Последние вопросы, связанные с Crypto

Я просматриваю ответ на предыдущий вопрос и хотел бы получить более подробную информацию о том, как был получен ответ, но мне не разрешено комментировать, поскольку я новый пользователь с низкими баллами.

Поэтому я задР...

Мы знаем, что короткое сообщение, зашифрованное с помощью RSA, может быть легко взломано.

Допустим, Боб шифрует сообщение, содержащее только «Привет», и шифрует его с помощью открытого ключа Алисы. Любой может попытаться  ...

мне интересно Прокладка семян генератора случайных чисел.
(Я уверен, что терминология, набивка семян, неверна. Если кто-то знает правильное слово, пожалуйста, дайте мне знать :) )

Что такое дополнение семян, которые я упомянуР...

Я пытался найти игрушечные примеры цифровых подписей 3-го раунда Rainbow, Falcon и Dilithium. Не так много реальных примеров реализации. Я ищу реальные примеры с числами, которые объясняют, как работают два алгоритма (Falcon и Dilithium) (геР...

Я читал вопрос о симметричных ключах здесь и нашел ответ довольно интересным. В нем упоминается:

Обязательно передавайте необработанные байты, а не, например, строку в шестнадцатеричном кодировании.

Кто-нибудь может  ...

Я хотел бы знать, есть ли какие-либо эффективные методы выбора криптографического алгоритма из пула алгоритмов в зависимости от определенной ситуации.

Допустим, мы знаем производительность этих алгоритмов, например, Р...

$n$- сильное предположение Диффи Хеллмана о том, что для заданного подмножества $\{g, g^s,\cdots,g^{s^n}\} \subseteq \mathbb{G}$ в циклической группе $\mathbb{G}$ первого порядка $р$, алгоритм PPT не может выводить $ г ^ {\ гидроразрыва {1} {s + \ альфа}} $ для л ...

У меня возникли проблемы со взломом этого шифра (это часть домашнего задания для класса криптологии). Я просмотрел частоты букв, но я не уверен, что еще мне может помочь.

Учитывая зашифрованную строку, TNFOS FOZSW PZLOC GQAOZ WAGQR PJZPN AB ...

Я новичок в низкоуровневых математических деталях криптографии, хотя до этого работал в криптографии 2,5 года. Так что, если я ошибаюсь в какой-либо из приведенных ниже частей, пожалуйста, поправьте меня без жеста фейспалма ...

Предположим, мы знаем ключ последнего раунда AES.

Для AES-128 весь ключ может быть восстановлен с использованием ключа последнего раунда, поскольку каждое СЛОВО в расписании ключа основано на предыдущей 128-битной записи.

Для A ...

Рассмотрим распределение вероятностей $Д$ над $n$ битовые строки. Обозначать $U$ быть равномерным распределением по $n$ битовые строки и $U_{n}$ быть равномерным распределением по целым числам $\{1, 2, \ldots, n\}$.

Рассмотрим следующие ...

Контекст: шифровальная игра от overthewire (ссылка на нее: https://overthewire.org/wargames/krypton/krypton6.html, также полезно для получения дополнительной информации), где, имея зашифрованный текст, необходимо получить открытый текст.

На этом уровР...

Что произойдет, если настроить AES Sboxes так, чтобы они всегда выдавали 0? Можно ли получить ключ, сделав это? Или что было бы, если бы не было Sbox?

Если я верну вывод H обратно в H, будет ли он покрывать все выходное пространство H перед повторением?

Рассмотрим следующий сценарий:

А=1;
Пока(){
   А=Н(А);
   печать(А)
}

Будут ли короткие циклы? Например. Существуют ли значения A, Р...

У меня есть эллиптическая кривая y² = х³ -x + 3 над конечным полем 127. Я пытаюсь сжать точку, используя стандарт X9.62. Я знаю, что для сжатия ключей вы должны проверять, является ли значение y четным или нечетным, чтобы определить,  ...

