Последние вопросы, связанные с Crypto

Допустим, вы хотите создать децентрализованный дискорд или слабину. Если участвуют два человека, вы можете просто использовать открытый ключ Алисы, шифрующий данные, которые посылает Боб, чтобы Алиса могла их расшифроват ...

Я столкнулся с трудностями в понимании доказательств теорем, описывающих устойчивость Кайбера к квантовым атакам. (Теоремы 1,2,3 и 4 в сопроводительном документе CRYSTAL-KYBER 2017)

пожалуйста, может ли кто-нибудь указать мне, чт ...

Криптография на основе хаоса подвергается серьезной критике, однако некоторые люди утверждают, что она может предоставить множество криптографических примитивов, таких как поточные шифры, блочные шифры, хеш-функции, шиф ...

Я пытаюсь рассчитать время, затрачиваемое на запуск SHA1 на уровне ядра.

Я запустил верхние коды (внутри цикла for), и мой результат был следующим. Сначала он показал около 30 микросекунд, а после примерно 300–400 раз время внезап ...

Как доказать, что хешированные данные включают определенную строку, не раскрывая остальную часть строки?

Практическим примером является вычисление дайджеста для подписи PDF-файла, и перед подписанием дайджеста нам нуж ...

Я пытаюсь понять, как выполнить аутентификацию в сети P2P без центрального сервера. Учитывая сеть без центрального доверенного устройства и PKI, как можно быть уверенным в подлинности открытых ключей?

Обычно открытые клю ...

Я понимаю, почему нам нужны хэш-функции, достаточно быстрые для обработки, но достаточно медленные для безопасности. Но я не понимаю, почему очень быстрая хеш-функция может вызвать столкновение. Я предполагаю, что очень быÑ ...

Зашифрованное шифрование предоставляет пользователю способ доказать противнику существование зашифрованного файла или сообщения как некое другое значение вместо фактического значения, которое он/она зашифровал в зашР...

Среди основных операционных систем (Windows, MacOS, Linux) или распространенных библиотек TLS (Schannel, openssl, Boringssl) есть ли способ прикрепить сертификаты на глобальном уровне? Так что не только для каждого приложения, но в идеале для все ...

По состоянию на 2021 год является ли RSA единственным практичным (то есть безопасным, готовым к производству) вариантом асимметричного шифрования симметричных ключей в состоянии покоя? ECDSA, очевидно, предпочтительнее RSA в слу ...

Учитывая матрицу $\mathbf{A} \in \mathbb{Z}^{n \times m}$, $м$ достаточно большой по отношению к $n$ и премьер $q$. Ряды $\mathbf{А}$ линейно независимы с большой вероятностью. В MR09 авторы утверждают, что количество векторов в $\mathbb{Z}_q^m$ принадлеж ...

Несколько статей, например, в области безопасных многосторонних вычислений, изложены в контексте, в котором область вычислений является конечным полем. $\mathbb{F}_p$, в то время как некоторые более поздние работы (например,  ...

Меня интересует набор тестов Randomness.

Один из известных наборов тестов на случайность, ДИХАРДЕР, сказал, что Endianness не имеет значения для «ХОРОШЕГО» генератора случайных чисел.

Обратите внимание, что это не то же самое, что за ...

Задний план Я пытаюсь понять, как содержимое PEM отформатировано для «Закрытого ключа EC», например. следующий закрытый ключ

----- НАЧАЛО ПАРАМЕТРОВ EC-----
BgUrgQQAIw==
-----КОНЕЦ ПАРАМЕТРОВ EC-----
-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ EC-----
MIHcAgeEBBEIAavpi ...

Я только что столкнулся со следующим исходным кодом, который используется в качестве механизма аутентификации, где байты32 листа это хешированное действие для аутентификации:

/**
 * @dev Эти функции имеют дело с проверкой дереР...

В настоящее время невозможно придумать способ разумно обеспечить шифрование чего-либо до определенного момента в будущем.

