Последние вопросы, связанные с Crypto

Из книги Стинсона, во время демонстрации следующей теоремы, которая гласит:

$H(X,Y) \leq H(X) + H(Y)$, с равенством тогда и только тогда, когда $Х$ и $Y$ являются независимыми случайными величинами.

Автор говорит считать $Х$ принимать ...

Это может быть придиркой, я не уверен, так что не стесняйтесь говорить об этом.

В RSA-KEM, как описано, например. в Википедия или же этот ответ, мы выбираем секрет $x : 0 \leq x < n$, и отправить $x^e \bmod n$ для общественного представителя

Насколько я знаю, Salsa20/Chacha20 — это, по сути, хэш-функция, которая принимает 64-байтовые входные данные и возвращает выходные данные того же размера, что и входные данные.

128-битное поле ввода заполнено четырьмя числами «Нич ...

Я работаю над проектом, в котором используется криптография Эль-Гамаля с использованием мультипликативной записи. Проект представляет собой реализацию интернет-голосования, которая использует криптосистему для шифровР...

В настоящее время я пишу математическую статью о важности простых чисел в шифровании RSA. Я понимаю, что генерирует д х р = Н (где p и q — простые числа) прост для компьютера, однако разложение N на два его простых числа маловероÑ ...

Я продолжаю искать в Интернете и спрашивать в разных криптографических сообществах, есть ли аналогичная схема пороговой подписи (или близкая) к тому, что Дженнаро и Голдфедер предлагается для ECDSA?

Требования к этой порогов ...

Я обнаружил кое-что странное, проверяя внутреннюю часть конверта с данными.

У меня был простой текст "plaintextplant" - длина $15$ (включать лф(0x0A))`. Я сделал файл .ber, который зашифрован AES256 и закодирован DER через:

openssl cms -encrypt -in plain -ae ...

Я пытаюсь решить проблему 2.4 в «Введении в современную криптографию» (2-е издание) для самостоятельного изучения.

Задача требует доказать, что совершенная секретность $$ Пр[М = м | С = с] = Pr[M = m] $$

подразумевает

$$ Pr[Enc_k(m) = c] = Pr ...

Обозначение пар, кажется, предполагает, что билинейные пары могут быть связаны с алгеброй Клиффорда (т.е. с геометрической алгеброй); и у нас есть только странный выбор обозначений, который скрывает этот факт. Например, еслР...

Я читаю об обмене ключами Диффи Хеллмана от Криптография реального мира книгу и наткнулся на это

По этой причине наилучшей практикой в ​​настоящее время является использование RFC 7919, который определяет несколько групп ...

Я искал алгоритм SHA1PRNG, который реализован в Java SecureRandom Class. Кто-нибудь знает, как именно работает этот алгоритм? Я не нашел источника, где подробно описан алгоритм.

Моя цель — использовать его в JavaScript, но я не нашел никакой ...

Предположим, что у нас есть байесовская игра, где $t_i\in T_i$ обозначает тип игрока $я$. Скажем, у нас есть коммуникативная игра (коммуникативное равновесие). Игроки отправляют друг другу зашифрованные сообщения о своем типе. Е ...

Я недавно изучаю криптографию, и у меня есть задача собрать s-блоки для AES, а затем реализовать эти s-блоки для шифрования и дешифрования, но большинство найденных мной S-блоков не включают обратное.

Я знаю, что большая час ...

Бумага с подписью Fujisaki & Suzuki's Traceable Ring Signature, что позволяет подписывать одним закрытым ключом из кольца открытых ключей, а также для любого, чтобы проверить, что один член кольца подписал, не раскрывая, какой член кольца Р...

Предположим, я сделал фотографию с высоким разрешением, полную энтропии, и хочу преобразовать ее в ключ с 2048-битной защитой.

Практически все известные хэш-алгоритмы имеют максимальную защиту 512 бит.

Есть ли режим/схема длÑ ...

