Последние вопросы, связанные с Crypto

В литературе я не могу найти компонент S-Box блочного шифра SHARK. Я признателен, если кто-нибудь поможет найти элементы S-Box этого шифра.

Я работаю над системой интернет-выборов, которая требует перетасовки бюллетеней, сопровождаемой интерактивным доказательством легитимности перетасовки. я работаю над Эта бумага и я застрял в части, описанной ниже:

Осв ...

Можем ли мы кодировать набором $\{0,1\}$ и его логические операции любая бесконечная область, которая является подмножеством действительных чисел $\mathbb{R}$ или весь набор действительных чисел? Например, можем ли мы закодировР...

Есть ли какие-нибудь работы об эффективной коммуникации в дешевую болтовню, где игроки достигают равновесных выигрышей коррелированной стратегии, как в основополагающей статье Ауманна? Или, если такого документа не суще ...

В криптосистеме Нидеррайтера мы требуем, чтобы сообщение было вектором веса $t$ в $F_q^n$ в шифровании предположим $t$ это способность кода исправлять ошибки. Но что такое отображение? Одним из возможных способов является сопосÑ ...

Если смотреть на Настройки учетной записи > Сквозное шифрование > Добавить ключ и создает новый ключ, затем получает опцию EC.Но вы не можете выбрать длину бита, и никто не знает, какая кривая используется.

Кто-нибудь, кто Ñ ...

Я новичок. Но я понимаю, что порядок подгруппы является делителем порядка группы. Кривая $у^2=х^3+7$ над $\mathbb{Z}_7$ имеет восемь точек (7 точек и точка в бесконечности). Порядок точки (0,0) равен 2 (?), но порядок всех остальных подгрÑ ...

Предполагать $(Gen, Enc, Dec)$ представляет собой схему шифрования с открытым ключом с пространством сообщений M, которое является CPA-защищенным. Докажите, что схема шифрования $(Бытие^2, Энк^2, Декабрь^2)$ является CPA-безопасным.

$Gen^2=(pk ...

Я новичок в криптографии, я пытаюсь создать безопасную конвейерную среду для быстрой передачи сообщений. Чтобы уменьшить размер ключа, я планирую шифровать сообщения с помощью сеансовых ключей AES (для сеанса или эпохи), и Р...

Shamir Secter Sharing в стандартной версии (бумажной версии) довольно хорошо работает с интерполяцией Лагранжа для создания большего количества долей. Проблемы возникают, когда вы генерируете больше пар (xi, yi) и пытаетесь восстанов ...

Я пытаюсь реализовать доказательство с нулевым разглашением, представленное в Эта бумага. Доказательство имеет шаг отклонения (стр. 14), который можно вычислить следующим образом:

Где B и Z находятся в $R^{m \times n}$ на какое-тР...

Говорят, что квантовые компьютеры могут взламывать блочные шифры с помощью 2 ^ (n/2) запросов (что является размером ключа n).

Я прочитал эту бумагу: https://eprint.iacr.org/2016/197

В нем говорится, что режимы CTR и OFB безопасны для квантовых п ...

У меня есть работающая первая часть схемы SSS, поэтому я могу использовать какой-то секретный номер в качестве входных данных, генерировать некоторую случайную полиномиальную функцию и создавать простые доли в виде пар (xi,  ...

Как правило, когда мы хотим сгенерировать подпись для сообщения M, мы используем хеш-функцию H и подписываем результат H(M) закрытым ключом. Что, если вместо хеш-функции H мы будем использовать CMAC с ключом K, а затем подпишем ре ...

Моя идея заключалась в том, чтобы сбалансировать энтропию пароля и его запоминаемость.

Есть ли какой-нибудь инструмент, который я могу использовать для сравнения сгенерированных паролей?

Будет ли хорошей идеей современР...

Вопрос в основном изложен в заголовке. В настоящее время я изучаю различные криптографические схемы, и большинство из них используют для доказательства либо игровые, либо симуляционные методологии. Мне было интересно, ес ...

