Последние вопросы, связанные с Crypto

Мне нужно внедрить протокол согласования ключей X3DH в соответствии с Спецификация сигнала, в документе предлагают использовать либо кривые X25519, либо X448. Я предполагаю, что эти кривые были выбраны для этого протокола не ...

Если у меня есть 16-байтовый ключ, и я шифрую текстовый блок (1 КБ) с помощью AES, и злоумышленник знает половину ключа (скажем, первую половину), как это ослабляет шифрование?

Я нашел этот пост на Reddit, и мне было интересно, может ли кто-нибудь дать более подробное объяснение/ответ:

Допустим, я нашел жесткий диск в мусорном ведре вместе с запиской с надписью «AES-128, удачи!». Я бы настроил компьютер ил ...

Гомоморфное умножение открытых текстов в криптосистеме Пайе может быть построен следующим образом: Dsk (E (x1) ^ x2 по модулю N ^ 2) = x1х2 мод Н. Итак после расшифровки получаем результат умножения х1х2. Мой вопрос в том, нужно ли наР...

Там 2 примера:

Блочный шифр со 128-битным размером блока, использующим открытый текст и 128-битный ключ (AES-128).

Хэш-функция с ключом с размером блока 1024 бита на выходе, принимающая сообщение и 1024-битный ключ (Skein-1024).

Если у меня есть ...

Это просто случайное исследование того, что может быть наихудшим из возможных блочных шифров, но я думаю, что оно имеет некоторую образовательную ценность в отношении того, как работают шифры.

я читал о расстояние уникал ...

Что касается SMPC с аддитивным разделением секретов, протокол, который я использую, включает в себя централизованный узел (запросчик), который организует создание общего ресурса на стороне клиента путем установки их случай ...

Например, в случае использования слепой подписи RSA в протоколе E-Voting:

Можно ли связать (Sx, x) с (Sb, b), если Сигнер и Талье — одно и то же лицо?

В этом случае злоумышленник имеет доступ к: скрытому сообщению б, подписание слепого ...

Согласно спецификации, ввод функции расшифровки FOR GCM — IV, A, C и T. Как указано ниже:

5.2.2 Функция аутентификации дешифрования При выборе утвержденного блочного шифра, ключа и соответствующей длины тега входные данные ауÑ ...

Я хочу воспользоваться медленным свойством bcrypt для хеширования ввода, но также хочу каждый раз получать одно и то же хеш-значение для одного и того же ввода, как SHA, MD и т. д.

Итак, чтобы сделать это, вместо использования сÑ ...

В скоростных видеоиграх записывается игра, в которую играют и выигрывают за одну непрерывную попытку. Тем не менее, что можно сделать, чтобы обмануть, так это сделать несколько попыток и соединить клипы лучших сегментов, ч ...

Ссылка: Учебник HM Heys

Если мы найдем дифференциальный след, который сохраняется с некоторой значимой вероятностью для n-1 раундов для структуры SPN с n раундами, то мы можем восстановить некоторые биты подключа последнего  ...

Я определяю многопартийное вычисление, используя реально-идеальную парадигму (см. Прагматичное введение в безопасные многосторонние вычисления). То есть для любой успешной атаки на протокол MPC в реальном мире существуе ...

Если вы посмотрите на сертификат, шифрующий google.com, он рекламирует 256-битный ключ ECC с ECDSA_P256 параметр. Алгоритм подписи — sha256RSA. Я пытался добиться чего-то подобного, выполнив приведенный ниже набор команд, но поскольку -дайдР...

Мойн Мойн,

Предположим, что есть две пары ключей. (д1,е1) и (д2,е2), куда d1 и d2 являются несвязанными закрытыми ключами и е1 и е2 соответствующие открытые ключи. Представьте, что Алиса знает ни один d1 ни d2 и только Боб d1, нет d2. АлисР...

