Последние вопросы, связанные с Crypto

В настоящее время я работаю над аппаратной реализацией (с Verilog) PRESENT-80 для исследовательских целей. Из-за нашей цели повысить безопасность PRESENT-80 с помощью маскирования и обнаружения ошибок, мне нужно понять, как устроен S-Box. ...

Позволять $H:\mathbb{Z} \rightarrow \mathbb{Z}_{p}^{*}$ и $a \mapsto g^a\bmod p$ за $g \in \mathbb{Z}_{p}^{*}$ куда $р$ является простым. Является ли эта функция (сильно) бесколлизионной в смысле, что мы не можем найти практически $x_1$,$x_2$ такой, что $Ч(х_1)=Ч(х_2)$?

Я воР...

Представьте себе это:

• Чарли выбирает два целых числа $x_1$ и $x_2$ и подписывает каждое из этих целых чисел одним и тем же закрытым ключом.
• Чарли отправляет Алисе следующее:
  • $x_1$ и $x_2$,
  • две подписи и
  • его открытый ключ.
• Алиса Р...

У меня проблема с протоколом, для которого я могу доказать безопасность, если сообщения, отправленные противником, отправляются в открытом виде, но я больше не могу доказать безопасность, если сообщения, отправленные прот ...

Я знаю, что одно из преимуществ хеш-функций заключается в том, что они быстрые.Однако я где-то читал (не знаю где именно), что скорость является недостатком хэшей паролей при их хранении в базах данных, но почему это так? Кто-Р...

Недавно начал читать о криптографических аккумуляторах, чтобы включить их в проект. С использованием это опрос, чтобы понять, какие функции должен предложить аккумулятор, кажется, я ищу динамический универсальный сильн ...

Я думаю, что нашел небольшую ошибку в доказательстве безопасности Соединять конец страницы 37. В нем говорится, что

$ \sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac{3(q +1)q/2+2}{p - ( 3q +2)^2 /4}$.

Но разве это не должно быть

$\sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac ...

Этот (https://en.m.wikipedia.org/wiki/Дискретный_логарифм) Меня смущает статья в Википедии. Если у вас есть уравнение a = g ^ n (mod P), а g, P и a известны, то как алгоритм решения грубой силы для n работает за экспоненциальное время, как говори ...

Я пытаюсь внедрить криптосистему Крамера-Шоупа, но не понимаю, как работать с открытым текстом, который хочу зашифровать.

Насколько я понимаю, открытый текст нужно преобразовать в элемент циклической группы G, который Р...

Я пытаюсь реализовать криптографическую систему Cramer Shoup на C, но столкнулся с проблемами при генерации ключей.

Из того, что я нашел на вики и в других статьях, чтобы сгенерировать ключи для Cramer Shoup, вы должны сгенерироватÑ ...

Допустим, стороны А и Б имеют общий секрет. $к$. Существует ли протокол, в котором обе стороны совместно выпускают обязательства по $к$ чтобы впоследствии ни А, ни Б не могли отрицать, в чем заключалась общая тайна?

Редактирова ...

следующее уравнение используется для доказательства теоремы Шеннона, показывая существование двух сообщений $m_0, m_1$ если $|К| < |М|$ но я не могу визуализировать/понимать вероятности. Особенно $Pr$ над $К$ предмет не лезет мнР...

Я читал комментарии к статье о предлагаемой новой реализации /dev/случайный в Linux сегодня, и кто-то заметил, что, должно быть, утомительно пройти 43 ревизии и все еще не получить свой патч. Несколько комментариев в конце и кто-то ...

Я относительно новичок в криптографии, но некоторое время программировал. Вот история, которая хорошо описывает проблему, которую я пытаюсь решить:

У Алисы есть цифровой паспорт, подписанный закрытым ключом ее правите ...

У меня есть код, который может решить проблему с дискретным логарифмом за ~ O(0,5n) времени. Однако это работает только в том случае, если в дальнейшем N меньше P:

G ^ N (модуль P). Чтобы было ясно, моя программа может вычислить зн ...

Корневой коэффициент Эрмита, соответствующий уровню безопасности битов, например 1,0045, соответствующий 128-битной безопасности. Каков корневой фактор отшельника, соответствующий 100-битной, 160-битной, 180-битной безопасности? ...

Просто для примера, допустим, я скачал «Приключения Тома Сойера» из Гутенберга в формате файла .txt и сохранил его на USB-накопителе.

И, как видите, USB-накопитель не является идеальным устройством для длительного хранения д ...

PRNG — это механизм для создания случайности из начального случайного начального числа, так что в основном это способ получить больше секретов из одного секрета.

Глядя на запись в Википедии для КДФ ты ищешь

В криптографР...

https://link.springer.com/content/pdf/10.1007/3-540-49649-1_18.pdf

Почему в классе I (4) подразумевает $g\экв 1 \mod q$

Также, хотя я получаю $р$ и $q$ это все еще не может получить $ ord_n (г) $ не пробуя разные возможности или есть способ сделать все подделки?

Почему мы не определяем режимы работы для шифрования с открытым ключом точно так же, как они определяются для блочных шифров?

При шифровании данных я хочу убедиться, что был введен правильный ключ без его хеширования. Безопасно ли расшифровывать зашифрованный текст и сравнивать его хэш с сохраненным или можно ли прочитать открытый текст (которы ...

У меня возникла идея этого доказательства, что, поскольку PRG расширяется от n до 2n, она не может проецироваться на все {0,1}^{2n}, а только на незначительную часть, которой мы можем злоупотреблять, чтобы сделать хорошее различе ...

Предположим, у нас есть обычная проблема защищенной связи, где каждый из $I$ агенты имеют частный сигнал $s_1,s_2,\точки,I$ и они хотят вычислить любую функцию $f(s_1,s_1,...,s_I)=(x_1,x_2,...,x_I)$ таким образом, чтобы ни одна из сторон не узнала б ...

В статье Симмонса и Норриса циклическая атака демонстрируется на следующем примере:

p = 383 q = 563 s = 49 и t = 56957 (простое число)

Злоумышленник знает общедоступные значения r = pq = 215 629, s = 49. и зашифрованное сообщение C. СформироР...

Криптография на основе решетки используется для нескольких примитивов и приложений.

Я знаю, что есть более новые работы для PIR, PSI, ORAM, в которых произошли огромные улучшения благодаря FHE. В некоторых случаях FHE является Р...

Я читаю газету"Почему и как работает zk-SNARK", чтобы узнать zkSNARK, и я столкнулся с проблемой в разделе 4.4, когда доказывал способность одиночной операции.

В этом разделе он пытается придумать протокол для проверки того, что дока ...

Параметр схемы решетчатой ​​подписи ДАЗ19 с плотным обжатием можно выбрать, чтобы сделать основную проблему твердости неразрешимой. Как оценить параметр схемы решетчатой ​​подписи ESLL19 с сокращением с потерями? есть ли ...

Я новичок в криптографии и пытаюсь реализовать безопасное приложение для чата с использованием OpenSSL.

Я хочу гарантировать, что общедоступные сообщения (которые будут показаны всем пользователям) не могут быть измененÑ ...

Я полагаю, что неправильно понимаю кое-что о границах, полученных для ошибки переключения клавиш в CKKS. я буду обращаться к исходный документ, но аналогичные оценки были получены во всех рассмотренных мною вариантах.

Меня оÑ ...

Я знаю, что Биткойн использует 32-битный одноразовый номер, который майнеры повторяют, пытаясь достичь целевого количества нулей с префиксом в хеше. Если они проходят через все 2 ^ 32 комбинации, они затем изменяют что-то еще Р...