Последние вопросы, связанные с Crypto

Позволять $X = [0, 1]\cap \mathbb{Q}$, и разреши $f:X \стрелка вправо X$ быть хаотической картой (то есть логистической картой с рациональным параметром). Мой вопрос состоит в следующем и носит чисто теоретический характер. Выберите как ...

Предположим, что RSA считается «безопасным» методом шифрования. RSA предназначен для кодирования последовательности целых чисел base $27$. Если мы используем $n=pq$ это трудно учесть. Безопасно ли, если мы будем кодировать каждое ...

Почему трудно вычислить $$(g^x\bmod p, g^y\bmod p) \longmapsto g^{xy}\bmod p $$ когда мы сможем быстро вычислить $$x \longmapsto g^x\bmod p$$ ?

существует ли алгоритм шифрования, который позволяет:

• сгенерировать набор различных закрытых ключей
• подписывать данные с помощью этих закрытых ключей
• позволяют публично проверить, что такая подпись была создана ОДНИМ ...

Вот игра:

Как я могу сделать $\mathcal{О}(к^2)$- раз противник делает только один запрос к своему Фн оракул и достижение преимущества $= 1 - 1/(p-1)$

Вот моя идея на данный момент: запрос $2^{-1}$, который при прохождении алгоритма шифрован ...

Что из следующего легко, если таковые имеются? Какие тяжелые? и почему.

Дело 1) Данный $x^3 \bmod N$, куда $N$ является составным числом, и мы не знаем ни одного из множителей $N$, найти $х$.

Случай 2) Данный $x^3 \bmod p$, куда $р$ является проÑ ...

Пусть K_rsa будет генератором RSA с соответствующим параметром безопасности k >= 1024. Пусть игра OW-CCA_Krsa будет следующей:

Как я могу построить противника A за время O(k^3), выполняющего не более 2 запросов к инвертировать и достижеР...

Вот схема:

Вот игра HIDE:

Вот моя идея, но я не совсем уверен. Я был бы признателен за некоторые комментарии.

Мы хотим, чтобы преимущество = 0 для всех противников. Мы можем показать, что преимущество = 0, если мы можем доказать, ч ...

В настоящее время я использую статическое значение IV для всего шифрования и дешифрования, но я хотел бы, чтобы оно было динамическим для каждого запроса шифрования/дешифрования, поэтому я начал использовать новый байт [16], ...

Является ли это угрозой безопасности — или, возможно, насколько велика угроза безопасности — если злоумышленник знает длину значений P и Q, используемых при получении значения параметра N в алгоритме шифрования RSA?

Я ко ...

Немного предыстории обо мне; Компьютерный инженер, но во время учебы я не слишком углублялся в математику, особенно в крипто-математику, которая используется для работы блокчейна и криптографии.

Я ищу совета от любых сÑ ...

Я пытаюсь ответить на этот вопрос. Но я думаю, что ошибся. Я не уверен, почему и как я могу это улучшить.

Это противник, которого я придумал. Это правильно?

Противник А:
М <- 0^256; М' <- 0^256
C <- Enc(M)
С[0]С[1]С[2] <- С
ч '= SHA256 (М ')
С'[0] &lt ...

Если я правильно понял, протокол Signal генерирует новый ключ после каждого отправленного сообщения и забывает предыдущий. Telegram, с другой стороны, обновляет ключ только после 100 сообщений или одной недели. Таким образом, есть ...

Задний план: Я разрабатываю приложение, основанное на голосовании зарегистрированных пользователей, и я хочу создать эвристику, которая включает IP-адреса в качестве одного из способов пометить учетные записи для далÑ ...

Я хотел немного попрактиковаться в доказательствах снижения безопасности, и я застрял на этом из книги Боне-Шоупа.

Если $F(к, х)$ является безопасным PRF, затем покажите, что $F'(k, x):= F(F(k, 0^{n}), x)$ является безопасным PRF.

Что у менÑ ...

По сравнению с обычными схемами PQC на основе решетки модуль $q$ и размер $n$ гомоморфного шифрования настолько велики. Например, в Кибере. $n=256, n \times k = \{512 768 1024\}$, $q = 12289$ или же $3329$, а в ФВ или других схемах ВО, $n$ может быть $2^{14} ...

