Последние вопросы, связанные с Crypto

А предложенный закон Калифорнии содержит следующее определение:

(i) «Электронная подпись» означает электронный звук, символ или процесс, присоединенный к электронной записи или логически связанный с ней и исполнено или ...

Предположим, операционная система использует цифровые подписи, чтобы гарантировать, что исполняемые файлы могут быть аутентифицированы и не могут быть изменены; где цифровые подписи создаются путем создания хэша исполн ...

В схеме подписи Эльгамаля $\text{sig}_{k_{pr}}(x,k_E)=(r,s)$, $с=0$ не разрешено. Как это приводит к нахождению закрытого ключа $д$?

Диффи-Хеллман может использоваться для обмена ключами и может использоваться как часть интегрированной схемы шифрования («DLIES»). Подписи Шнорра возможны, если полагаться только на проблему дискретного журнала и не прибеР...

Предположим, что я хочу использовать управление паролями для бедняков, работающее следующим образом:

1. Я выбираю и запоминаю один-единственный мастер-пароль (например, «78HK+jm?329»);

2а. для любого банка, сайта и т. д., к которым мнР...

Предположим, что $м$ это сообщение о том, что кто-то игрок $я$ хочет отправить в сеть других игроков $j\neq -i$. Игрок, чтобы предотвратить мошенничество со своим сообщением другими, использует схему шифрования. Сказать $$g:M\ум ...

Линейные конгруэнтные генераторы, класс псевдослучайных генераторов с рекурсивным правилом.

$x_{n+1}\equiv a\cdot x_n +b\ \ (\mod m)$, $a,b,x_n\in Z/mZ$, $m,n\in N$

считаются непригодными для использования в криптографии, так как константы $а$, $b$ можн ...

Только начал изучать криптографию RSA, так что простите меня, если я допустил какие-либо ошибки или недоразумения.

М = 20 быть сообщением, которое я хочу зашифровать

N = 5*7, p = 5 и q = 7

Ï(N) = (5-1)(7-1) = 24

Пусть е = 5 так как это взаимно про ...

Существует ли ключевая функция деривации/хеширования (имеющая какое-либо реальное значение), которая удовлетворяет обоим этим критериям:

• Медленно вычисляет хэш
• Быстрая проверка хэша на основе входной строки (без второР...

Я прочитал rfc5652 и сделал конвертированные данные через openssl:

openssl cms -encrypt -in plain -aes256 -recip certificate.pem -outform DER -out конвертированные данные.ber

Затем я проверяю открытый ключ. Во-первых, вот открытый ключ сертификата.

И это открытый ...

Я пытаюсь понять, насколько безопасно С исходит от злоумышленника. Скажем, в случае, когда им доступна огромная хеш-мощность, как в случае, когда они владеют установками для майнинга криптовалюты.

Другими словами, злоумÑ ...

Предположим, что у нас есть игра с $I$ игроки и у каждого из них есть личная тайна говорят $e_i$. Каждый игрок хочет поделиться своим секретом с остальными игроками, но так, чтобы его не обманули. Имеем следующую формулировку

Допустим, я хочу зашифровать файл обычный.txt. Самый первый шаг — преобразовать содержимое этого файла (допустим, он содержит только строку «Hello») в тип int. Я вижу такие коды Python:

из Crypto.Util.number импортировать bytes_to_long
с open('plain.txt', 'r ...

Я пытаюсь разработать программу, подобную VCS, которая определяет, совпадают ли файлы, сравнивая их хэши MD5.

Затем я прочитал о коллизиях MD5 здесь, и мне интересно, смогу ли я обойти это, выполнив вторичную проверку, хэшируя толÑ ...

Я самостоятельно изучаю «Введение в современную криптографию (2-е издание)».

Я пытаюсь понять, насколько верно решение следующей проблемы:

Докажите, что схема, удовлетворяющая определению 2.5, должна иметь $|К| \geq |M|$ без испР...

Я видел, как некоторые люди ставили свои открытый ключ (Я полагаю, что они ссылаются на PGP PK) отпечатки пальцев в точках питания и т.п., чтобы с ними можно было связаться по безопасному каналу.

Из моего POV очевидно, что долже ...

По сути, я ищу способ для пользователя A создать подписанное сообщение, которое пользователь B может 1) проверить, написал ли пользователь A (т. е. с помощью ecrecover) и 2) содержимое сообщения может быть прочитано пользователем B Р...

Я играю с реализацией SSLv3 в Go в соответствии с rfc6101.

Я могу десериализовать ServerKeyExchange до ServerKeyExchange.signed_params.

Набор шифров TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003).

Алгоритм подписи сертификата: 1.2.840.113549.1.1.5 (sha1 с RSAEncryption).

Согласно RFC, структуры доР...

Когда я смотрю на алгоритм лестницы Монтгомери, я не нахожу ничего специфического для кривой Монтгомери. Мы постоянно имеем дело с очками, то есть мы либо добавляем два очка, либо удваиваем очко.Насколько я знаю, эти точки Р...

Я совершенно запутался в определении безопасности схем слепой подписи в параллельной настройке. Я нашел следующий документ, показывающий, что большинство предыдущих схем слепой подписи не могут удовлетворять свойству н ...

Почему $ч(к,м)$ не устойчивы ко второму прообразу? Позволять $E_k$ быть блочным шифром, где пространство сообщения совпадает с пространством ключа. $$h(k,m)=E_k(m\oplus k)\oplus k$$

Я читал о втором сопротивлении прообраза и пытался попрР...

Насколько я понял, в исходной статье Регева распределение ошибок сначала было построено следующим образом:

Затем округляется следующим образом:

Используя это распределение, можно добиться редукции в следующей теореме:

Были стандартизированы три разные версии расширенного стандарта шифрования (AES), в которых используются ключи длиной 128, 192 и 256 бит соответственно. Они также используют разное количество раундов: 10, 12 и 14 раундов соответств ...

Как часть упражнения в курсе криптографии, я хочу придумать одностороннюю функцию, для которой «легко» найти коллизию из заданного OWF. Чтобы добиться этого, я попробовал следующее: учитывая OWF $f$ (можно предположить, что ...

Известно, что нельзя повторно использовать к в ЕСДСА; это приведет к утечке вашего закрытого ключа. Это одна из причин изобретения детерминированных подписей RFC6979.

Теперь в RFC6979 sec 3.6 указана возможность использования допол ...

Легко увидеть, являются ли два вектора размера 2 или 3 линейно независимыми или нет. что, если размер векторов большой, например 32 или 64?

Я думаю, из того, что я изучил, у меня были правильные рассуждения, но я хотел бы перепроверить. Вот в чем дело:

Даны две матрицы: А и Б

Я вычисляю hashFunction(A, B) = С

Теперь я вычисляю собственные значения Б: µ и ассоциированный вР...

Я занимаюсь самообучением, используя «Введение в современную криптографию: принципы и протоколы» (2-е издание).

Я смотрю на следующую проблему.

Докажите, что, переопределив ключевое пространство, мы можем предположить,  ...

$у^2=х^3+9х+17$ над $\mathbb{F}_{23}$, что такое дискретный логарифм $к$ из $Q=(4,5)$ на базу $P=(16,5)$?

Один (наивный) способ найти k состоит в том, чтобы вычислить кратные $P$ до тех пор $Q$ находится. Первые несколько кратных $P$ находятся:

$P=(16,5)$,