Последние вопросы, связанные с Crypto

Почему так мало откликов (например, реализации в криптобиблиотеках, программах...) после окончания конкурса CAESAR? Насколько я вижу, перехода от AES-GCM к любому из алгоритмов CAESAR нет. Реакция на конкурс хеширования паролей, напр ...

У меня очень простая проблема с ProVerif. Мой текущий проверочный код выглядит так:

(*канал связи*)
бесплатный c:канал.

(*пытается создать схему Mac*)
введите mkey.
забавный mac (битовая строка, mkey): битовая строка.

(* Симметричное ...

Чтобы обеспечить подлинность отправленного сообщения, мы используем сертификаты в качестве отпечатков пальцев. Но как я узнаю, что сертификат кем-то не украден? Если сертификаты общедоступны, почему злоумышленник не можР...

Битовые операции, такие как сложение/умножение битов, весьма эффективны с вычислительной точки зрения.Но в MPC, например, если мы используем бобровые тройки для умножения битов, 2 стороны должны обмениваться промежуточными ...

Представьте себе, что в схеме криптографии на эллиптических кривых, где $P=а\умножить на G$, Боб делится своим открытым ключом $P$ с Евой (дьявол, который хочет знать тайны, ему не положено). Боб также раскрыл подсказку о $а$ случа ...

Я пытаюсь понять концепцию кольцевых подписей. Итак, кажется, что есть способ, при котором у вас есть группа открытых ключей, которые могут быть подписаны только одним закрытым ключом этой группы, не раскрывая, какой закрыÑ ...

Потерял ноутбук с шифрованием LUKS в конце 2019 года и теперь пытается выяснить шансы очень изощренного злоумышленника, который сможет взломать его.

Контейнер LUKS был создан в середине 2017 года с настройками по умолчанию LUKS1 ...

Я хочу сгенерировать открытый ключ, который я могу использовать для подписи сообщений и получения сообщений (например, с помощью ECDH).

Я хочу сделать так, чтобы иметь наименьшую полезную нагрузку для совместного использ ...

Однажды я читал/слышал, что можно сгенерировать криптографически безопасный генератор псевдослучайных чисел на основе двух криптографически безопасных хеш-функций.

Алгоритм идет таким образом:

• Позволять $f$ и $г$ быть двÑ ...

Предположим, что у нас есть симметричная схема шифрования $\Pi_s$ стандартная модель защищена по стандарту IND-CCA. Означает ли это, что $\Pi_s$ IND-CCA в QROM?

Я всегда слышу термин «основная криптография», я с нетерпением жду дополнительных разъяснений по этому понятию.

Какая я мейнстримная криптография?

Является ли его определение субъективным?

Является ли симметричная криптР...

Общая проблема / Введение: шифрование (вычислимого) отношения между двумя случайными числами, которые являются членами как можно меньшего набора, в то время как противнику известно все, кроме порядка выполнения.
Этот вопÑ ...

Известно, что $Н(к || м)$ (при использовании SHA1) является небезопасной функцией MAC, поскольку она уязвима для увеличения длины хэша.

Но что насчет $H(k || m) \oplus k$? Нормальное расширение длины хеша сейчас кажется невозможным. Даже еÑ ...

Есть ли известная хэш-функция $H_k: от X\к X$ так что: $\forall{x\in{X}},\exists{n\in{\mathbb{N}}}, n<k \land H^n(x)=x$

=== РЕДАКТИРОВАТЬ ===

К хэш-функция Я имею в виду, что любой другой способ нахождения прообраза $х \в X$ чем повторение $H_k$ вычислимо невыполн ...

При реализации шифрования/дешифрования RSA (с использованием python) открытый текст не совпадает с расшифрованным зашифрованным текстом для больших значений открытого текста. Отлично работает для меньших значений для открыÑ ...

Итак, мой вопрос заключается в использовании NIZK для хэш-функции. Я полагаю, что если вы хотите доказать, что у вас есть определенный прообраз, не достаточно ли прямо указать хеш-значение этого прообраза, чтобы доказать этот ...

