Последние вопросы, связанные с Crypto

Достаточно ли хеширования случайных чисел, сгенерированных из TRNG, для создания ключа?

В основном получая вывод чего-то вроде Лаваранд и передать это через хеш-функцию, например sha-2.

Я думаю, в конце концов, суть моего вопроса  ...

Было бы полезно создать криптографическую хеш-функцию для большей безопасности. Криптографическая хеш-функция в значительной степени является алгоритмом генерации псевдослучайных строк, и ее легко затруднить взломом, Ñ ...

Привет, я новичок в изучении криптографии, и мне просто интересно узнать о безопасности шифр Виженера.

Учитывая современные мощные суперкомпьютеры, насколько безопасно/небезопасно шифр Виженера можно получить?

скажем, мы б ...

Это связано со встроенной функцией berlekamp_massey в SAGEMATH.

Вычисляя минимальный многочлен последовательностей с помощью функции Берлекэмпа Мэсси, я почувствовал, что функция Берлекэмпа Мэсси в Sagemath устроена таким образом, ч ...

For a given periodic sequence of length $N$ for which minimal polynomial is being constructed. Does the Berlekamp-Massey algorithm take the input of $2N$, i.e., the repeated input sequence or just the input sequence itself? The doubt arise because by taking the original sequence $S$ of length $N$, and the sequence $S \| S$ (concatenation) of length $2N$, I found that the minimal polynomial value c ...

Может ли кто-нибудь объяснить разницу между вызовом DES, вызовом RSA и вызовом факторинга RSA? Каковы были цели? Я думаю, что задача факторинга заключалась в поощрении исследований, задача DES заключалась в том, чтобы показать, ч ...

Почему разработка схем CP-ABE (политика зашифрованного текста) предпочтительнее, чем KP-ABE (политика ключей)?

Недавние разработки/исследования, по-видимому, больше сосредоточены на CP-ABE, чем на KP-ABE. Какие вопросы еще не решен ...

У меня есть исходные данные A и хэш H (A) этого A. Возможно ли с помощью разрушенных документов Google создать новые данные B, которые выводят этот H (A)?

++ Я понял, что содержание статьи состоит в том, чтобы дополнить два блока сооб ...

Есть ли метод, с помощью которого секрет может быть расколоть через несколько узлов, так что:

1. Ни один узел не может узнать секрет.
2. Противник не может узнать секрет, вызвав несколько фиктивных узлов.
3. Резервирование может Р...

В криптографии доказательства безопасности в основном используют метод доказательства сокращения. Теперь я прочитал много доказательств редукций, а также сделал некоторые из них самостоятельно, и я думаю, что понимаю эт ...

Существуют ли какие-либо ограничения, когда дело доходит до доказательства того, что поиск-LWE и решение-LWE эквивалентны? Должны ли мы считать, что модуль $q$ является простым при переходе с одной версии на другую?

Пожалуйста ...

Существует область обмена информацией, сочетающая криптографию и теорию игр. Я заинтересован в понимании этой области, но это немного сложно для меня. Для начала есть бумага Бараны который показывает, что вместо центр ...

У односторонних функций есть много кандидатов, таких как целочисленная факторизация. Меня интересуют комбинаторные односторонние перестановки. В частности, меня интересуют известные односторонние псевдослучайные пере ...

Нам дан вектор $x\in\mathbb{R}^d$ чьи координаты взяты из известного нормального распределения $\mathcal{N}(0, \sigma^2)$.

Как я должен отправить этот вектор, сохраняя при этом (локальную) дифференциальную конфиденциальность? с некоторой чувÑ ...

Насколько я понимаю, вывод ключа — это когда вы берете некоторые данные, скажем, пароль, и используете функцию для преобразования их в число, которое можно использовать в качестве секретного ключа, скажем, в криптографии н ...

Существуют ли какие-либо другие схемы обмена секретами вместо Секрет Шамира , который не основан на полиномиальной интерполяции по конечным полям? Или он самый эффективный по сравнению с другими?

