настольной игре который технически ответил на вопрос, но вызвал заслуженную критику.

Чтобы быстро обобщить вопрос: рассмотрим настольную игру  ...

Недавно я изучал протокол обмена ключами Диффи-Хеллмана и заметил, что базовый протокол Диффи-Хеллмана может быть атакован атакой «человек посередине». Я также читал о фиксированном Diffie-Hellman, который использует CA (центры Ñ ...

Я хочу сгенерировать случайное число, используя DRBG, следующим образом: Источник энтропии -> DRBG -> PBKDF

добавление PBKDF излишне?

Предположим, что Алиса и Боб выбирают число лицом к лицу. Назовем это "97"

Исходное сообщение Алисы: «Где ты учился?»

Предположим, у нас есть искусственный интеллект. Пусть этот искусственный интеллект произведет 1000 осмыслР...

У меня есть система линейных уравнений $f_1, \ldots, f_m$ над бинарными переменными $x_1,\ldots,x_n$ куда $м$ намного больше, чем $n$. Мы знаем, что если все уравнения верны, мы можем легко найти решение, используя исключение Гаусса. Среди ...

Что означает символ $\перп$ иметь в виду? Я видел это на бумаге, где какая-то сущность выводит $\перп$.

Для семейства хеш-функций SHA-3 размер вывода $д$ всегда выбирается как $d=c/2$, т.е. ровно половину емкости. В чем рациональность этого?

Наивно, я так думаю $д=с$ будет иметь больше смысла, потому что

• Сопротивление столкновениÑ ...

Позволять $R = \mathcal{O}_K$ быть кольцом целых чисел $К$, куда $К$ является полем алгебраических чисел, и $q$ модуль. Позволять $\чи$ быть некоторым распределением ошибок, используемым для выборки элемента $е$. Исходный образец RLWE  ...

Предположим, я хочу создать новый протокол для связи между двумя сторонами, я хочу использовать протокол Диффи-Хеллмана для обмена ключами, а также хочу сделать еще несколько шагов позже, чтобы стороны могли общаться друг ...

Например, у меня есть теневая строка

$y$j9T$PaFEMV0mbpeadmHDv0Lp31$G/LliR3MqgdjEBcFC1E.s/3vlRofsZ0Wn5JyZHXAol5

Есть 4 части

• идентификатор: y (yescrypt)
• параметр: j9T
• соль: PaFEMV0mbpeadmHDv0Lp31
• хеш: G/LliR3MqgdjEBcFC1E.s/3vlRofsZ0Wn5JyZHXAol5

Что значит j9T в поле param имеется в виду? Есть ли  ...

Согласно с https://www.rfc-editor.org/rfc/rfc4880.html#section-13.9 -> В OpenPGP упоминается только режим CFB.

Согласно с https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp3729.pdf (раздел 2.1 и 3.10) -> Режим AES GCM также одобрен для использования

В моем новом челлендже-проекте мой сервер когда-то транслировал по Wi-Fi «луковицу», состоящую из трех слоев, зашифрованных с помощью AES128 (ECB) — 16 байт.

Я использую WiFi Beacon Frame для передачи Onion по воздуху.

«Лук» выглядит примерн ...

Я совершенно новичок в криптографии и недавно пытался понять ее более тщательно. Мой вопрос: Чем отличается Генерация ключей в случае AES и RSA. Я понял, что открытый и закрытый ключи RSA можно получить напрямую с помощью неко ...

Я знаю, что есть некоторые инструменты, чтобы проверить, соответствует ли сертификат стандартам, таким как zlint, или был ли сертификат зарегистрирован. Но есть ли инструменты, которые работают на остальной части соединения, ...

Я новичок в криптографии, и мой колледж дал мне эту ECDSA. Я знаю, что вам нужно разделить результат: h(m)+r.priv, чтобы сгенерировать подпись. Но возможно ли сгенерировать подпись без Nonce или «K», когда у меня есть закрытый ключ (priv),  ...

