Последние вопросы, связанные с Crypto

Я понимаю, что во время атаки грубой силы на криптосистему у злоумышленника остается много-много ненужных файлов, некоторые из которых частично читаемы (в зависимости от используемого криптоалгоритма), а 1 создает полност ...

В чем разница между классическими схемами разделения секрета, которые используются в протоколах Бен-Ора и Рабина, Бен-Ора, М., Гольдвассера, С., Вигдерсона (то есть схема разделения секрета Шамира) с гомоморфным разделением ...

В контексте Процесс стандартизации NIST PQC, NIST определил следующие пять категорий безопасности:

1. Любая атака, нарушающая соответствующее определение безопасности, должна требовать вычислительных ресурсов, сравнимых или прР...

Недавно я узнал о путанице и распространении, связанных с функциями шифрования. По большей части я понимаю, что они из себя представляют, но мне было интересно, есть ли какие-либо функции с плохой путаницей.

Есть ли причина, по которой мы не можем объединить MAC-адрес закрытого ключа с цифровой подписью, чтобы получить гибридную схему аутентификации?

Это из-за вычислительных предположений, которые имеют цифровые подписи?

Изме ...

Достаточно ли утверждения «Если существует эффективный алгоритм, решающий SIS, то существует эффективный алгоритм, решающий LWE принятия решений»? или же, Является ли приведенное выше утверждение эквивалентным тому факту, ...

Существует ли схема обмена секретами без дилера, которая допускает пороговое значение? $к$ из $n$ партии (где $к<n$) сотрудничать для восстановления секрета, но таким образом, чтобы ни один из этих $к$ стороны могут сотрудни ...

Принимая во внимание обширную литературу по безопасным многосторонним вычислениям и совместному использованию секретов, существует особое предположение, которое делается для вычисления функции правила. Последняя функ ...

У меня дома есть монета. Я могу использовать эту монету для генерации случайных битов. Эти биты в основном безопасны если кто-то не смотрит, как я его переворачиваю. Они также только случайные... может быть, я "плохой флиппер" ...

Я прочитал статью Blake2x: https://www.blake2.net/blake2x.pdf

В нем говорится, что Blake2x можно использовать для создания «DRBG» (CSPRNG): https://csrc.nist.gov/glossary/term/deterministic_random_bit_generator

«Алгоритм, который создает последовательность битов, которые однознач ...

при чтении теоретических материалов часто можно увидеть, что "общий вход 1^n..." что это значит? Были ли подобные вопросы и ответы ранее в StackExchange?

Во многих источниках, в том числе Википедия, мы читаем:

Любой пул, который достигает 51% мощности хеширования, может эффективно отменить сетевые транзакции, что приведет к двойной трате.

Мой вопрос: почему мы говорим о 51

«.key.enc» файл с использованием закрытого ключа сервера RSA. Результат выглядит следующим образом:

otpauth://totp/381151134?secret=X2WXGSZ5LSZ66TX6AGL4DIJ6XJAAEJQ2ZUJDM4KJFNWAJOD4GI7Q Я также читал, что 46 байтов из 48 байтов генерируются случайным образом. Одна ...

Рассмотрим простое дерево Меркла с листьями. Алиса +100 и боб +50. Используя хеш-алгоритм SHA256, дайджест соответствующих строк выглядит следующим образом:

# Алиса +100
dc2cac4a8aaeccc0199eeb77df68b22eaa6e319d3f2b425d078dbd73419e28ac

# боб +50
7e15e5bc1b84f458db7ced4df762b ...

Предполагается, что эвристика Фиата-Шамира заменяет сообщения общедоступной монеты от верификатора хэшами сообщений проверяющего до этого момента, то есть: $$H(\alpha_1) = \beta_1, \ H(\alpha_1, \alpha_2) = \beta_2,\H(\alpha_1, \alpha_2, \alpha_3) = \beta_3,\vdots$$ ...

