Последние вопросы, связанные с Crypto

Я пытаюсь понять логику некоторых основных принципов заполнения клавиш AES. Почему мы используем различные схемы заполнения клавиш AES вместо простейшего заполнения нулями? Возьмем, к примеру, AES-128, если мой ключ «ключ шифро ...

Я видел, как люди делали много различий, читая статьи о нулевом разглашении.
Я видел термин «Аргумент знания», который, кажется, используется как более слабое «Доказательство знания»: я понял, что если вы говорите о свойÑ ...

Почему код потока LFSR не подходит для шифрования? Есть ли специальная атака для LFSR?

Я пытаюсь создать этот аппаратный кошелек Ethereum на специально разработанной встроенной системе, и я не эксперт. Погуглив, я нашел это Надежная, недорогая, проверяемая генерация случайных чисел для встроенной системы безоп ...

Я уже довольно давно пытаюсь ответить на этот вопрос. Но полное интуитивное понимание все еще ускользает от меня.

Рассмотрим альтернативную конструкцию блочного шифра без какой-либо сети замен и перестановок. Этот бло ...

В Учебник Каца и Линделла (2-е издание)) говорится, что только недетерминированное шифрование может обеспечить безопасность для множественного шифрования. Теперь я посмотрел на эксперимент с множественной неразличимР...

Доказательства Бернштейна в его бумага что безопасность с одним ключом классической системы подписи Шнорра тесно связана с безопасностью с одним ключом варианта системы с префиксом ключа. Можно ли применить это утвержде ...

Я прочитал статью под названием «Об энтропии LEGO», в которой объясняется, как рассчитать количество способов комбинирования $n$ $б\раз ш$ Блоки LEGO одного цвета. например, шесть $2\раз4$ кирпичи имеют $915103765$ способы совмещения ...

В курсе криптографии профессор сказал, что:

в наши дни для шифрования с симметричным ключом вместо отправки ключа Алиса отправляет начальное число Бобу, и затем на основе этого Боб может получить ключ.

Я на самом деле не пР...

Я пытаюсь лучше понять, как работает TLS. Я понимаю, что в обычном случае использования вам нужны различные случайные значения, сгенерированные и используемые при обмене ключами, чтобы предотвратить повторное использовани ...

Следующий код NodeJS при запуске (v16.8.0) регистрирует 512 в стандартный вывод.

константное крипто = требуется ("крипто");
const { privateKey } = crypto.generateKeyPairSync ("rsa", {
    модульДлина: 4096,
});
const sign = crypto.createSign("RSA-SHA256").update("somestringtosign");
константная пР...

В асимметричный контекст сопряжения, размер которого (в битах) должен иметь элементы $\mathbb{G}_1,\mathbb{G}_2$ и $\mathbb{G}_T$ если мы рассмотрим наиболее эффективные эллиптические кривые?

В криптографии, основанной на спаривании, будет конечное поле $F_{p^k}$ куда $р$ это простое число и $к$ является целым числом. Эллиптическая кривая строится на этом конечном поле как $E(F_{p^k})$.

Например, пусть $Е$ быть эллиптиче ...

Предположим, у нас есть блочный шифр. $$E:\{0,1\}^k \text{ x } \{0,1\}^{2k} \rightarrow \{0,1\}^{2n} \quad \text{ с } \ четверка k,n\geq128$$ K — это алгоритм генерации ключей, который возвращает случайный k-битный ключ. Пусть SE = (K,Enc,Dec) будет симметричной схемо ...

У меня нет очень конкретного вопроса, но сокращения были моей слабой стороной, и мне было интересно, существует ли безопасная схема MAC и производный MAC, который использует MAC, но каким-то образом изменяет его, как вы могли бы  ...

Означает ли детерминированный MAC, что он использует PRF? Спасибо за помощь!

Я использую Fernet python.cryptography с хешированием парольной фразы PBKDF2 для шифрования части данных (значения), которая хранится в зашифрованном виде в базе данных. Хэшированная парольная фраза нет хранится в базе данных, и по этой п ...

В качестве домашнего задания мы получаем ключевой поток из LFSR, и я немного не понимаю, какие цифры используются в качестве ключа.

Например, у меня есть вот эта таблица,

b5 ÷ b4 + b1
т B5 B4 B3 B2 B1
1 1 0 1 0 1
2 1 1 0 1 0
3 1 1 1 0 1
4 0 1 1 1 0
5 1 0 1 1 1
6  ...

Я только что прочитал определение обмена ключами Диффи-Хеллмана в учебнике. И насколько я понимаю, открытый ключ, который используется совместно на основе протокола, рассчитывается из:

г^к мод р

где g — генератор в мульт ...

Я знаю, как решить этот вопрос вручную, но не знаю, как решить его с помощью программы gp/pari. Он основан на рандомизированном анализе Эльгамаля.

Пусть p = 739. Учитывая следующий зашифрованный текст некоторого сообщения m1, зР...

В RSA используется небольшой публичный показатель $е$ такие как $65537$, насколько это плохо, если значение $к$ утечки? $к$ как в следующих уравнениях:

$ed - 1 = k \phi(n)$

или же

$ed - 1 = k \cdot \operatorname{lcm}(p-1,q-1)$

Интуитивно это уменьшит сложность ...

Допустим, я шифрую большой файл с помощью aes-gcm и загружаю его куда-нибудь. Могу ли я тогда загрузить только первые несколько блоков (а также IV и тег) и расшифровать их?

Если нет, есть ли другое аутентифицированное шифроваР...

Адаптивная модель: злоумышленник может адаптивно запрашивать у претендента закрытые ключи. Сообщение о вызове не нужно раскрывать в начале игры безопасности.

Выборочная модель: злоумышленник должен объявить сообщенР...

Недавно я начал изучать криптографию и ее квантовый аспект, и я наткнулся на алгоритм Шора (который решает следующую задачу: «Дано целое число N, найти его простые множители»).

Я также наткнулся на это видео под названиеР...

Я слышал о «проблеме шахматного гроссмейстера», атаках подслушивания и человеке посередине.
Могут ли они каким-либо образом применяться к протоколу ZK?
Я не ищу длинных примеров, просто основные атаки и кратко, как они рабо ...

Это в основном для математических целей, хотя это было бы хорошо и для криптографических целей, существуют ли какие-либо известные алгоритмы для генерации бесконечно длинной (псевдо) случайной последовательности чисел (с ...

Представьте себе аутентификацию, например $hmac = H(одноразовый номер, зашифрованный текст)$. $одноразовый номер$ является действительно случайным и выбирается (случайным образом и БЕЗ замены) из заданного набора $N$. Так ${ ...

Рассмотрим билинейную пару $е(G_1,G_2)=G_T$, позволять $G_1,G_2,G_T$ — мультипликативные циклические группы порядка p. Если у меня есть сообщение $м$, могу ли я составить карту $м$ к $G_T$и зашифровать $м$ как $m \раз G_T$?

Нужно ли уделять особое внимание атаке с восстановлением ключа, уделяя особое внимание семантической безопасности?

Книга Дэна Боне и Виктора Шоупа «Высший курс прикладной криптографии» не фокусируется на атаке с восÑ ...