В Джентри легкий FHE вступительно сказано, что

Исследователи [1, 8] показали, что если $\эпсилон$ является детерминированной полностью гомоморфной схемой шифрования (или, в более широком смысле, такой, для которой легко сказатÑ ...

Мы используем RSA без OAEP с относительно небольшим входным доменом.

Предположим, что у нас есть Джон и Боб, подключенные к линии, и мы их подслушиваем. Боб сначала отправляет Джону свой открытый ключ (e,n), затем Джон шифрует свР...

На приведенной выше диаграмме показан стандартный алгоритм HMAC. Однако рассмотрим алгоритм HMAC без xoring ключа с внешней или внутренней прокладкой. Другими словами, пусть структура HMAC останется прежней, но ключ не будет совме ...

Предположим, что в некоторой хэш-функции обнаружена коллизия, такое, что H(x1) = H(x2)

Тем не менее, x1 и x2 представляют собой, по-видимому, «случайный» набор битов, которые не передают связного сообщения и не могут быть послед ...

Я читал о доказуемой криптографии в Википедия. В статье говорилось о напряженных спорах вокруг 2007 года.

Эти споры все еще существуют?

Чем можно заменить доказуемую безопасность? Разве этого недостаточно? Я думаю, что AES не Ñ ...

Я читаю это объяснение zkSnark, написанное Максимом Петкусом - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Я все понял на первых 15 страницах.

В 3.4 Ограничение многочлена (стр. 16)

Мы уже ограничиваем доказывающего в выборе зашифрованных стеР...

Алгоритм объединения блоков шифра для генерации кодов аутентификации сообщений использует 0 IV . Итак, насколько я понимаю, одни и те же сообщения будут генерировать одинаковые MAC-адреса, которые, похоже, нарушают семантР...

Я читаю книгу под названием «Алгебра для криптологов». Автор определил смешение и распространение следующим образом:

Путаница: Путаница предназначена для установления связи между открытым текстом и/или ключ, с одной сто ...

сейчас я читаю этот документ [PDF]. На странице 4 я наткнулся на следующие обозначения:

\begin{уравнение} \text { Experiment } \operatorname{Exp}_{\mathcal{F} \mathcal{E}, A}^{\text {ind-mode}}(k) \text { : } \end{уравнение}

\begin{уравнение} A_ {1} ^ {\ mathrm {KDer} \ left (s k_ {i} \ right)} (p k) \end{у ...

По сути, я спрашиваю, что, если бы я разработал квантово-устойчивый потоковый шифр, который быстрее, чем AES-256?

Будет ли использование меньшей вычислительной мощности для шифрования/дешифрования ценным для компаний или Ñ ...

Даны e, N, c и около 2/3 p, и мне нужно получить все p для расшифровки c.

N: 83192096225721475640138265425142594986826422438584195748237204241630914617015013600159822099900333365207467445720350149788850838803066551508788261126984491836276043785910454761638156831406014401411813365007550420653193570736880476893698420695768805903829071669986225333953505093135 ...

Я столкнулся с двухфакторным механизмом входа в систему, использующим OTP на основе времени (TOTP). TOTP (6 цифр) отображается пользователю в приложении.

Есть два способа входа в систему.

Способ 1:

Пользователь вводит имя пользоватеР...

PKG выполняет следующие шаги

1. выберите $p,q \in \mathbb{P}$.
2. Рассчитать $N=pq$.
3. Рассчитать $\фи (n)=(p-1)(q-1)$.
4. выберите $е$ с $gcd(e,\phi(n))=1$ и $1 < e < \phi(n)$.
5. Будь как будет $e = {p^{e_1}_1} \cdot {p^{e_2}_2} \cdot \ldots {p^{e_k}_k}$ первичная факторизация $е$ за $i \in k:p_i  ...

Я хотел протестировать реализацию основной функции Salsa20/8, представленную в RFC 7914, с тест векторов предоставлено, и я не получаю ожидаемого результата от предоставленного ввода. Я предполагаю, что я не использую ввод долж ...