Последние вопросы, связанные с Crypto

Это продолжение первого комментария этого отвечать.

Сообщение подписывается закрытым ключом $А$, $s_A$. Мы знаем $p_B$, открытый ключ $В$, но нет $s_B$, их закрытый ключ. Возможно ли, не используя секретный ключ, создать кольцевую Р...

So xChaCha20 has a nonce size large enough to safely use a random nonce with the same key. Poly1305 generally uses the first block of the cipher's output to generate its nonce. For xChaCha20 it would be the block zero for poly1305 key/nonce and the rest of the data would be encrypted with block 1 and up. So if one were to send a message you would get something along these lines (order may be different d ...

Допустим, у вас есть заказ $n$ конечное поле, которое вы используете для создания $к$ Shares для пароля с помощью Shamir Secret Sharing. Предположим, что злоумышленник получает $к-1$ акции.

Возможно ли, что злоумышленник может выполнить г ...

Допустим, у меня есть смарт-контракт, расположенный по адресу А, и еще один смарт-контракт, который запускает тесты на А находится в А'. А может содержать ссылку на этот тестовый контракт и иметь такую ​​функцию, как запусти ...

Я новичок в криптографии на эллиптических кривых и работаю над задачей CTF, в которой используются эллиптические кривые. В настоящее время я пытаюсь найти генератор, $G$, и мне даны открытый и закрытый ключи, $P$ и $к$, ул. $P =  ...

Я смотрю на решения для этот набор задач для самостоятельного изучения.

Одним из вопросов является расчет статистического расстояния для следующей схемы:

• Пространство сообщений равно пространству ключей, которое сос ...

Данный SecureRandom считается подходящим для использования в криптографии, я считаю новый безопасный случайный() быть в безопасности (забавный термин, не так ли?).

Если новый безопасный случайный() уже безопасно, какая польза Р...

Это продолжение этого отвечать. Используемый контекст и словарь соответствуют децентрализованной системе идентификации.

Позволять $I$ быть эмитентом удостоверения, $Ч$ держатель и $В$ верификатор. В этой настройке $I$ подпис ...

Может ли кто-нибудь предоставить исходную статью и/или каждое конкретное руководство по математике, описывающее безопасную процедуру многосторонних вычислений, в которой игроки будут обмениваться зашифрованными сообщР...

Принимая во внимание мой предыдущий вопрос здесь и ответ о предложенной схеме шифрования-дешифрования. Я пытаюсь понять, как сделать возможными операции модульной арифметики для предложенной схемы разделения секретов. ...

Я смотрю на этот PDF-файл, чтобы понять гибридный аргумент: http://www.cs.columbia.edu/~tal/4261/F14/hybrid.pdf

Первые несколько строк выглядят следующим образом:

Предположим, у вас есть два оракула или входные распределения, $O_0,O_1$, и вы хотите доР...

На веб-сайте я хотел бы реализовать систему, в которой пользователи могут отправлять сообщения друг другу. Содержание сообщений должно быть защищено от злоумышленников, пытающихся их прочитать.

Моей первой мыслью былР...

Мне интересно, есть ли в литературе какие-либо результаты, которые строят PRNG, который доказал пройти следующий битовый тест? Если да, можете ли вы указать, что такое PRNG и где я могу найти более подробную информацию о нем? ...

Я работаю над приложением, которое позволяет людям обмениваться данными разных типов с другими людьми, входящими в одну группу. Лимит группы 16 человек. Логика этого очень похожа на групповые чаты.

Это приложение значит ...

Мне нужно создать клиент-серверное приложение с использованием Java, и я хочу обеспечить безопасность связи. Я подумал использовать AES для шифрования сообщений, а для обмена ключами я делаю следующие шаги:

• Клиент генерируР...

Я проводил исследование RSA и прочитал, что простые числа должны быть далеко друг от друга, чтобы усилить ключ. Почему это?

Для экспериментов я использую библиотеку гомоморфного шифрования HElib. Я попытался использовать загрузку с параметрами, которых нет в таблице, предоставленной HElib. Но я понятия не имею, как выбрать параметры (например, gen, o ...

Можно ли реализовать AES в электромеханической машине в начале 20 века?

Конкретно какая-нибудь машина из той эпохи

• иметь возможность реализовать S-Box, ориентированный на байты, или реализовать оптимизированный S-Box на основе ...

WalnutDSA был участником 1-го раунда проекта постквантовой криптографии NIST.У него был значительный криптоаналитический взлом, почти почти нарушивший безопасность криптосистемы, но выживший только из-за того, что взлом не можР...

Предположим, мне нужно 2048-битное блочное шифрование.

Я беру 512-битную хэш-функцию (как Blake2b), предоставляю счетчик и ключ, хеширую счетчик и, таким образом, XOR хешированного значения в блоке зашифрованного текста, и повтор ...

Я рассматриваю следующую идею использования симметричного ключа для шифрования нескольких сообщений (обратная связь между Алисой и Бобом). Его можно резюмировать следующим образом:

• Обе стороны соглашаются на ключ
• Обе Ñ ...

Существует ли какая-либо общая конструкция для доказательства правильности вывода функции? Другими словами, есть ли общий способ представить свидетеля для заявления? $у = е(х)$?

Более формально пусть $f: X \стрелка вправо Y$

Я придумал одну проблему, которая говорит о том, что $м \раз м$ матрица обратима, это то же самое, что сказать, что ее строки ЛИ (линейно независимые) над $\mathbb{Z_{2}}$.

Прежде всего, я хотел бы знать, как это доказать, чтобы доказР...

Я некоторое время ломал голову, почему TLS 1.3 не включает никаких режимов шифрования, а затем MAC (EtM). Все предыдущие проблемы с TLS были вызваны MAC-адресами и шифрованием. Принимая во внимание, что шифрование, а затем MAC позволяеÑ ...

Let's suppose we have a protocol X (symmetric or assymetric codec) and it encrypts a message M and the only way to get decode M is to use the hidden information and impossible otherwise to crack. To what class of complexity theory does such a protocol belong?

Я пытаюсь обернуть голову вокруг перехода от семя к ключ подписи, а также получение Приватный ключ (ключ шифрования). Я использую NaCl/libsodium.

Я создал код ниже, и результаты интересны. Оказывается pk1.private_key и pk2.private_key совпадают ...

Я хотел бы понять, что означает следующее обозначение:

позволять $А$ быть алгоритмом с полиномиальным временем и сказать $Х(а,п)$ представляет собой вероятностный ансамбль, где $а\в\{0,1\}^*$ и $n\in\mathbb{N}$.

Что означает обозначение

Учитывая перестановку Keccak-f[1600], меня интересует следующее свойство: какие биты на выходе зависят от того, какие биты на входе? То есть, если я изменю, например, второй бит ввода, на какие биты вывода это повлияет?

Другими Ñ ...