Возможно ли разделить закрытый ключ на осколки и распределить осколки среди держателей ключей таким образом, чтобы (1) для восстановления закрытого ключа требовалось k из n осколков ключа и (2) владелец закрытого ключа не зн ...

Предполагать $с$ это секретный номер в $Z_p$ и $с = а + б$. Алиса имеет $а$ и у Боба есть $b$. Существуют ли какие-либо методы для преобразования по модулю $р$ некоторым $q$, ($с<q$, $с<р$)? То есть, $с = а'+б'$ в $Z_q$ и $а'$, $b'$ известны Алисе и БоР...

Я пытаюсь выяснить, что при использовании DKIM он подписывает все электронные письма, включая основное сообщение и адрес отправителя, а с pgp он использует уникальный ключ, а в dkim — общий ключ... но с обоими шифрами электронная ...

Я пытаюсь понять гибридное шифрование. Когда я впервые столкнулся с этим термином, я подумал, что он используется для описания схемы, в которой сообщение шифруется с использованием симметричного ключа, а затем симметричнÑ ...

В случае, если существует несколько потоковых шифров, я имею в виду этот конкретный случай, в котором вы генерируете ключ такой же длины, как сообщение, M, как функцию одноразового номера и меньшего ключа K.

Мой учебник кла ...

Если у меня есть сообщение с фиксированной неизвестной длиной $L$, и мы добавляем к его шифрованию TLS случайное заполнение $0\leq n \leq N$ поэтому отправленное сообщение, если $L+n$. Я также могу заставить цель повторно шифровать и о ...

Я столкнулся с зашифрованным текстом, а именно:

        КЦКПКБГУФДПХQТЯВИНРРТМВГРКДНБВФДЭТДГИЛТКСРГУД
        DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXIZAKFTLEWRPTYC
        QKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJVDAHCTRL
        SVSKCGCZQQDZXGSFRLSWCWSJTBHAFSIASPRJAHKJRJUMV
        GKMITZHFPDISPZLVLGWTFPLKKEBDPGCEBSHCTJRWXBA ...

Я использую PBKDF2 для создания ключа подписи ED448 и пытаюсь определить оптимальный размер соли для SHA-3. Я помню, как читал рекомендацию использовать размер соли, равный размеру блока внутреннего состояния PRF, для PBKDF2. Насколь ...

Хотя я ожидаю получить критику за термин «лучший», некоторые алгоритмы широко считаются лучшими, чем другие, практически для всех целей. Например, DES больше не считается безопасным.

Мой особый проблема в том, что я хочу и ...

На странице атак связанных ключей Википедии есть раздел о WEP в качестве примера для связанные ключевые атаки.

Шифрование использует алгоритм RC4, потоковый шифр. Очень важно, чтобы один и тот же ключ никогда не использов ...

Я ищу какую-то хеш-функцию, устойчивую к ASIC, чтобы она хорошо работала на процессоре, но не очень хорошо работала с другим оборудованием, таким как GPU или ASIC.

Я пытаюсь понять доказательство с нулевым разглашением и его приложения, мой первый инстинкт — это блокчейн (для простоты я буду использовать биткойн-подобный).

Я пытаюсь осмыслить это, описывая логические шаги для пуР...

Согласно с BIP340:

Однако основным недостатком этой оптимизации является простота поиска коллизий в короткой хеш-функции. Это усложняет реализацию безопасных протоколов подписи в сценариях, в которых группа не доверяющих дÑ ...

Скажем, Алиса хочет послать Бобу зашифрованное сообщение PGP.
Она генерирует симметричный ключ, шифрует его открытым ключом Боба и отправляет сообщение и зашифрованный симметричный ключ Бобу. Тогда Боб может расшифровР...

В настоящее время я просматриваю прошлые финальные вопросы в качестве упражнений для своего экзамена, и решений нет.

Вопрос, который я сейчас делаю:

Пусть = (Enc, Dec, Gen) будет CPA-безопасной схемой шифрования. Докажите или опро ...