Последние вопросы, связанные с Crypto

Если я попытаюсь сделать MD5 (SHA256 (ввод)), в чем сила этого так называемого подхода двойного хеширования?

Является ли он таким же сильным, как SHA256, или таким же сильным, как MD5, или таким же сильным, как SHA256 + MD5?

Кстати, это не вР...

при чтении [BDLOP18] запускаю lwe-estimator с рекомендованными параметрами в таблице 2 , но результат коэффициента Эрмита равен 1,007, этот результат больше, чем рекомендуемый коэффициент Эрмита 1,0035.

Мой вопрос немного сложно описать, поэтому позвольте мне сначала начать с аналогии.

В эллиптической кривой над конечным полем есть 2 группы - первая группа - это конечное поле, над которым определена эллиптическая крива ...

В Является ли Диффи-Хеллман менее безопасным, когда A и B выбирают одно и то же случайное число? , была поднята возможность обмена ключами Диффи-Хеллмана с получением идентичных одноранговых ключей и его уязвимость прот ...

Насколько я понимаю,

1.Степень защиты указывается в битах согласно https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90Ar1.pdf

2. Надежность зависит от длины ввода энтропии при генерации случайного числа.

Итак, в функции генерации подписи, еÑ ...

Какие существуют алгоритмы цифровой подписи на основе хэшей, которые имеют достаточно небольшие размеры подписи?

• Под разумно маленьким я подразумеваю не намного больше, чем то, что вы получили бы с 256-битным ECDSA (который,  ...

Я любитель (по какой-то причине я изначально написал «Я не любитель» ... смущающе, извините) в криптографии, так что это может быть очень простой вопрос.

Мне интересно знать, существуют ли такие шифры, что если я зашифрую с ...

TLS — это стандартный криптографический протокол в Интернете, и многие веб-сайты используют его для защиты своих коммуникаций. Однако для личного использования большинство людей используют другие протоколы, такие как PGP, Р...

Я прочитал на 16 странице О безопасности объединителей хеш-функций что

классический объединитель для защиты от столкновений просто объединяет выходы обе хеш-функции $Comb_{\mathbin\|}(M) = H_0(M) \mathbin\| Н_1(М)$ для обеспечения устойчи ...

Могут ли несколько подписей одного и того же сообщения с одним и тем же закрытым ключом (разными одноразовыми номерами) привести к отслеживанию закрытого ключа?

Как я могу преобразовать полную скрученную кривую Эдвардса $ax^2+y^2 = 1+dx^2y^2$ с не квадратом $д$ и квадрат $а$ в изоморфную кривую Эдвардса $X^2+Y^2 = 1+DX^2Y^2$ с квадратом $-D$ то есть $D = -r^2$?

я пытался установить $X = \frac{x}{\sqrt{a}}; Y=y$, но $-\frac{d}{a}$

1. Позволять $L$ быть $[н,к]$ код. А $к\раз п$ матрица $G$ строки которого составляют основу $L$ называется порождающая матрица за $L$.

2. линейный $[н,к,д]$ код с максимально возможным минимальным расстоянием называется максимальным  ...

Рассмотрим следующий протокол проверки, основанный на Фельдмане. Предполагать, $c_0,\cdots,c_k$ представляют собой коэффициенты многочлена $р()$ в $\mathbb{Z}_q$. Для проверки доли $(я,р(я))$ и группа общедоступных параметров $G$ первого по ...

Генеральный директор IBM Арвинд поговорил в Программа HBO Axios. Кажется, что есть неправильные представления/вводящие в заблуждение/ошибки в рассуждениях и т.д.

Что это такое!

Некоторые детали речи приведены как;

IBM заявляет, ч ...

В газете "Реактивные атаки против нескольких криптосистем с открытым ключом" Ссылка CiteSeerX, реактивная атака неофициально определяется как «Получение информации о закрытом ключе или открытом тексте путем наблюдения за  ...

Может ли кто-нибудь пролить свет на различия между токенами и секретными ключами? Я понимаю, что «токены» — это криптографические артефакты, «введенные» в систему внешней стороной для аутентификации, тогда как ключи могÑ ...

Я работаю над проектом, который использует концепцию битовых обязательств для аутентификации информации.

Мне нужно безопасно выбрать комбинацию объектов из безопасного хэша, а затем распространить этот хэш позже. ТоР...

Допустим, у меня есть сообщение, которое нужно подписать двумя ключами, сгенерированными с помощью ECDSA.

Можно ли сделать подпись, учитывающую оба ключа, то есть я могу проверить оба ключа и убедиться, что они действитель ...

Двумерные шаблоны вездесущи в информационных транзакциях. QR-коды, изображения встречаются чаще всего. Я хочу знать, существует ли концепция, аналогичная хорошо известной концепции линейной сложности периодических после ...

Документ стандартизации для Ed25519, RFC 8032, говорит, что для проверки подписей Ed25519 следует использовать следующий метод:

3. Проверьте групповое уравнение $[8][S]B = [8]R + [8][k]A'$. Достаточно, но не обязательно вместо проверки $[S]B = R +  ...

Предположим, у меня есть k-мерный секрет $\langle x_1,\cdots,x_k \rangle$ которым я делюсь, используя упакованный секретный ресурс Шамира $(т,к,п)$ куда $t$ это порог и $n$ это количество акций следующим образом: Построить многочлен $f$ степенР...

Чтобы зашифровать элемент группы $P$ с открытым ключом $К$ и случайность $г$ используя Эль-Гамаля на эллиптических кривых с базовой точкой $G$ мы делаем следующее $(c_1, c_2) = (r\cdot G; P+r\cdot K)$.

Когда мы хотим зашифровать сообщение Р...

Я знаю, что обычно невозможно найти закрытый для любого открытого ключа. Но я также столкнулся с вопросом "Найдите ECDSA PrivKey в PubKey = 0", в котором пояснялось, что закрытый ключ для открытого ключа 0x0000...0000 можно легко вывести.

Один из способов интерпретации матриц в RLWE состоит в том, что они являются подмножеством стандартных целочисленных матриц, которые имеют особая структура. Например, вместо использования случайной матрицы $A\in\mathbb{Z}_q^{n\times n} ...

Скажем, у меня есть два значения $х$ и $у$ немного разной длины. Это могут быть пароли, ключи или любое другое важное значение, и я хочу детерминистически сопоставить их с двумя значениями одинаковой длины.

Не приведет ли испоР...

Я понимаю, что PRNG — это генераторы случайных чисел, которые используют детерминированный алгоритм, основанный на семени.

Я также понимаю, что CSRNG — это PRNG, которые криптографически безопасны для использования для генеÑ ...

У меня есть вопрос относительно внутренняя проводка роторов машины Enigma.

Я пытаюсь понять некоторые детали оригинальной машины Enigma. Насколько я понимаю, каждый ротор есть не что иное, как моноалфавитный шифр замены - развР...

Я застрял в доказательстве правильности дешифрования в криптосистеме на основе RLWE. Чтобы указать, где я нахожусь, позвольте мне сначала показать полную схему. Изображение из главы 3.2 Эта бумага.

И доказательство правильно ...