A problem in game theory is that of communication. Taking into account the classic approach of Myerson and Forges, the agents communicate each other, however indirectly, through a communication mechanism that receives messages from them and replies to them a recommendation according to a rule. Say that $m$ denotes the profile of messages and $q(\cdot|m)$ is the rule of the mechanism such that the reco ...

Во время чтения Курс математической криптографии Баумслаг и др., у меня возникли проблемы с пониманием части доказательства теоремы 2.3.3, а именно необходимого условия:

Позволять $n\in\mathbb{N}$ с $n=2^m,m\geq1$ и разреши $а,б\в\mathbb{Z}$ ...

Этот В статье говорится, что каждая квазигруппа порядка 4 может быть представлена ​​в матричной форме с помощью следующего уравнения: \begin{equation} x \ast y \equiv m^T +Ax^T +By^T +CA\cdot x^T \circ CB\cdot y^T \end{equation} куда, $A = \begin{bmatrix} a_{11} & a_{12}\ a_{21} &am ...

Я пытаюсь выяснить, существует ли известная конструкция постквантовой защищенной схемы безопасной подписи EUF-CMA, для которой процедура подписи является детерминированной.

Кажется, что можно «определить» рандомизиров ...

Предположим, у нас много пользователей, и у каждого пользователя есть список фруктов, которые ему нравятся — это будут ключевые слова. Я хочу, чтобы мои пользователи могли кодировать любые данные, которые они хранят (скаже ...

Контекст - это повторяющиеся шифры.

Что касается дифференциального и линейного криптоанализа, кажется, что эти методы позволяют криптоаналитику сделать обоснованное предположение о частичном подразделе (например, би ...

Я не собираюсь спамить здесь, но я наткнулся на этот проект в Github: https://github.com/andrewhodel/nexor

Это алгоритм под названием Nexor, он обещает шифрование с неограниченным размером ключа.

Единственная проблема заключается в том, что в  ...

У LCG есть свойство, заключающееся в том, что при построении в 2 или более измерениях формируются линии или гиперплоскости, на которых можно найти все возможные выходные данные. Спектральный тест сравнивает расстояние междÑ ...

Позволять $W$ быть случайным $200$ битовое число. Сколько работы потребуется, чтобы найти полупростое $n=p_1\cdot p_2$ такой, что $p_1,p_2 > 2^{50} $ и $|W-n|<2^{12}$?

В более общем случае пусть $W_b$ быть случайным целым числом с $b$ биты. Сколько рабР...

В большинстве случаев люди забывают, что настоящей целью противника шифрования является доступ к сообщению. Например, в случае RSA мы говорим о факторинге модуля для достижения закрытого ключа для раскрытия зашифрованных  ...

Я искал алгоритм шифрования для своих архивов 7zip и прочитал, что существует решение под названием ZipCrypto, которое считается очень уязвимым.

Поскольку я предполагаю, что уязвимости такого типа не относятся к тем, которые  ...

Предположим, я уже нашел это $Ï(n) = 240$ за $n = 900$. Как я могу сделать вывод, что мой $n = pq$ имеет тип $2^2\cdot3^2\cdot5^2$? Что $q$ и что такое $р$ здесь?

Если быть точнее с моим вопросом: это для всех $n \in \Bbb N$ только с известным $Ï(n)$ а можно на ...

Уравнение кривой для P-256:

НИСТ Р-256

у^2 = х^3-3х+41058363725152142129326129780047268409114441015993725554835256314039467401291

Ниже я генерирую ключевые данные, включая секретный ключ «d».

Может кто-нибудь, пожалуйста, помогите мне:

1-Преобразуйте и подставьте 2 точ ...

Я прочитал определение совершенная секретность в дальнейшем:

Криптосистема имеет совершенную секретность, если $\Pr(x | y) = \Pr(x)$, для всех $х\в P$ и $у\в С$, куда $П,С$ представляют собой соответственно набор открытых текстов и заÑ ...

По устаревшим причинам одна из моих систем не имеет возможности использовать режим AEAD, мы ограничены AES в обычном режиме CBC или CTR плюс MAC.

Типичная задача — передать данные с одного узла на другой, гарантируя целостностÑ ...