Последние вопросы, связанные с Crypto

Криптография стала проще (стр. 207, под рис. 11.12)(Найджел Смарт) говорит, что преимущество игры IND-PASS для противника $Adv1 = 2\times|Pr[b=b']-\frac{1}{2}|$.
Причина умножения на 2 состоит в том, чтобы нормализовать преимущество от $[0,\frac{1}{2}]$ к  ...

Может ли кто-нибудь сказать мне, как найти инверсию заданного полинома с помощью программирования на Python? Пример: данный ввод состоит в том, чтобы найти инверсию (x ^ 2 + 1) по модулю (x ^ 4 + x + 1). вывод должен быть: (x^3 + x + 1).

Я нашел схему для белый ящик RSA. Кажется, он защищает ввод и вывод модульных операций.
Мне интересно, как проанализировать безопасность этого решения.
Кто-нибудь знает что-нибудь об этом?

Я пытаюсь рассчитать общий ключ Алисы и Боба вручную без использования калькулятора, так как считаю, что это важная черта при переходе к криптографии.

Я понимаю, что вы можете использовать метод квадрата и умножения, од ...

Сегодня я нашел Веб-сайт для схемы обязательств Педерсена; тем не менее, генераторы г и час не являются независимыми, и поэтому доказывающий может открыть обязательство с многими способами. Я вычислил обязательство с длÑ ...

Я читаю о биткойнах, и меня немного смущают «функция эллиптической кривой» и «SHA256». Имеют ли они одинаковые свойства? Можно ли использовать оба для создания пар закрытого и открытого ключей?

Допустим, нам нужно сгенерировать секретную долю Шамира для n точек данных. Есть ли способ ускорить реализацию, кроме использования правила Хорнера для полиномиальной оценки?

Я пытаюсь решить проблему, которая звучит следующим образом:

Позволять $E_1 = (\text{Gen}_1, \text{Enc}_1, \text{Dec}_1)$ быть крипто система, обладающая совершенной секретностью. Обозначьте пространство сообщения $\mathbb M_1$, ключевое простраР...

I understand that it is feasibly impossible for A and B to select the same random number, given the large input space, but what if it does happen? Does it effect the security of the key exchange? Can an attacker determine that the same keys were chosen?

Может ли аутентифицированная схема шифрования (например, AES-GCM) определить, используется ли для расшифровки неверный ключ? Если нет, то каков стандартный способ проверить правильность введенного ключа. Я предполагаю, что д ...

Я собираюсь учить аудиторию алгоритмам. Я хотел бы дать им возможность создавать уникальные личные пароли для веб-сайтов.

1. Они могли начать с доменного имени сайта и собственного секретного «слова».
2. Алгоритм будет достаÑ ...

Я хотел бы узнать о схемах шифрования, которые основаны на теории фракталов, при этом они имеют достойную безопасность и довольно быстро работают.

Говоря о схемах симметричного шифрования, таких как AES, мы всегда преследуем цель добиться путаницы и распространения. Но когда дело доходит до асимметричных схем шифрования, таких как RSA, DH и т. д.мы никогда не говорим о рас ...

Я изучаю финальные алгоритмы стандартизации постквантовой криптографии NIST. Я заметил, что почти все сторонние документы по криптоанализу содержат атаки по сторонним каналам. Почему классические методы криптоанализа — Р...

В шифровании на основе атрибутов ключевой политики, если нам нужна целевая трансляция, где набор атрибутов одинаков для группы пользователей. Это означает, что все они используют один и тот же секретный ключ, верно? Или каР...

В модели ограниченного хранилища предполагается, что хранилище противника ограничено или ограничено, и, таким образом, возможно, что мы можем достичь своего рода криптографии, не полагаясь на предположение о надежности. Р...

В течение долгого времени я использовал пакет uuid npm для своих нужд v4 uuid. Кажется, в последних версиях узла они представили встроенный модуль шифрования с методом randomUUID.

Некоторый ориентиры было сделано, чтобы показать кр ...

При условии, что $х$ представляет собой последовательность $л$ биты и $0 \le n < l$, позволять $R(x, n)$ обозначают результат левого побитового поворота $х$ к $n$ биты.Например, если $х = 0100110001110000$, тогда $$\begin{массив}{л} R (х, 0) = {\ rm {01001100011 ...

В настоящее время я изучаю шифрование AES, и я совершенно не понимаю, как мы можем использовать 256-битный ключ в AES?

Поскольку в моем понимании AES, независимо от размера ключа, все равно работает и шифрует 128-битный блок сооб ...

Что делает IBE (шифрование на основе идентификации) непригодным для механизмов на основе доступа? Какие попытки использовать IBE для управления доступом?

Как концепция ABE (Attribute-Based Encryption) решает проблему?

Я пытаюсь сделать модуль RSA на VHDL, который, в свою очередь, будет развернут на FPGA. Я пытаюсь реализовать полный алгоритм Монтгомери, что означает, что я работаю с алгоритмом экспонирования Монтгомери и алгоритмом умножения  ...

Предположим, я использую парадигму хэш-и-знак и раскрываю подпись в дайджесте сообщения. $\сигма(Н(м))$. Будет ли просто раскрытие этой подписи нарушать конфиденциальность сообщения (при условии, что H является одностороР...

Согласно с https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#From_mnemonic_to_seed

Чтобы создать двоичное семя из мнемоники, мы используем функцию PBKDF2. с мнемоническим предложением (в UTF-8 NFKD), используемым в качестве пароля и строка «мнемоника» + Р...

Предположим, Алиса отправляет сообщение $Enc(k_{AB}, m)$ Бобу, где $k_{AB}$ является общим симметричным ключом. Далее Алиса отправляет подпись $Ч(м)$ $\sigma_{sk_A}(H(m))$ подписано под ее закрытым ключом подписи $sk_A$ в Еву, где H — безопасная хэ ...

Я пытаюсь выбрать режим работы для шифрования, который имеет самую низкую пластичность и особенно неуязвим для атаки с переворотом бита. Насколько я понимаю, PCBC - единственный режим, который делает остальные нечитаемыми, Р...

(Перекрестный список на математическом стеке, ответов не получил) Для контекста, это вопрос домашнего задания из уже сданного задания. Я ищу лучшего понимания задействованных концепций, в основном теории сложности, поско ...

Из того, что я знаю, доказательство существования Извлекателя Знаний подразумевает совершенную надежность.
Так почему же в zk-SNARK (и подобных) мы говорим об аргументах знаний, где свойство надежности является только вычи ...

Я сейчас изучаю статью (Последовательности игр: инструмент для укрощения сложности в доказательствах безопасности) по доказательству семантической безопасности с использованием метода Game Hopping Виктора Шоупа.

На страница ...

1. Я слышал, что STARKS не является неинтерактивным протоколом, если так:

• Каков (вкратце) механизм, который они используют для работы?
• Можно ли их считать протоколом Sigma?
• Почему SNARK не интерактивны?

2. Правильно ли утверждать, чт ...

Насколько я понимаю, алгоритм DHKE симметричен, поскольку он создает только общий секрет, а не открытый и закрытый ключи, однако поиск в Google «асимметричен ли Диффи Хеллман?» приводит к следующему:

Алгоритм D-H, основанный на кÑ ...