Редактировать, предложенный fgrieu:

У меня есть сто целых чисел в $\{0,1,2,3,4,5\}$ которые, как я подозреваю, являются последовательными значениями $\lэтаж x_n/2^{16}\rэтаж\bmod6$ вычисляется как $x_{n+1}:=a\cdot x_n+b\bmod m$, с $м=2^{31}$, и $(а,б)\в{(214013,253101 ...

Рассмотрим задачу обучения с ошибками. Предполагая, что LWE (или вариант LWE, например, кольцевой LWE) сложна для алгоритмов с полиномиальным временем, можем ли мы построить из них семейство псевдослучайных функций?

Я понимаю исходную реализацию O (n) кольцевой подписи, но я пытаюсь выяснить, где находится современное состояние при подписании сообщения в качестве анонимного члена специальной группы, не раскрывая, какой член группы под ...

Во-первых, я знаю, что то, о чем я спрашиваю, непрактично, поэтому давайте придерживаться теории.

Позволять $В[Н](х)$ быть шаром хеширования с $Ч$ поскольку это основной хеш.
Что произойдет, если я сделаю $B[H1](B[H2](x))$, куда $H1, H2$ - ...

Большинство статей PSI обычно используют хеш-в-бин для увеличения количества сравнений.

Для неравных размеров набора в 2PSI я прочитал CCS17, который разрабатывает протокол PSI для неравного размера. Сторона с меньшим количество ...

При попытке обратить хэш-функцию происходит потеря, например.

а+б=с
учитывая c = 5, попробуйте вернуться к a, b (предыдущий шаг)
(а,б)=(5,0),(4,1),(3,2),(2,3),(1,4),(0,5)

но, учитывая любую из пар (a, b), мы получаем c = 5 на следующем шаге, и каждая и ...

Я признаю, что QROM отличается от ROM (которое можно рассматривать как особый QROM, который выполняет измерение на входе). Например, можно найти прообраз для произвольного значения с помощью $О(Н)$ запросы к ПЗУ при $O(\sqrtN)$ запросÑ ...

При создании подписи Шнорра число $г$ объединяется с сообщением для создания нового значения, которое затем хэшируется, чтобы получить число, представленное $е$. Номер $е$, сопровождаемые некоторыми другими данными, которые  ...

Редактировать: если кто-то, неопытный, как я, приземлится на этот вопрос, на него был дан ответ в переполнение стека.

Почему код Python, см. ниже, возвращает false?

Больше контекста: я прохожу через ФИПС 186-4 а на странице 43 есть алгорР...

Я прочитал ETSI TS 103 097 и EEE Std 1609.2, которые дают мне структуру данных безопасности, определенную в нотации ASN.1. Я хочу использовать mbed LTS для расчета подписи ECDSA. Я понимаю, что я должен вычислить подпись ECDSA, а затем поместить рез ...

Я работаю над созданием безопасного цифрового хранилища. Я использую мнемонику для создания семени. Семя используется для создания пары ключей подписи для проверки личности. Однако я хочу также зашифровать содержимое хр ...

Для возведения в степень в группе, для которой инверсия тривиально проста, такой как группы эллиптических кривых, существует ли алгоритм для вычисления $w$НАФ ("$w$-арная несмежная форма") быстрее, чем $ О (п ^ 2) $? стандартный  ...

Допустим, мне нужна производительность на 64-битный машина, то ША3-512 это путь.
ША-512/256(х) является SHA-512(х) с выходом, усеченным до 256 бит, согласно https://pycryptodome.readthedocs.io/en/latest/src/hash/sha512.html

Позволять Н1(х) быть ША-512/256(ША-512(ША-512(х))
Позв ...

«Парадокс дня рождения» устанавливает верхнюю границу устойчивости к коллизиям: если хеш-функция выдает $N$ битов вывода, злоумышленник, который вычисляет только $2^{N/2}$ (...) хеш-операции со случайным вводом, скорее всего, ...