Последние вопросы, связанные с Crypto

Задний план. Все известные мне алгоритмы MKDF (KDF с жестким использованием памяти) (Scrypt, Argon2, Balloon) на самом деле не требуют всей памяти в каждый момент времени выполнения алгоритма, а вместо этого требуют значительного вычР...

В предыдущем вопрос, стало ясно, что в случае GCM нет различия между «без AAD» и «AAD нулевой длины». Поскольку я заметил «AAD нулевой длины» в нескольких реализациях, мой вопрос: делает ли это такие схемы AE менее безопасными?

В раР...

Есть ли криптографическая причина для использования непреодолимый полином Гоппы $г$ в схеме Макэлиса? Неприводимость не нужна для определения пригодного для использования кода, поэтому я предполагаю, что существует кР...

В обычном шифровании RSA открытый ключ используется для шифрования сообщения, а закрытый ключ расшифровывает его. Однако в цифровой подписи все наоборот: Боб хэширует свое сообщение, а затем шифрует хэш с помощью его собствР...

Каковы последние разработки в шифровании на основе атрибутов (ABE) с использованием предположений о парах?

Являются ли пары наиболее жизнеспособным предположением при разработке ABE. Какие еще допущения используются длÑ ...

Я читаю это объяснение zkSnark, написанное Максимом Петкусом - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Здесь у него многочлен $p(x) = x^3 ≈ 3x^2 + 2x$

и гомоморфное шифрование, определяемое как $E(c) = g^c \bmod 7$

Немного неясно, где определяется поли ...

Какой режим работы блочного шифра использует TLS 1.3? Я предполагаю, что это режим блочного шифрования, который обеспечивает аутентификацию (например, GCM).

У меня возник следующий вопрос:

Дана хэш-функция ЧАС() и хэш-значение час который находится в кодовом домене/диапазоне выходов ЧАС(), можете ли вы определить, если час может производиться ЧАС() (т.е. час в образе ЧАС())?

Можно ...

Недавно я изучал Лораван протокол для IoT-устройств.

У LoraWAN есть рукопожатие, после чего можно начинать общение. Сообщения шифруются и имеют MAC-адрес. Когда шифрование и MAC сделаны, значения FCntUp и FCntDown смешаны. FCntUp используется ...

Я читаю учебник, и там объясняют свойство хеш-функций. В частности, они приводят пример того, насколько маловероятно найти второе входное значение, совпадающее с хэш-выводом исходного ввода. Вот пример:

Теперь мы покажем, к ...

Я новичок в этой области, симметричном шифровании с возможностью поиска, и прочитал несколько статей в этой области. Обратите внимание, что многие из этих документов об SSE используют идентификаторы при построении зашифроР...

Мне нужно безопасно передать ключ AES удаленному клиенту. Что я сделал до сих пор, так это сгенерировал случайный ключ AES и зашифровал его с помощью открытого ключа RSA клиента (заполнение PKCS # 1 v1.5 обеспечивается библиотекой RS ...

Из-за предположения о совместной безопасности я хочу использовать одну и ту же пару ключей для подписи (ed22519) и обмена ключами шифрования (x25519).

Как я могу использовать один и тот же открытый ключ для моих nacl.box.keyPair и nacl.sign ...

У меня есть текстовое предложение, состоящее из 448 цифр [0-9] [a-f] (в шестнадцатеричном формате).

Это текстовое предложение частично обрезано, но я знаю середину, а начало и конец повреждены.

Я знаю, 322 известные цифры в середине т ...

Я ищу более эффективное решение, чтобы доказать правильность нескольких зашифрованных текстов, отправленных разным сторонам.

Фон в том, что $P_i$ использует поднятое шифрование Эль-Гамаля для шифрования сообщения $x_j$ весели ...

Я добился некоторого прогресса в проблеме лавины MD5, https://github.com/221294583/crc32 Говорят, что CRC32 реализует лавину через рекурсивное XOR полиномов и исходных значений одновременно. Я думаю, что MD5 такой же, но я не могу понять код MD5. МР...

Поскольку я новичок в криптографии, я хотел бы понять, как простым способом реализовать систему, которая позволит добиться следующего: пользователю нужно будет установить пароль, который затем будет использоваться для:

Для заданного размера блока в N бит общее количество возможных перестановок равно (2^N)! Чтобы выбрать любую из возможных перестановок, ключ должен иметь длину log2((2^N)!), которая обычно намного больше, чем N. Учитывая, что AES имеР...

Я занимаюсь исследованием zk-SNARK. После того, как я прочитал несколько статей о zk-SNARK, я понял, что Кейт обязательство и Алгебраическая групповая модель активно используется с 2019 года. Они используются в Соник, Плонк, Марлин  ...

Существуют ли хорошие модели атаки HMAC? Например, как его можно атаковать? Если есть какие-либо возможные атаки HMAC, я был бы рад узнать об этом.

Я заметил, что PKCS#11 поддерживает C_GenerateKey функция для симметричных ключей и для асимметричных есть только C_GenerateKeyPair функция. Таким образом, из определения это позволяет нам создавать только оба пара закрытый ключ/открытый ...

Для выполнения MPC над булевыми схемами (обычно вентили XOR, AND, INV над полем размером 2) можно найти в Интернете файлы логических схем для ряда интересных функций (например, AES, SHA-256). Затем эти файлы схемы можно использовать в ра ...

Ссылка ниже относится к «FE2OSP (примитив преобразования элемента поля в строку октетов)».

Буду признателен за любую помощь в поиске определения (алгоритма) для FE2OSP и формата его входных и выходных параметров.

Спасибо!

Ссылка:  ...

Я сделал программу шифрования javascript aes, и у меня есть ключ к тому, что я зашифровал. Есть ли способ использовать этот ключ и выяснить, что было зашифровано без помощи программы? Я зашифровал "Hello" ключом 2892 и получил EQ/9Yt/IvIAmtF0wKY ...

As far as I can see, generating a private key from two prime numbers p and q, having calculated n = pq, starts with calculating λ(n) = lcm(p-1, q-1). This is the detailed explanation given in the wikipedia article for RSA, it's also the implementation I've found in most Python cryptography libraries, and, searching through the openssl source code, it's also how they seem to do it, so I'd say this  ...

Если кто-то говорит, что расшифровка шифротекста Эль-Гамаля равна «x», как я могу быть уверен, что реальное значение равно «x», а не «y», даже если он является владельцем соответствующего закрытого ключа?

В зависимости от используемой криптографической функции $я$-times для заданного ввода может быть вычислено в разных классах сложности (в зависимости от их размера ввода).

$$f^i(m_0) = c_i$$

Например, для большинства блочных шифров ...

Страница 8, Бумага: "Эффективные схемы групповой подписи для больших групп" от Камениша и Штадлера

(1) Я пытался понять часть сертификата членства. У меня есть только базовые знания по математике, но, похоже, за этим стоит дово ...

Во время чтения Учебник Каца и Линделла (2-е издание) Я наткнулся на главу об асимптотическом подходе. В первой части объясняется, почему конкретный подход не годится. Затем вводится асимптотический подход. Пренебрежим ...

Как и в других областях криптографии, квантовые вычисления состоят из скрытых и открытых частей. По-видимому, мы не можем сказать что-то о возможностях правительств, когда академические или промышленные разработки в облаÑ ...