Можно ли что-то зашифровать с помощью открытого ключа с секретным ключом, полученным из метки Р...

я не вижу это свойство $\gcd(p\,q,(p-1)(q-1))=1$ используется в схеме. И в Оригинальная статья Пайе, я не нахожу это требование.

Требуется ли это только для сложности факторинга $n$?
Или это связано с особой безопасностью Paillier Encryption?

Я знаю, что это очень специфический вопрос, но я все же надеюсь, что кто-то может мне помочь. Я пытаюсь немного лучше понять безопасность короткой подписи Шнорра. Параметр безопасности $к$. Подпись Шнорра $\сигма = (с,е)$ с $s,e \in ...

Итак, я прочитал несколько разных статей на эту тему, и, может быть, у меня просто проблемы с пониманием точки зрения программы, которую я использую, или, может быть, не IDK. Во всяком случае, плохо попасть в него. Разница между ...

Есть список, где по координатам точек х определялось, есть ли точки на кривой

Вот ссылка

Видно, что генератор по формуле у ^ 2 = х ^ 3 + а * х + б определяется из списка GPoint = (Gx, Gy) # точка генератора

а = 0

б = 7

р= 115792089237316195423570985008687907853 ...

Предположим, у меня есть матрица $A \in \mathbb{Z}^{m \times n}$, $ м > п $, образующий основу решетки. Учитывая вектор целевого вектора $т = Ах + е$, $t,e \in \mathbb{Z}^m$,$x \in \mathbb{Z}^n$, я хочу найти (приблизительно) ближайший вектор в решетке $\mathcal{L}(A)$

Kerberos использует des-cbc-hmac (mac и шифрование) и rc4-hmac-exp на основе md5 (я думаю, mac и шифрование) в своих шифрах.

Эти шифрования считаются слабыми и не должны использоваться. Почему их считают слабыми? Какие атаки могут быть запуще ...

Я набрал 128-битный PRNG. Он прошел тесты PractRand и Dieharder, но я понятия не имею, какая от него ожидается продолжительность цикла (для разных ключей и разных семян).

Есть ли способ оценить это с помощью анализа выходных данных этР...

сейчас я читаю этот отчет по безопасности протокола Интернета вещей «LoRaWAN».

На странице 3 написано следующее:

LoRaWAN использует алгоритмы шифрования AES в сочетании с рабочим режимом.

Является ли это фактическим режимом ра ...

я недавно наткнулся эта увлекательная статья, и задавался вопросом, можно ли использовать GL-SPHF, построенный в статье, для создания схемы шифрования свидетелей для программ с алгебраическим разветвлением. То есть, если б ...

У меня есть вопрос о ChaCha20. Насколько я знаю, ChaCha20 — это алгоритм шифрования, использующий 4 входа:

1. Ключ (секретный)
2. Константа (не секрет)
3. Номер блока/счетчик (номер блока ключевого потока)
4. Nonce (случайное число для шифрования ...

Я хорошо разбираюсь в потоковых шифрах и одноразовом блокноте. Я также знаю об опасностях использования одного и того же ключа в PRG для потокового шифра.

Однако, насколько я могу судить, блочный шифр Фейстеля использует ...

В книге по прикладной криптографии Боне и Шоупа, глава 6, посвященная MAC, утверждается, что противник, который также способен запрашивать у претендента проверочные запросы (в дополнение к запросам на подпись), не сильнее, че ...

Прежде чем я задам свой фактический вопрос, позвольте мне сначала немного терминологии, чтобы мы все были на одной странице:

Позволять $U=\{k_1,...,k_u\}$ вселенная возможных ключей, $|U|=u$. Мы используем хеш-таблицу $Т$ с $м$ клеток, с ...

Я узнал об iO от Эта бумага когда я заметил различные новые типы PRF. Я хотел четкого понимания следующего.

1. Что такое прокалываемый PRF (PPRF)? Почему он определяется именно так? Приложения?

2. Что такое статистически инъективнÑ ...