Последние вопросы, связанные с Crypto

Почему количество семплов в FrodoKEM $м\приблизительно n$?

Бумага здесь.

Я читал об использовании 64-битные слова в функциях PRF.

Я хочу преобразовать 32-битный шифр ARX Chacha в 64-битную версию с размером ключа/блока 1024 бита (512*2=1024 бита).

Мой вопрос:

Должен ли я добавить больше раундов для достижения аналоР...

В настоящее время мне поручили атаковать урезанную версию SHA-1. Чего мы пытаемся достичь? Как мы атакуем его?

Позволять $\text{Adv}^{\text{DLWE}}_{n,m,q,\sigma}$ быть преимуществом злоумышленника, чтобы отличить образцы LWE от однородных, где $м$ количество образцов, $q$ модуль и $\сигма$ стандартное отклонение распределения ошибок.

Я не могу найти явнР...

я наткнулся на этот вопрос где спрашивающий спросил конкретные требования к функции округления $F$ в сети Фейстеля, чтобы конструкция была безопасной. В ответе поясняется, что псевдослучайной функции в четырехэтапном шифр ...

я читал о Режим работы XEX в Википедии Мой вопрос:

Есть два ключа, которые объединены XOR с открытым текстом, если вместо двух ключей XOR я добавлю 4 или 6, повысит ли это безопасность режима блочного шифрования?

В случае с 4 опера ...

Можно ли считать один более мощным ресурсом, чем другой? Мне кажется, что вы могли бы использовать QSDC для достижения того же, что и QKD (совместное использование секретного ключа) без использования классического канала. В чеР...

ФИПС 186-4 Стандарт цифровой подписи относится к ANSI X9.62-2005 для спецификации ECDSA с дополнительными требованиями, изложенными в главе 6 и приложении D. Однако с тех пор X9.62-2005 был отозван и заменен на АНСИ Х9.142-2020. Проект FIPS 186-5 отР...

Постановка задачи следующая. Предположим, что существует публичный ввод $х$ и доказывающий оценивает $y \gets VRF_{sk}(x)$, но доказывающая сторона не хочет раскрывать вывод $у$. Мой вопрос в том, можно ли позволить испытателю опублиР...

В чем разница между определениями запутывания виртуального черного ящика (VBB) и запутывания неразличимости (iO)? Есть ли какая-нибудь презентация, описывающая оба? Кроме того, чем интересно (и достаточно в практическом смысР...

Возьмем, к примеру SHA256. Возможно ли для хэша 64-символьной шестнадцатеричной строки С быть С? то есть: $$H(S)=S$$

Это из газеты Евгений Додис, Шай Халеви и Таль Рабин

Может ли кто-нибудь помочь понять, как выполняется следующий протокол? Игра ведется на основе предположений сиквела: «игроки (1) ограничены вычислительными возможностями  ...

Чтобы использовать механизм Лапласа, мы должны получить глобальную чувствительность функции запроса. Что мы делаем в случае, когда в наборе данных есть один огромный выброс (или несколько выбросов), так что глобальная чув ...

Предлагаемая схема разделения секрета: предположим, что $p:S\умножить на Y\до X$, с $|Y|\geq|S|$ это шифр, где, $у\в Y$ это ключ и $х\в х$ код, $р$ биективен, а именно $(х,у)$ ассоциируется только с одним $s$. Отсюда расшифрованное сообщение

Учитывая функцию OWF $f: \{0,1\}^{2\лямбда} \стрелка вправо \{0,1\}^{2\лямбда}$ и ЭГП $G: \{0,1\}^{\lambda} \rightarrow \{0,1\}^{2\lambda}$, является следующей функцией $ф^*$ ОВФ?

\начать{выравнивать} f^*: \{0,1\}^{\lambda} &\to \{0,1\}^{2\lambda}\ х &\ к f ^ * (x) = f (G (x) \ oplus (0 ^ {\ lambd ...

Схема, на которую я ссылаюсь, взята из этого бумага.

