Последние вопросы, связанные с Crypto

У меня есть этот фрагмент кода .NET, основанный на Образец Microsoft о том, как сгенерировать ключ и подписать с помощью HMACSH256.

Но я немного изменил генерацию ключа, а также решил использовать Base64 для передачи ключа в виде строки:

Я не знаю, разрешено ли задавать этот вопрос.

Мне сказали, что «большинство статей о криптографии, основанной на хаосе, появляются в платных/универсальных журналах, которые не занимаются безопасностью».

Однако я обнаружи ...

В представлении NTRU Prime основным автором является известный DJB. непреклонный что

[] основная цель [NTRU Prime] состоит в том, чтобы устранить ненужные сложности в проверке безопасности

Настолько, что из конструкции вычеркнута ид ...

В последнее время меня интересует, можно ли любую схему PKE превратить в схему подписи и если да, то как (есть ли общая конструкция, или эта схема специфична?). Я нашел несколько сообщений, которые, кажется, предполагают, что эÑ ...

Я хочу знать, в чем разница между атакой восстановления ключа и атакой извлечения ключа, особенно в криптографии WhiteBox? Я предполагаю, что восстановление ключа предназначено для BlackBox, а извлечение ключа — для WhiteBox.

FF1 и FF3 представляют собой схемы FPE на основе Фейстеля с r = 10 и 8 раундами соответственно. Другое отличие, о котором я узнал, заключается в том, что FF1 считает правую половину сообщения больше, в то время как FF3 считает, что леваÑ ...

Как должен вести себя противник, чтобы провести успешную атаку по побочному каналу на Argon2d?

Я пытаюсь понять сценарий, против которого пытается противостоять Argon2i.

Ограничения R1CS выражаются для конечных полей. Многие системы проверки, такие как zk-SNARK, используют ключи проверки, такие как $ г ^ {\ альфа ^ 0}, г ^ {\ альфа ^ 1}, ..., г ^ {\ альфа ^ п} $ куда $\альфа$ является элементом поля. Являются ли э ...

Если числа RSA нечетные, как их можно разложить на два простых числа, если простое число делится только на себя и на 1?

начиная с того факта, что существуют разные атаки на RSA, основанные на исходной ситуации, например, есть разные исследования атак, которые находят закрытый ключ со свободой исходного арбитражного текста. Но мне было интере ...

В некоторых блочных режимах, если мы изменим один бит (или более) в открытом тексте, весь блок\зашифрованный текст будет изменен (т.е. ecb: блок будет другим. cbc: весь зашифрованный текст будет другим) Будет ли шифрование в режР...

Я получаю двоичные данные с датчика и сохраняю их в файле. Когда каждый байт данных считывается с датчика, он превращается в хэш SHA256. Длина полученного потока данных варьируется от одного сеанса к другому. Возможно, что отд ...

Предположим, что случайный ключ выводится с помощью следующей функции (PBKDF2).

ключ = fn (пароль, соль, итерации)

Q1: Как я могу реконструировать соль из пароля, итераций и ключа?

Q2: Если для генерации ключа используется одна и та же ...

Известно, что можно применить китайскую теорему об остатках и атаковать ЮАР в точных условиях.

https://tls.mbed.org/public/WSchindler-RSA_Timing_Attack.pdf

Но вопрос в том, может ли китайская теорема об остатках в ЭЦДСА применяться к параметрам в secp2 ...

В некоторых приложениях, таких как QR-коды, экономия 25 байтов из 100 делает разницу в удобстве использования.

Какой выбор есть для схемы подписи с (сначала самые важные критерии)

1. Как можно меньше размер подписи (для подписи Ñ ...

Делает "Меркле-Дамгард в оболочке"требовать, чтобы последнее сжатие выполнялось в одном вызове функции сжатия?

Поскольку у меня есть функция сжатия с одинаковым размером ввода/вывода, мне пришлось бы сделать два сжатия ...

