Последние вопросы, связанные с Crypto

Функция G(x) = x || x (где â||â обозначает конкатенацию строк). Дано, что G не является псевдослучайным генератором. Может кто-нибудь описать, как мы можем это доказать. Я немного запутался в концепции псевдослучайного генераторР...

Я только что видел, что есть 3 схемы FPE на основе Фейстеля, которые были предложены FF1, FF2 и FF3 (их может быть намного больше). Несмотря на то, что на стандарт FF1 и FF3 были проведены различные атаки, которые показали, что он не сохр ...

Я пытаюсь узнать о ECC. Я понимаю, что точки конечного поля определяются путем взятия непрерывной эллиптической кривой и нахождения ее точек, имеющих целые координаты. Поскольку ECC использует модульную арифметику, точки коР...

Короче говоря, пытаясь понять, как я буду писать шифр Виженера математически при использовании Gen, Enc, Dec, и я не могу понять это. Это то, что я придумал до сих пор.

$$\mathrm{Gen}: k ={0–25}^t$$

$$\mathrm{Enc}: c_i = (p_i + k_i) \pmod {26}$$

$$\mathrm{Dec}: p_i = (c_i â k_i) \p ...

Можно ли сгенерировать закрытый ключ из публичного адреса и расширенного закрытого ключа?

Для контекста: я использую C# и NBitcoin. Публичный адрес генерируется извне с помощью расширенного открытого ключа, и у меня есть до ...

Я не мог придумать лучшего вопроса, но я объясню здесь подробнее.

Я хочу иметь возможность отправлять документ Word на сервер, который будет работать с данными документа. Есть ли хорошие способы сделать это без того, чтобÑ ...

Как говорится в вопросе, в вариантах криптосистемы Пайе, таких как CS01 и DT-PKC, когда им нужен элемент $г$ порядка $\лямбда$, они выбирают случайное число $а$ из группы $Z^*_{n^2}$ и рассчитать $-a^{2n}$ как $г$. Во-первых, на что это умноР...

У меня есть 12 байтов (5 фиксированных и 8 переменных) данных, которые будут переданы SHA-256, в конце проверяются только последние 5 (самые значимые) байты из 20 сгенерированных, есть ли способ сгенерировать 8 переменных байтов, чÑ ...

Этот бумага говорит, что проблема CDH в группе квадратных матриц может быть решена с помощью обобщенной китайской теоремы об остатках. Интересно, как можно решить эту проблему?

Протокол DH в циклической группе матриц $\лэн ...

Я хочу использовать одну и ту же исходную фразу для нескольких криптомонет (Bticoin, Ethereum, Nano и т. д.). Я понимаю, что у каждого протокола своя длина фразы и, возможно, другой способ генерации закрытых/открытых ключей из фразы.

Я просматриваю факторизацию эллиптических кривых Ленстры из книги Сильвермана «Математическая криптография».

Я понял сам алгоритм, но не смог понять конкретный момент, сделанный в книге.

Мы пытаемся разложить 187.

Мы исполÑ ...

Для чего нужна функциональная модель и модель безопасности ТЮЛЕНЬ?

От это Я понимаю, что это

позволяет складывать и умножать зашифрованные целые или действительные числа.

Но каковы ограничения, такие как диапазон, точноÑ ...

гомоморфное шифрование стандарты уже предоставляют рекомендуемые параметры и соответствующие им уровни безопасности. Однако я хотел бы рассчитать уровень безопасности для нестандартного выбора параметров.

Есть ли проÑ ...

Безопасная выборка общедоступных параметров для кратких доказательств с нулевым разглашением состояния:

Мы проектируем, создаем и оцениваем многосторонний протокол для безопасной выборки кодировок случайных оценР...

Я пытаюсь написать функцию в dart, которая может расшифровать файл внутри zip, зашифрованного с использованием стандарта WinZip AES-256. Документацию я нашел здесь: https://www.winzip.com/en/support/aes-шифрование/. Используя 7-Zip, я смог создать ф ...

