Последние вопросы, связанные с Crypto

В libsodium есть 3 симметричных шифрования (потоковое шифрование): AES256-GCM (аппаратное ускорение), XSalsa20Poly1305 и XChaCha20Poly1305 (неизвестно, какая версия libsodium добавляет поддержку XChaCha20Poly1305).

Учитывая, что AES256-GCM будет основным выбором,  ...

Недавно АНБ (переиздало?) свои рекомендации CNSA и некоторую информацию о постквантовых компьютерах (согласно названию документа).

Вот ссылка для удобства (документ называется «Квантовая криптография и постквантовые вычислР...

Я ищу методологию хеширования, которая позволяет предыдущим хэшам давать «подсказки» для поиска таких же или близких хэшей:

1. если я ожидаю найти сообщение $М = Р + U$ состоящий из частный $P$ и общественный $U$ который хэширует Р...

Блочный шифр использует самоинверсию ($f(f(x)) = x $) операций, которые затем будут применяться к открытому тексту и, скорее всего, содержат некоторые константы, которые могут быть основаны на ключе. Для обеспечения безопасР...

У меня есть открытый ключ RSA-4096, зашифрованный текст и почти весь открытый текст: не хватает только пары десятков байт ближе к концу, или, другими словами, я знаю диапазон 0-80% + 90-100% от простой текст. Есть ли способ восстановит ...

В ресурсах дифференциальной конфиденциальности предельные случаи $\эпсилон, \дельта$ недостаточно обоснованы.

Например, на Википедия, говорят, что механизм Гаусса работает только тогда, когда $\эпсилон < 1$. Однако любой га ...

Я работаю с командой разработчиков, которые внедряют шифрование в состоянии покоя на уровне приложения. Это для особо важных полей внутри RDB. (Базовое хранилище БД имеет дополнительный уровень шифрования, но здесь это не п ...

Я использую AESGCM256 с одноразовым номером 96 байт для хранения ключей (очень секретная информация).Ключей более 500, единственное место, где они могут храниться в расшифрованном виде, — это оперативная память приложения.

ТеперÑ ...

Является ли шифр перестановки абсолютно безопасным? Как это доказать? Я не могу понять это, сравнивая |М|и |К|

По определению задача дискретного логарифмирования состоит в решении следующего сравнения для $х$ и известно, что эффективных алгоритмов для этого вообще не существует.

$$\begin{выравнивание*} b^x\equiv r&\pmod p\quad(1)\end{align*}$$ это наР...

Я видел в нескольких недавних статьях упоминание о том, что сопротивление сторонним каналам и контрмеры будут основным критерием оценки для кандидатов в финалисты NIST. Однако я не нахожу никаких упоминаний об этом. NIST офиц ...

я собираюсь генерировать уникальный случайные значения, основанные на диапазоне уникальных входных значений.

Другими словами, у меня есть диапазон входных значений, в которых эти числа являются частью серии (например, Р...

Я знаю модульное возведение в степень ($r = b^e \bmod m$) важен для RSA, и я могу найти некоторый алгоритм, который, если e выражается в двоичной форме (для exp: ) - таким образом, для n-битного e можно ожидать ~ 1,5n раундов умножения моду ...

Если у вас есть простой текстовый документ, известный открытый ключ для проверки сгенерированных строк подписи. РЕДАКТИРОВАТЬ: вы НЕ знаете закрытый ключ, это все, что у вас есть.

Используя современные вычислительные Р...

Допустим, я хочу доказать кому-то, что веб-страница утверждает X. Я могу сделать снимок экрана, но его можно легко подделать. Однако содержимое веб-страницы шифруется доменом с использованием его закрытого ключа. Есть ли спР...

Авторы утверждают, что все эти схемы постквантовой подписи естественным образом устойчивы к атакам по сторонним каналам. Мой вопрос, почему или как?

Я хочу знать, защищен ли приведенный ниже алгоритм от атаки квантовых вычислений, и как я могу вычислить время работы для исходного алгоритма и предлагаемой атаки.

Источник: Ян Чжу, Хуайси Ван, Зесин Ху, Гейл-Джун Ан и Хунс ...

Я знакомлюсь с фазой обмена ключами Signal и, насколько я понимаю, все 3 обмена между эфемерным ключом Алисы и всеми ключами Боба из пакета, у меня есть некоторые мысли об обмене ключами между Идентификационный ключ Алисы Р...

Во-первых, я использую настройки https://en.wikipedia.org/wiki/NTRUEncrypt, с $L_f$ набор полиномов с $d_f+1$ коэффициенты равные 1, $d_f$ равно $-1$ а остальные $N-2d_f-1$ равен 0; и $L_g$ набор многочленов с $d_g$ коэффициенты равные 1, $d_g$ равно $-1$ а остальные

Для улучшения качества генераторов случайных чисел в генераторы Middle Square (Widynski) и Xorshift (Marsaglia) были добавлены последовательности Вейля:

https://arxiv.org/abs/1704.00358

https://www.jstatsoft.org/article/view/v008i14

Насколько я понимаю, речь шла и о продлении Ñ ...

Я следовал вместе с Лекция Кристофа Паара о регистрах сдвига с линейной обратной связью. Он связно объясняет структуру как набор триггеров, где «отводы» определяются битовым вектором (0 — отсутствие касания этого тригге ...

В торгах за контракт компания может превзойти ставку своего конкурента, просто умножив зашифрованную ставку своей конкурирующей компании на 0,9, даже не зная ставки. Теперь предположим, что нам дан зашифрованный текст c = (c  ...

Каковы будущие перспективы Searchable Encryption?

Заинтересованы ли отраслевые лаборатории в шифровании с возможностью поиска?

Поможет ли получение докторской степени в области шифрования с возможностью поиска мне присоединить ...

Контекст: Алиса имеет некоторый контент (C) и опубликовала его хэш (C_хэш) публично. Она хочет отправить C Бобу таким образом, чтобы он был виден только Бобу. Это можно сделать путем шифрования (C_enc) в использовании его открытогР...

Согласно статье:

https://www.pcg-random.org/posts/too-big-to-fail.html

Когда N средней площади $2^{128}$ мы можем рассчитывать на производство $2^{64.3}$ числа, прежде чем мы начнем видеть повторы в генераторе. Этого достаточно для 320 экзабайт случайных  ...

Если $P_1, P_2$ являются конечными перестановками, что мы можем сказать о $P_3 = P_1 \cdot P_2$? То есть, какие свойства сочинение перестановок можно вывести из свойств перестановки, которые состоят?

Поскольку перестановки образуют ...

Существует много способов, которыми можно рассчитать количество активных ячеек шифра для одного раунда. Например, ручной подход (все возможные входные дифференциалы применяются в двух открытых текстах). $P_0, P_1$ а затем  ...

Как они пришли к выводу, что существует 4 сообщения, в которых открытый текст равен зашифрованному тексту из «Легко показать, что в RSA, когда e = 3, есть 4 сообщения m, для которых зашифрованный текст равно открытому тексту и gcd( ...

Я хочу поместить текст в криптологию с несколькими подписями и хранить их в трех отдельных местах с отказоустойчивостью 1, но для получения текста необходимы только 2. Я думаю, что некоторые люди называют это секретом ШамиÑ ...