Секрет $s\in D$ получается путем разбиения s на случайную сумму. Имеем (на самом деле линейное) для любого $к$ это $к$-снаружи-$к$ схема обмена секретами: выберите $kâ1$ акции, скажР...

Скажем, у Алисы есть две пары ключей: ($Pub_1$, $Priv_1$) и ($Pub_2$, $Priv_2$).

Пара ($Pub_1$, $Priv_1$) довольно обыденно.

$Priv_2$ был намеренно создан Алисой путем объединения $Priv_1$ и слово "банан" (а потом она вывела $Pub_2$ снаружи $Priv_2$ обычным способом ...

Предположим, что у нас есть схема совместного использования нескольких секретов, и пусть $I$ быть набором агентов. Скажи это $S$ это пространство (однородных) случайных величин $s=(s_1,s_2,\cdots,s_I)\in S$ так что доля $s_1$ известно $P_1$

Каковы требования к одноразовому номеру? <- Обычно требуется только, чтобы одноразовый номер был уникальным, однако в некоторых случаях предъявляются более жесткие требования (такие как случайность и непредсказуемос ...

Открытый ключ определяется (Н, Э) куда Н является произведением двух больших простых чисел и е выбирается так, что е.д = 1 (мод фи (N)) куда фи (Н) является тотиентной функцией Эйлера. е является показателем шифрования и г являеÑ ...

В статье Александра Мэя «Как познакомиться с троичными ключами LWE», Александр Мэй пишет следующее о сочетании методов представления с хэш-функцией Одлызко, зависящей от местоположения (стр. 12):

Интуитивно понятно, что в п ...

Для экзамена, к которому я готовлюсь, мне интересно, какие режимы блочного шифрования лучше всего использовать в определенных ситуациях.

Мы узнали об этих режимах блочного шифрования: ECB, CBC, CFB (+s-бит), OFB (+s-бит) и CTR.
Наскольк ...

Мне интересно, какое из этих двух решений лучше для безопасности в долгосрочной перспективе. Проблема в:

Алиса и Боб обмениваются секретным ключом/закрытым ключом. Затем они уходят далеко друг от друга и больше никогда ...

Предположим, что у нас есть схема совместного использования нескольких секретов, как она описана в литература

Пусть будет $I$ Агенты и говорят, что $S$ это пространство (однородных) случайных величин $s=(s_1,s_2,\cdots,s_I)\in S$ так что дР...

Позволять $q \geq 2$ быть простым целым числом. Рассмотрим две функции, заданные формулой:

$$f(b, x) = Ax + b \cdot u + e~~~(\text{mod}~q),$$ $$g(b, x) = Ax + b \cdot (As + e') + e~~~(\text{mod}~q),$$

где у нас есть: \начать{выравнивать} б &\в \{0, 1\}, \ х &\in \mathbb{Z}_{q}^{n}, \  ...

Я пытаюсь найти алгоритм, чтобы доказать, что кто-то знает какое-то короткое секретное сообщение (например, какое-то предсказание будущего), прежде чем окончательно раскрыть его.

Например:

Алиса знает, какая температура будеÑ ...

Рассмотрим две точки P, Q над удобной для спаривания эллиптической кривой. $E[F_q]$, например, BN254. Пусть Z = e(P, Q). Известно, что $Z \in F_{q^k}$ куда $к$ – степень вложения. Отображение нормы N(Z) определяется как $\prod_{0\leq i\leq k-1} Z^{q^i}$. Мы заР...

Извините, если этот вопрос ошибочен, я разработчик программного обеспечения, а не криптограф.

Допустим, у меня есть открытый ключ и 2 подписанных сообщения.

Подписанное сообщение 1:

message_hash_1
подпись_1.р
подпись_1.с

Подписан ...

1. Это $t$ снаружи $n$, а именно $(т,п)$, порог в схеме разделения секрета, связанный с энтропией случайной величины, которая совместно используется в соответствии со схемой?
2. Какие изменения в схеме разделения секрета, если $t=n$

Одна из проблем, которая может возникнуть при попытке оценить безопасность функции раунда для блочного шифра, заключается в том, что анализ функции раунда рассматривает пространство ключей раунда и пространство сообщенР...