Предположим, что у нас есть пара в виде $e:G_1\times G_2\стрелка вправо G_T$. такой, что $g_1$ и $g_2$ являются генератором $G_1$ и $G_2$ соответственно. В протоколе у ​​меня $A=\prod_{i=1}^n e(H(i),pk_i)$ куда $H(i)\в G_1$ и его дискретный логарифм неизвестен ...

Я узнал о протоколе kerberos и увидел, что версия для Windows использует несколько аутентифицированных схем шифрования (например, rc4-hmac-md5).

Какой тип аутентифицированного шифрования? Это:

1. Зашифровать-затем-MAC

2. Шифрование и MAC

 ...

Для схемы шифрования с защитой CPA предположим, что есть злоумышленник, который может обнаружить, что два зашифрованных текста зашифрованы из одного и того же открытого текста.

Эта схема шифрования по-прежнему безопаснР...

В криптосистеме Пайе шифрование $m \in \mathbb{Z}_N$ со случайностью $r \in \mathbb{Z}_n^*$ является $c = g^m r^n \bmod{n^2}$.

Мой вопрос в том, что если короткий (например, 512 бит) $г$ используется? Аналогичный вопрос существует для шифрования Elgamal.

Есть мн ...

Я новичок в криптографии и пытаюсь закодировать алгоритм RC6 (Rivest cipher 6). Алгоритм требует сложения, вычитания и умножения по модулю 2.³². Если я выполняю эти операции между двумя 32-битными блоками, как это будет работать?

Любая п ...

Bonjour à tous, Je dispose d'un vecteur contenant 15 nombre réel chiffrés avec les schéma de chiffrement homomorphe CKKS. Mon problème est дие je souhaite trier ce vecteur par ordre croissant. Je ne sais pas comment m'y prendre. Votre aide me sera la bienvenue. Мерси

Всем привет, у меня есть вектор, содержащий 15 действительных чиÑ ...

Если я определяю это $$m\oplus k :=(m+k) \mod 26$$ где A равно 0, а Z равно 25. Как мне эффективно/правильно расшифровать, если мне дали зашифрованные тексты с двойным блокнотом? я знаю это $m_1\oplus m_2 = c_1\oplus c_2$. Нужно эффективно перейти в атак ...

Я никогда не работал с криптографией, но мне захотелось добавить пасхалку в дизайн, который я делаю для футболки. Мне нужно, чтобы у него был ключ, который будет вышит на переднем дизайне, а именно:

15122017

что можно использова ...

Я думал о сложности теста на простоту Рабина-Миллера. В википедии я нахожу O(k log3n), но объяснения нет. Моя идея была слишком простой. Чтобы увидеть, является ли n простым, у нас есть k попыток, и с каждой попыткой мы проверяем, Ñ ...

Основной вопрос. Я занимаюсь самостоятельным изучением хеш-функций.

Если я вставлю Привет в качестве входных данных в хеш-функцию SHA512 (например, используя это) я получаю следующий хэш: 9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323 ...

G является PRG и принимает семя s. Является ли G'(s) = [G(s)]' (т. е. дополнение G(s)) также ПРГ?

Мое доказательство от противного: Предположим, что G' не является PRG, тогда G''(s) = [[G(s)]']' = G(s) также не является PRG, что является противоречиеР...

Позвольте мне сначала представить контекст: допустим, у нас есть оценка хеш-функции: $$ч = Н(х, у),$$ куда $х$ и $у$ являются общедоступными и частными входными данными хеш-функции $Ч$, соответственно.

Затем, если я хочу доказать к ...

Насколько я понимаю, с парой ключей RSA Алиса, у которой есть закрытый ключ, может зашифровать сообщение в подпись. Затем она отправит подпись вместе со своим первоначальным сообщением Бобу. Затем Боб сможет использовать от ...

Оба эти понятия как-то связаны. Можно ли преобразовать схему групповой подписи в схему с несколькими подписями?