Последние вопросы, связанные с Crypto

Можно ли зашифровать с помощью закрытого ключа RSA и расшифровать с помощью открытого ключа RSA (не для подписи) Задача состоит в том, что я должен зашифровать данные приватным ключом. Передайте эти данные другому человеку, и ...

Рассмотрим функцию $f(x)=x^{2k+1}$ в $\operatorname{GF}(2^{n})$ за $n$ странный и $\gcd(k,n)=1$, которая является дифференциально 2-равномерной функцией.

За $n=3$, $к=1$, я хочу найти Алгебраическая нормальная форма функции. Есть ли способ?

Существует ли такой механизм шифрования и дешифрования: при шифровании C = E(K1, M), где K1 — ключ шифрования, а M — обычный текст, необходимо применить дешифрование с двумя ключами K2 и K3 последовательно, чтобы восстановить M, чтР...

Некоторые ключи блочного шифра ненадежны при использовании с GCM; видеть этот вопрос. Это происходит, когда множитель $Ч$ определяется ключом, попадает в подгруппу меньшего порядка $\mathbb{F}_{2^{128}}$.

Poly1305 имеет структуру, очень  ...

я смотрю на Научно-исследовательская работа о небезопасности конкретного (неправильного) использования обязательств Педерсена.

Во-первых, я пройдусь по шагам обязательств Педерсена, чтобы можно было показать, есть ли Ñ ...

Возможна атака, аналогичная описанной в статье "Использование Counter Revisited: атака вторым прообразом на новую российскую стандартизированную хеш-функцию", если бы Стрибог использовал Матиаса-Мейера-Осеаса вместо Миягучи-ПÑ ...

Многие существующие шифры, которые невозможно опровергнуть, предназначены для файлов или томов FS, которые слишком тяжелы для простых коротких секретов, таких как пароль, токены и т. д.

Поэтому я пытаюсь осуществлять крР...

Как правило, доказательства безопасности для безопасных многосторонних вычислений основаны на идеальных функциональных возможностях. Например, см. Определение 4.1 этот учебник по симулятору.

Однако в обычной программе на ...

Предположим, у меня есть программа $P$. Я хотел бы получить функцию шифрования $е$, функция расшифровки $д$, и программа $Q$ такой, что $P(x) = d(Q(e(x)))$ для всех входов $х$. В идеале шифрование должно быть асимметричным ($д$ нельзя полу ...

Привет, ребята, в сертификате есть псевдоним? Я читал статьи, в которых используется центр сертификации, и между компонентами сертификата есть псевдоним.

я реализую"Меркле-Дамгард в оболочке", и я хотел бы убедиться, что я понял обозначения в документах, описывающих это.

Есть ли какая-нибудь хеш-функция, использующая «Enveloped Merkle-DamgÃ¥rd», чтобы я мог посмотреть на реализацию в ...

Я пытался использовать Диффи Хеллмана, чтобы сначала согласовать ключ, а затем использовать этот ключ для симметричного обмена секретом. Код python3 с использованием криптографической библиотеки выглядит так:

#СгенерироР...

Я работаю над системой, которая может рассчитать среднюю зарплату для разных должностей в крупных компаниях. Я хочу использовать схему pailler для такого расчета.

У меня есть 3 поля, которые я хочу зашифровать: Название коР...

Я знаю, что не должен запускать собственную криптовалюту, но все с чего-то начинают! Я реализую протокол PSI-CA, определенный в Быстрое и частное вычисление мощности множества пересечения и объединения (рис. 1, стр. 5), и у меня ...

Могу ли я использовать центр сертификации с шифрованием Elgamal? Есть ли этот тип ключей в CA?

Общедоступные центры сертификации всегда включают расширение основных ограничений.Почему это лучшая практика? Каков риск для PKI при выдаче сертификатов конечного объекта, у которых нет «подписания сертификата» в списке ...

Я читаю об атаке с тупиком. Меня спросили, можно ли предотвратить атаку, проверив целостность Привет сервер сообщение.

Мой ответ был бы отрицательным, потому что человек посередине все еще не может отправить оригинал Приве ...

Я предполагаю, что это скорее математическая проблема в контексте криптографии, поэтому я заранее извиняюсь, если это не то место, где можно спросить.По сути, мне нужно проверить, соответствует ли определенная реализация Р...

Каковы недостатки схемы шифрования, являющейся схемой опровергаемого шифрования? Существует ли общий подход для преобразования схемы шифрования $\пи$ к $\пи'$ какая будет отрицательная схема шифрования?

Предположим, у нас есть некоторая хэш-функция Меркла — Дамгарда. Предполагая, что функция сжатия поддерживает это и одинаково безопасна с большим количеством раундов.

Предотвратит ли изменение количества раундов (нап ...

У меня есть два зашифрованных текста (я не знаю, какой алгоритм шифрования использовался для их создания), которые начинаются с одного и того же длинного слова из трех символов. Это заставило меня поверить, что для них обои ...

Позволять $t$ быть порогом в схеме обмена секретами Shamir (SSS).

Предположим, мы знаем $t'<t$ акции. Предположим, что нам даны некоторые случайные значения, равномерно выбранные из того же поля, что и поле, используемое в SSS.

Вопро ...

Я изучал предмет теоретической криптографии, и в классе всегда было обсуждение выборки и распределения (при изучении любых схем). Вопросы похожи на то, каково распределение, из которого будут взяты входные данные? Кроме то ...

За $A\in \mathbb{Z_q}^{n\times m}$, куда $m\geqn$, рассмотрим данные две q-ичные решетки \начать{выравнивать} \Lambda_q ^ {\bot}{(A)} & = \{\mathbf{x} \in \mathbb{Z}^m: A\mathbf{x} = \mathbf{0}\text{mod}q\ } \ \Lambda_q{(A)} & = \{\mathbf{x} \in \mathbb{Z}^m: \mathbf{x} = A^T\mathbf{s} \text{mod}q \text{для некоторые } \mathbf ...

Я начал с вопроса: Кривые пула мозгов существуют в варианте, оканчивающемся на ..r1 и ..t1. Что это означает?

Но есть также «secp..» и «sect..», точно так же, как «..r1» и «k1» NIST.

Что все это значит?

Односторонняя функция Ajtai определяется как

$$f_A(x)= Ах \; мод\; д $$ где х $\в \{0,1\}^м$ и А $\in \mathbb{Z_q}^{n \times m}$. $f_A(x)$ односторонняя функция ( Ajtai 96)

В то время как функция Regev One way (Regev 05) определена для x $\in\mathbb{Z_q}^k$ и $e \in \mathscr{E}^m$ и А $\in\mathbb{Z_q}^{m ...

До сих пор я видел доказательство методом редукции, чтобы доказать гарантию безопасности криптосистемы, где мы считаем, что взломать криптосистему так же сложно, как решить сложную математическую задачу. Какие другие мет ...

В решетчатой ​​криптографии люди часто работают с q-ичными решетками, чтобы мы могли использовать сложность решения с короткими целыми числами (SIS) и обучение с ошибками (LWE).Я видел в некоторых заметках, что иногда мы хотиР...

Недавно я изучал схему идентификации Шнорра. В книге Стинсона и Патерсона « Криптография: теория и практика » о параметрах домена в схеме идентификации Шнорра говорится следующее:

Для схемы требуется доверенный орган, ...

Я просматривал книгу Стинсона и Патерсона «Криптография: теория и практика», и когда я дошел до схемы идентификации Шнорра, я прочитал предложение, которое звучит примерно так:

Обратите внимание, что $v$ можно вычислить ка ...