Есть предложение в Конспект лекций Одеда Регева что "$0$ является частью любой решетки и, следовательно, ближайшим вектором к $0$ является $0$ сам!". У меня проблемы с пониманием этого. Может ли кто-нибудь помочь мне понять это? ...

В моем приложении пользователь входит в систему при подключении к центральной базе данных, и его учетные данные для входа аутентифицируются по этим данным и кэшируются (зашифровываются). Затем, когда пользователь находит ...

У меня вопрос по поводу подтверждения безопасности. Предположим, что я доказал следующие соотношения. То есть я доказал, что $Adv_A \le Adv_A^{O} \le Adv_B$, где A,B — некоторые криптографические схемы, а O — оракул. Я также полагаю, ч ...

Алиса хочет поделиться секретом $S$ с Бобом, поэтому она шифрует его закрытым ключом Боба.

Боб сейчас не в сети, поэтому Виктор тем временем позаботится о его безопасности.

Проверяющий Виктор хотел бы убедиться, что это дейст ...

[GPV] и [MP] (ссылки ниже) дают конструкции функции лазейки, определяемой формулой $$ f_{\mathbf A} (\mathbf x) = \mathbf A \mathbf x, $$ куда $\mathbf A \in \mathbb Z_q^{n \times m}$ равномерно случайна, а область $\{ \mathbf x \in \mathbb Z^m \mid \lVert x \rVert \le \beta\}$. Учитывая любой

Может быть, я ошибся, но если дзета-функция эффективна для вычисления и обращения, и если предположение Римана верно (на что похоже), не можем ли мы использовать дзета-функцию для эффективного нахождения простых множителей ...

Допустим, я разрабатываю протокол связи, который будет использоваться многими парами устройств для связи друг с другом (только между парами).

Предполагая, что устройства в паре могут взаимодействовать друг с другом крР...

Насколько мне известно, в настоящее время гибридные протоколы используются более широко, чем симметричные или криптосистемы с открытым ключом по отдельности. Я читал, что система с открытым ключом используется для обменР...

(Отказ от ответственности: я новичок в криптографии, поэтому, пожалуйста, помните об этом в своих ответах).

В симметричной криптографии с закрытым ключом противник $\математический А$ снабжены оракулами шифрования и дешиф ...

В игровом определении мы говорим, что $G: \{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^{\ell(n)}$ является псевдослучайным генератором, если для всех различителей ppt $Д$, существует пренебрежимо малая функция $\nu$ так что: $$Pr[D( r) = 1] - Pr[D(G(s)) = 1 ] \leq \nu(n) $$ Где  ...

Учитывая функцию OW $f:\{0,1\}^n\to\{0,1\}^n$ с хардкорным предикатом $ч(х)$, вы можете построить PRG $G$ установив $$G(s):=f(s)\Vert h(s), \quad s\leftarrow\{0,1\}^n.$$ Условие расширения для $G$ выполняется тривиально (затравка $s$ имеет длину $n$, а строка $f(s)\Верт ...

Может ли кто-нибудь объяснить доказательство Рабин и Бен-ор безопасных многосторонних вычислений?

Идея состоит в том, что каждый игрок $я$, из $N<+\infty$ игроки, держит секрет сказать $s_i$. Все они хотят делиться своей информацие ...

Бонех и др. [1] описывают схему агрегированной подписи, которая позволяет агрегировать подписи $n$ отдельные сообщения от $n$ отдельных пользователей в одну короткую подпись. В их описании достаточно четко указано, что необÑ ...

Предположим, что есть две несвязанные пары ключей ECC ($Pub_1$, $Priv_1$) и ($Pub_2$, $Priv_2$). Алиса утверждает, что знает обоих $Priv_1$ и $Priv_2$, но Боб ей не доверяет и думает, что $Priv_2$ известно только Еве, подруге Алисы.

Боб просит Алису доказать ...