В течение многих лет действительно случайные числа в масштабе были неуловимы. Таким образом, я прочитал это недавнее исследование https://www.newscientist.com/article/2303984-overloaded-memory-chips-generate-truly-random-numbers-for-encryption/ и https://cacm.acm.org/news/257835-overloaded ...

Я изучаю криптографию с открытым ключом (криптографию с асимметричным ключом), но из того, что я собрал, мы в основном используем криптографию с открытым ключом, чтобы просто перейти непосредственно к криптографии с закрыÑ ...

я обращаюсь к вопросам Для одноразового блокнота какой метод MAC является информационно безопасным?, Прошу разъяснений по обсуждению OTP и MAC и это страница иллюстрирующие различные MACi. И контекст вопроса - аутентификаци ...

Фернет — это предположительно защищенная от идиотов схема симметричного шифрования на основе AES, которая (опять же, предположительно) была тщательно разработана, чтобы избежать любых ловушек, которые могут поставить  ...

Мы знаем, что для ChaCha20 и XChaCha20 нельзя использовать один и тот же ключ с одним и тем же одноразовым номером. Но допустим, я каждый раз использую случайный 256-битный ключ... Тогда одноразовый номер может быть любым, потому что кл ...

В CRYPTO 2021 Лю и Пасс опубликовали статью с заголовком «О возможности построения криптографии на $\mathbf{EXP} \neq \mathbf{BPP}$.

Один из основных результатов этой работы можно интерпретировать как указание на то, что существование ОВФ Ñ ...

Мой контекст: У меня есть протокол ECHD, меня больше всего беспокоит атака MITM, не имеет значения, используете ли вы HMAC или что-то еще в будущем для подписи запросов, если ваш обмен ключами скомпрометирован,

Вдали от https и ст ...

Предположим, я что-то шифрую с помощью AES-256 в XTS режим два раза (будет 4 четыре ключа, по 2 на каждую операцию шифрования), желая достичь 512-битной безопасности.

Будет ли эта схема подвержена Атаки типа «встреча посередине»?

Предположим, я зашифровал что-то с помощью AES-256 два раза, используя 2 разных ключа, чтобы достичь 512-битной безопасности. Я знаю, что эта схема на самом деле даст мне только 257-битную стойкость шифрования из-за Атака «встреча пР...

Наборы шифров TLS используют SHA256 в качестве хэша при использовании AES_128_GCM и CHACHA20_POLY1305, но SHA384 при использовании AES_256_GCM.

Реестр набора шифров TLS не содержит наборов шифров, использующих AES_256_GCM_SHA256 вместо AES_256_GCM_SHA384.

Согласно ...

Существует несколько способов расшифровки TLS, например. в корпоративной среде. Я не видел, чтобы где-то упоминалось использование «закрытых» параметров DH, хотя, насколько я понимаю, это должно работать в принципе: Как неР...

Вчера я сделал пиар в криптобиблиотеку Python для поддержки ключей размером более 16 байт для схемы обмена секретами Shamir.

В настоящее время он поддерживает 16 байтов следующим образом:

$$ К = \{ 0, 1 \}^{128} $$ $$ S_{128}(m, n, K) = s_1, ..., s_n $$ ...

Я читал, что AES CTR безопасен только при правильном использовании. Поэтому я хочу быть уверен, что использую его правильно.

1. Исходный вектор (IV) можно использовать только один раз, он не обязательно должен быть случайным. Без ...

От Михир Белларе бумага

Позволять $q$ быть простым таким, что $2q +1$ тоже простое, и пусть $г$ быть генератором порядка $q$ подгруппа ${Z^â}_{2q+1}$. Предположим, нам дан ввод $q$, $г$, $г^а$ и хочу вывести пару $(С, Y)$ такой, что $ Y = С ^ а $. Оди ...