Я новичок в криптографии и пытаюсь кое-что понять. Я искал его в Интернете, хотя вопрос, вероятно, простой, не мог найти ответ. Так что, пожалуйста, не судите меня за это. Вот мой вопрос: Без учета эффективности, скорости или о ...

Я новичок в криптографии и пытаюсь кое-что понять. Искал в инете, хотя вопрос простой, ответа не нашел. Так что, пожалуйста, не судите меня за это. Вот мой вопрос: Когда строка типа «Hello World» зашифрована, алгоритмы преобразуют ...

Позволять $G$ – циклическая группа с образующей $г$ и первого порядка $р$ так что проблема дискретного логарифмирования сложна в $G$.

Хеш-функция гомоморфна, если $H(a\ast b)=H(a)\cdot H(b)$ (где операции $\аст$ и $\cdot$ зависит от группы). Здес ...

В «стандартной» книге (Dwork & Roth, 2014) потеря конфиденциальности определяется следующим образом (стр. 18).

Количество

$$ \mathcal{L}^{(\xi)}_{\mathcal{M}(x) || \mathcal{M}(y)} = \ln \left( \frac{\Pr[\mathcal{M}(x) = \xi]}{\Pr[\mathcal{M}(y) = \xi]} \правильно) $$

важно для нас; мы ...

Насколько мне известно, хеш-функции основаны на вычислительной сложности (а не на физических законах квантовой механики).Поэтому они не могут обеспечить безусловную безопасность.

Но существуют ли хэш-функции, обеспечР...

В лекции Криса Пейкерта (ссылка 40:20), он показал более эффективные криптосистемы, в которых секрет извлекается из распределения ошибок Гаусса. $\чи$. В лекции он сказал: «Некоторым приложениям действительно нужны секрет ...

Задача дискретного логарифмирования над простыми циклическими группами состоит в нахождении $х$ удовлетворяющий $ г ^ х \ эквив ч \ bmod p $ куда $г$ является генератором мультипликативной группы $\mathbb Z/p\mathbb Z$ в большой расцве ...

Мы разрабатываем веб-приложение, в котором пользователи могут обмениваться документами друг с другом. Конечная цель — добиться нулевого доверия, необходимого пользователям, т. е. шифрование на стороне клиента гарантируе ...

Я хочу показать это $F(x) = x^{-1}$ в $\operatorname{GF}(2^{n})$ дифференциально 4-равномерна для четных $n$, и дифференциально 2-равномерна для нечетных $n$, не глядя на таблицу дифференциального распределения.

Моя попытка:

Позволять $\alpha, \be ...

Я узнал, что корневые центры сертификации имеют перекрестную подпись, поэтому во время истечения срока действия сертификата не будет сбоев. Однако я не могу найти никаких хороших документов, объясняющих, как работает перР...

В подписи DSA, где подписание выполняется через

$$s = k^{-1}(H(m) + xr) \mod{q} $$

Я понимаю, почему, если два сообщения подписаны одним и тем же закрытым ключом $х$ использовать то же самое $к$ значение вы можете восстановить закрытый ключ ...

Вывод уравнения сложения для кривой Вейерштрасса прост и понятен (я начал с этого видео который охватывает простой случай. Если вы знаете основные правила производных, вы можете легко найти второй случай (добавляя точку к ...

Документы Libsodium список ограничения на подделку AEAD для ChaCha20Poly1305 и AES-GCM, которые кажутся <128-битным уровнем безопасности, но говорят, что это не имеет практического значения. Я видел, как другие люди говорят, что Poly1305 имеет  ...

На гитхабе есть это часть кода Microsoft SEAL:

SEAL_ITERATE(iter(операнд1, операнд2, результат), coeff_count, [&](авто I) {
    // Уменьшает z, используя базовое сокращение 2^64 Барретта
    unsigned long long z[2], tmp1, tmp2[2], tmp3, перенос;
    умножить_uint64 (получить<0&gt ...

Как мы знаем, проект NIST PQC находится на третьем раунде, и ожидается, что проект стандарта появится в ближайшие (несколько) лет.

К сожалению, мы не видим многих схем подписи, достаточно универсальных (в том смысле, что размР...