Если бы кто-то нашел зашифрованную последовательность из 24 слов BIP-39, насколько сложно было бы определить правильную последовательность, которая дает чей-то кошелек.

Существует ли несколько разных уникальных последовР...

При реализации квадратичного решета учебники дают приблизительную формулу того, какую границу гладкости вы должны использовать в своей факторной базе.

Чтобы разложить число N с помощью квадратного решета, мы можем исР...

Это вопрос реального мира (и, поскольку я не эксперт в криптографии, у меня есть только некоторые базовые знания с точки зрения его использования, а не глубокое понимание того, как он работает под капотом.): Система для сборР...

Скажем, используя что-то вроде полиномиальной схемы Шамира, вы разделяете секрет $х$ среди $n$ людей (каждому дана «доля» секрета) таких, что нужно всем $n$ акции, чтобы восстановить секрет. Как можно гарантировать, что все

Существует ли источник случайности, к которому любой человек в мире может получить независимый, удобный и надежный доступ? Например, 10-й десятичный знак температуры в Мехико достаточно случайный.Но Бобу неудобно получатÑ ...

Учитывая блок данных, скажем

THE+ QU+ICK+ BR+OWN+ FO+X J+UMP+ED +OVE+R T+HE +LAZ+Y D+OG

Есть ли какой-либо метод шифрования, который сделает знание того, что символ «+» всегда будет повторяться каждый 4-й символ, бесполезным для взлома ключа, испоР...

Будь как будет $p, q \in \mathbb{P}$ с $p,q \in [2^{b-1}, 2^b]$ для некоторых $b \in \mathbb{N}$ и $p \cdot q = n \in \mathbb{N}$. Каким будет расстояние между $р$ и $q$ (как функция от b), так что факторизация $n$ является самым трудным или считаться трудным?

Читая учебники по двусторонним вычислениям, я столкнулся с двумя (по крайней мере, формально) разными определениями безопасности (с получестными противниками). Я хочу знать, действительно ли эти определения различны или Р...

Позволять $G$ — конечная группа простого порядка $р$, и $г$ генератор $G$. В стандартном DDH трудно различить два дистрибутива $$ \{ (g, g^a, g^b, g^{ab}) : a, b \leftarrow \mathbb{Z}_p\} \text{ и } \{ (g, g^a,g^{ b}, g^r) : a, r \leftarrow \mathbb{Z}_p\}. $$

Является ли по-прежнеР...

У меня есть устройства, которым необходимо обмениваться данными с сервером по взаимно аутентифицированному и зашифрованному каналу. Аутентифицировать сервер относительно просто, так как я могу встроить сертификат ЦС в Р...

У меня есть два 1024-битных простых $р$,$q$,и $n$ = $р$ * $q$. теперь я знаю результат $ c^{p} \quad mod \quad n = x$, также указано значение c, интересно, можно ли разложить на множители $n$.

Сказать $м$ какой-то чистый текст, и $h_n(м)$ это его $n$ хэш бит.

Вопрос: Как мы можем спроектировать $h_n$ чтобы мы могли извлечь максимум информации о $м$ от $h_n(м)$?

Причина, по которой я задаю этот вопрос, заключается в том, что, я думР...

Обычно объясняют, как работают R1CS/QAP и SNARK, на примерах схем с узлами умножения и сложения, и построение полиномов на их основе относительно просто.Хеширование SHA-2 использует сложную побитовую арифметику, применяемую к себР...

При подписании с использованием RSA с $е = 65537$ и много пар m и c, куда $$c^e \bmod (n)=m$$ есть ли способ найти n (n равно 2048 бит)?

Я планировал вычислить $ c^e-m $ а затем рассматривая их как основу для решетки. Но $с^е$ был слишком велик.

Я пишу программу на питоне для шифрования файлов. Эта программа берет последующие 1024*1024 (1 мегабайт) фрагментов данных из файла и шифрует их с помощью AES-128. Это выполняется в цикле, пока все данные в файле не будут зашифроваР...