Я использую AES-CBC в качестве хеш-функции, которая шифрует блок длиной n. Блоки, m = (m1, m2, ..., mn). IV имеет длину в один блок, а ключ шифрования имеет длину 128, 192 или 256 бит.

Будут ли у меня столкновения? И если да, то как я могу найти  ...

Я знаю, что расстояние уникальности некоторого алгоритма шифрования с заданной энтропией ключа $H_K$ шифрование сообщения с посимвольной избыточностью $Д$ является $\frac{H_K}{D}$, и что посимвольная избыточность $Д$ равно разнР...

Я читал, что трюк Шамира может защитить RSA с CRT от атак с ошибкой. Однако мне непонятно, почему следующие уравнения $$ s_{p}^{*}=m^{d \bmod \varphi(p \cdot t)} \bmod p \cdot t \ s_{q}^{*}=m^{d \bmod \varphi(q \cdot t)} \bmod q \cdot t $$ подразумевает, что: $$ s_{p}^{*} = s_{q}^{*} \bmo ...

Можно ли использовать HMAC при шифровании блоков?
Я думаю, что основная проблема с этим подходом будет заключаться в том, чтобы получить тот же размер вывода, что и блок, из функции HMAC.
Кроме того, хэш-функция является одностоÑ ...

В NTRUEncrypt с общесистемными параметрами $(N, р, д)$, пусть открытый ключ Боба будет $ч(х).$

Для шифрования открытого текста $м(х)$ коэффициенты которого малы, Алисе нужно сгенерировать случайный $ г (х), $ чьи коэффициенты тоже должнÑ ...

Я пытаюсь реализовать SHA-3, используя этот документ и есть вопрос по шагу йоты.

Этот шаг состоит из одного XOR между центральной (0, 0) дорожкой состояния (при необходимости иллюстрация состояния на стр. 8) и круглой константой. Д ...

У меня есть гибридное шифрование (RSA, AES) для проекта обмена файлами, над которым я работаю, где я использую один открытый ключ для шифрования на стороне отправителя и соответствующий закрытый ключ для расшифровки на сторон ...

Это часть объяснения схемы обязательств от DDH в конспектах лекций Випула Гояла: https://www.cs.cmu.edu/~goyal/s18/15503/scribe_notes/lecture22.pdf

Мой вопрос напрямую не связан с содержанием pdf, но на странице 20-4 говорится $\{g, g^a, g^b, m \cdot g^r |(a, b, r) \leftarrow \math ...

Я написал сырую (учебную) реализацию RSA (просто для развлечения), и мне интересно, есть ли простой способ сделать ее достаточно безопасной, чтобы ее можно было использовать в реальной жизни (без реализации OAEP+ и RSASSA-PSS)? СущесÑ ...

Я смотрю на MAC, определенный следующим образом: $$\text{Mac}_k(m)=\langle r,f_k(r\oplus m)\rangle $$ куда $г$ равномерно выбирается случайным образом (каждый раз) и $f_k$ является ПРФ. Vrfy является каноническим. Я пытаюсь опровергнуть, что это безопаснР...

Кажется, в криптографии везде есть ключи. От таких вещей, как HMAC, до шифрования (как асимметричного, так и симметричного).

Теперь я не совсем понимаю, как генерируются криптографические ключи? Я знаю, что они должны быть с ...

Итак, я вроде как понимаю математику ECDSA, но не могу найти точную информацию о генерации закрытого ключа. Другими словами, нужно ли нам генерировать закрытый ключ каждый раз, когда мы генерируем подпись? Потому что, если изв ...

Если пользователь имеет пароль в системе, состоящей из 28 символов ASCII, в системе, скажем, my.gov.au, а затем несколько лет назад обнаруживается ошибка, которая ограничивает пароли до 20 символов, и теперь пользователь обнаружива ...