В своем приложении я хочу использовать криптосистему Рабина с короткими ключами (например, 128 бит) и MD5 для хеширования. Я обнаружил, что такая схема, как PKCS1-V1_5 или PPS, не позволяет вам иметь такие маленькие ключи, а результир ...

I have been playing around with Hastad's broadcast attack on RSA with linear padding. Using the implementation and the test function from here: https://github.com/0n5/CTF-Crypto/blob/master/RSA/hastads.sage

The test function and the attack work perfectly well with e=3,5,7. However, with e>=11 the attack does not find a solution. I tried playing around with the values of eps and modifying the att ...

я смотрю на https://link.springer.com/content/pdf/10.1007%2F11496137_31.pdf и кажется, что в протоколе, который они предлагают, если Алиса может угадать номер Боба, она может довольно легко проверить это предположение. (Раздел 3: Наши протоколы)

Боб н ...

Для начала, я ни в коем случае не эксперт или что-то близкое к этому в криптографии. Я знаю об этом самое основное, достаточно, чтобы более или менее выбрать метод для реализации, а затем прочитать об этом, чтобы я знал, что я Ñ ...

Я изучал основы ecc и обнаружил, что примеры из Интернета либо используют непрерывную кривую домена, либо используют очень маленькое простое число. п как 17 в дискретном домене, чтобы показать точки.

Мне очень любопытно, если  ...

Зачем рассматривать случайный $г$ в построении хардкорного предиката в теореме Гольдрейха-Левина? Почему бы не рассмотреть только XOR всех битов ввода?

Я использую Bouncy Castle Crypto API для реализации McEliece на Java. Мне также удалось зашифровать и расшифровать сообщение, и оно работает без проблем.

Когда я использую отладчик, я вижу, что программа использует n = 2048, k = 1498, t = 50 в качес ...

Мне ясно, что аутентификация сообщения обеспечивается схемой подписи. Можем ли мы использовать подпись на основе личности для аутентификации личности?

Предположим, у нас есть $n \раз n$ Матрица MDS, элементы которой входят в число $м \раз м$ бинарные матрицы. Можем ли мы рассматривать эту матрицу как $n \раз n$ матрица с элементами из $GF(2^м)$? Как мы можем заменить эту матрицу матр ...

Стандартная теорема состоит в том, что выполнимость логических схем является NP-полной (показано на рис. CLRS, Например).

Меня интересует, что формально означают эти заявления. Из CLRS я могу процитировать, что

$$\text{CIRCUIT-SAT} = \{C \ ...

У нас есть группа ЕС первого порядка. Необходимо выполнить (своего рода) протокол DH, тогда как ключ является постоянным, а не одноразовым (одноразовый эфемерный ключ).

Итак, мы получаем произвольный групповой элемент (то ...

В настоящее время я работаю над криптосистемой схемы подписи на основе ISIS. Я пытаюсь оценить бит-безопасность моей конструкции. Для этого я пытаюсь рассчитать количество операций, необходимых для сокращения БКЗ.

Думаю ...

Я изучаю аппаратные криптовалютные кошельки и пытаюсь понять, как работает восстановление с технической точки зрения. Эти кошельки обычно предоставляют «начальное число для восстановления» из 24 слов, из которого можно в ...

Я работаю над небольшим хобби-проектом, чтобы лучше понять криптографию.

https://app.gitbook.com/@noojee/s/dvault/

Цель состоит в том, чтобы упростить шифрование набора файлов в «хранилище» и их расшифровку позднее.

Инструмент cli будет работаÑ ...

Здесь:

https://en.wikipedia.org/wiki/Linear-feedback_shift_register

они написали:

Регистр сдвига с линейной обратной связью тесно связан с линейными конгруэнтными генераторами.

В чем суть этих отношений? Являются ли они в некотором роде математичесР...