Последние вопросы, связанные с Crypto

Я читаю это объяснение zkSnark, написанное Максимом Петкусом - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Здесь доказывающий знает многочлен степени 3, 2 решения многочлена равны 3 и 4. Он должен доказать проверяющему, что он знает такой мног ...

Это вопрос новичка, связанный с общей безопасностью, но он подходит для обмена криптографией, потому что он более специфичен для действия криптографических атак и того, как они работают.

Предположим следующую теоретич ...

В полностью гомоморфной схеме BFV с полиномиальным секретным ключом мы можем шифровать полиномиальные открытые тексты и генерировать полиномиальные зашифрованные тексты.

Так, например, если у нас есть 2 зашифрованных Ñ ...

Был вопрос на форумах BoardGameGeek это в основном сводится к следующему:

1. На обычной прямоугольной карте в позиции (px,py) находится персонаж игрока.
2. Существует один персонаж «ИИ», который перемещается по этой карте в соответстР...

Для некоторого простого п мы генерируем два ключа $k_{1},k_{2} \leftarrow Z^2_{p}$ куда $Z$ является группой, и пространство сообщений MAC также $Z$. Генерируем тег для сообщения м со следующей функцией:

$MAC_{k_{1},k_{2}}(m) = k_{1} + m.k_{2}$.

Проблема сост ...

В современной криптографии существует несколько общих принципов и идей, которые общеприняты и учитываются. Примером может быть Принцип Керкхоффса:

1. Система должна быть практически, если не математически, не поддающейсÑ ...

Итак, я хочу создать систему доказательства с нулевым разглашением для чисел (подумайте о кредитах и ​​банковских счетах, я хочу доказать, что моя зарплата превышает x долларов в месяц).

Я думал об использовании доказаÑ ...

В главе 6 Серьезная криптография, они пишут о функция губки:

1. Он выполняет операцию XOR первого блока сообщений, M1, с H0, предопределенным начальным значением внутреннего состояния (например, строкой, состоящей только из нулР...

Например, это:

Все эти числа, как 7, 4, 13, 1, 10, 6, 15, 3, 12, 0, 9, 5, 2, 14, 11, 8... каким-то образом выбраны вручную, или они просто выбраны из шляпы (например, вы пишете скрипт «дайте мне 64 случайных целых числа от 0 до 15», а затем используетР...

В криптографии с асимметричным ключом открытый ключ доступен каждому. Если злоумышленник зашифрует сообщение, отправленное другим пользователем, получатель может получить это сообщение. Тогда как безопасность устанавл ...

Для криптографии на эллиптических кривых процедура поиска базовой точки, которая генерирует подгруппу с порядком $n$ является:

1. Рассчитать заказ $N$ эллиптической кривой (с использованием Schoof's)
2. выберите $n$. $n$ должно быть ...

Имеют ли проверочные значения двухключевых ключей 3DES однородное распределение? Если нет, то мне любопытно, что такое дистрибутив.

Я спрашиваю, потому что хочу знать, насколько безопасно использовать KCV ключа в качестве ...

Как мы измеряем уровни безопасности алгоритмов постквантовой криптографии, таких как: NTRU Prime, Sabre, Kyber,... которые представлены в процессе стандартизации NIST PQC (конкурсе) в целом?

Я читал документацию в пакете представлени ...

Когда я читаю о BFV или BGV, все они выглядят одинаково: они используют полиномы из $\mathbb{Z}[X]/X^n+1$ как секретные ключи/открытые ключи и т.д.

В чем основное отличие?

В КГПР (ссылка на статью) В разделе 3.5 упоминается, что стоимость прувера составляет $O(|C|\log(|C|))$, учитывая размер схемы $|С|$.

Мне кажется, что степень полинома в результирующем QAP должна быть $О(|С|)$. Разве прувер не будет стоить ...

Согласно с это есть как минимум 6 «свойств», к достижению которых стремятся все криптографически безопасные хеш-функции:

• Детерминированный: одно и то же сообщение всегда приводит к одному и тому же хешу;
• Быстрый: быстр ...

В это бумаги, в аннотации есть утверждение:

В нашем строительстве используется $3n + 0,002n \log(n)$ логические кубиты, $0,3n^3 + 0,0005n^3\log(n)$ тоффоли и $500n^2 +n^2 \log(n)$ глубина измерения для коэффициента n-битных целых чисел RSA.

В заголовке ст ...

Из блогпоста Виталика Бутерина - Примерное введение в то, как возможны zk-SNARK

Из подтемы «Сравнение полинома с самим собой» я понял до сих пор

Другими словами, любой многочлен, равный нулю на некотором множестве, является (Р...

Чтение выбранного ответа на Разработка хэш-функции на основе первых принципов, а не в зависимости от эвристики очень проницателен.

В разделе «нелинейность» предполагается, что превращение каждого уравнения, участвуюÑ ...

Можно ли сказать, что точка на эллиптической кривой меньше половины порядка кривой?

Если у меня есть точка $ = [а]$ на кривой с простым порядком q, существует ли эффективный способ узнать, что $а < д/2$?

Я понимаю, что для этогР...

Я использую HElib CKKS для проведения экспериментов и задаюсь вопросом, можно ли контролировать ошибку, связанную с каждой базовой операцией, такой как умножение, кодирование и вращение.

У меня этот вопрос, потому что я обнР...

Я видел следующую (предполагаемую) цитату на это сайт и Другие места:-

Если вы можете создавать случайные числа, вы можете вести приватный разговор.

-Уитфилд Диффи.

Тем не менее, мы (Google и я) не можем найти для него первоист ...

Согласно с https://eprint.iacr.org/2011/133.pdf и многих других работах существует изоморфизм между пространством многочленов и его коэффициентами. Итак, по крайней мере в схеме BFV мы можем сделать:

$$p(x) = [a_1, a_2, ..., a_3]$$ $$\phi(p(x)) = [\phi(a_1), \phi(a_2) ...

Если вы можете хешировать значение одним способом, почему вы не можете перевернуть хэш, превратив хэш в один из многих возможных входных данных, который все равно даст тот же самый хеш?

Я хотел бы понять алгебру безопасности GCM. Прежде чем я задам свои вопросы, позвольте мне изложить свое понимание математики, лежащей в основе GCM. Если правильно, мои вопросы в конце; если не так, то не могли бы вы объяснить мР...

Что могло $а_0=с$ в схеме обмена секретами Шамира представляют?

Как мы уже знаем в $к$ снаружи $n$ схема обмена секретом, секрет делится на $n$ части однако только $к=т$ части (многочлена степени $t-1$) необходимы, если мы хотим вычи ...

Следующие выдержки были взяты со страницы доказательства с нулевым разглашением в Википедии:

В криптографии доказательство с нулевым разглашением или протокол с нулевым разглашением — это метод, с помощью которого одна ...

Прежде всего, я не хочу изобретать велосипед, я просто хочу построить свою собственную машину. Непродуктовая среда; только для удовольствия и развлечения.

Цель состоит в том, чтобы использовать один частный (и никогда н ...

Существует схема шифрования, в которой голоса шифруются с помощью Эль-Гамаля, а ключ дешифрования является секретом, который передается властям. После того, как все проголосовали, они публикуют свою часть секрета по схеме ...

Пусть это будут Алиса, Боб и Дэвид, три человека.Все они имеют криптографическую систему с открытым ключом: закрытый ключ и открытый ключ.

Существует ли способ в какой-либо известной криптографической системе (RSA, Elliptic Cu ...