Последние вопросы, связанные с Crypto

Я хочу спросить, есть ли способ сохранить ключ подписи Шнорра в формате PEM или любом другом стандартизированном формате.

И, если возможно, я хотел бы знать, возможно ли это сделать на языке C; вот мой код до сих пор:

EC_KEY *key = EC_KE ...

Учитывая 2048-битный открытый ключ RSA, физически записанный на оборудование, возможно ли найти пару ключей, в которой открытый ключ можно было бы «наложить»? Чтобы уточнить, каждый бит в аппаратном ключе является однократно  ...

Я читал о криптосистемах, основанных на хаосе. Каждый разработчик утверждает, что его проект представляет собой безопасную систему без особого криптографического анализа; однако оказывается, что во многих случаях это лоР...

Я пытался изучить алгоритмический процесс, лежащий в основе ECDSA, и это довольно сложно. Мне интересно, какая мотивация или мыслительный процесс могли привести к открытию в первую очередь. Какими свойствами обладают эллипт ...

В смысле уровня безопасности (как это определено, например, Фергюсоном и Шнайером в книге «Практическая криптография»), есть ли смысл использовать SHA384 с HMAC-SHA256 в общих настройках. По парадоксу дня рождения HMAC-SHA256 даст уровР...

Является ли шифрование на основе хаоса строгой дисциплиной? И почему против этого есть возражения в криптографическом сообществе? И почему многие его криптосистемы слабы? И есть ли у него перспективное будущее? А есть ли Р...

Я думаю, что успешно реконструировал открытый ключ Samsung RSA. здесь. Однако открытый ключ в основном состоит из модуля, но он также содержит 32-битное целое число. -1 / n[0] мод 2^32, то есть инверсия первого 32-битного слова модуля, а тР...

я пытаюсь понять Пуленепробиваемые и он использует следующее предположение (раздел 2.1): Примечание: $\mathbb{G}$ имеет первостепенное значение $р$.

Мой вопрос о последнем предложении на изображении - я не могу это доказать. Р...

В JKSS12, дается доказательство рукопожатия в TLS-DHE 1.2, предполагая (среди прочего) гипотезу PRF-ODH о PRF, используемой для получения ключей.

Также утверждается, что если TLS 1.2 будет изменен, чтобы более точно следовать $\Сигма_0$ пр ...

Мне нужно знать, можно ли найти начальный ключ LFSR Фибоначчи, зная только длину, отводы и выходную последовательность битов потокового шифра?

Открытый текст не является ASCII или какими-либо другими печатными символами. ЭÑ ...

Я не знаю, стоит ли мне задавать этот вопрос в Обмен стеками Android или здесь, но я уверен, что я в правильном месте, чтобы спросить.

Мой вопрос касается следующего файла сертификата Samsung:

Имя файла: I9301I-357537065876500.сертификат

[серти ...

Я сконструировал настоящий генератор случайных чисел и применил к его результатам набор тестов случайности NIST. Я создал около 200 файлов с помощью своего TRNG, каждый из которых $10^6$ биты в длину.

Отчеты об испытаниях следующ ...

Сторона A генерирует 16 (высокого качества) случайных байтов и выполняет XOR с 16-байтовым секретным ключом, затем данные передаются стороне B, где тот же секретный ключ используется для восстановления исходных 16 случайных баР...

Я получаю только 1 простой множитель в некоторой степени, если я факторизую N для расшифровки RSA. Итак, в этом случае, каково будет значение P и Q. P будет этим одним Prime Factor, и тогда для Q ничего не останется.

Пожалуйста, помог ...

Я пытаюсь создать вызов RSA CTF, раскрывая $n$, $e$, $с$, и $д$.

я установил $е=65537$ и $n = p * q$ куда $р$ и $q$ являются большими простыми числами, каждое из которых состоит из 300 цифр.

я определил $c=m^e \mod n$

Но мне еще предстоит определить хоро ...

Как я могу определить шифр, который зашифровал данные, показанные ниже?

Я очень новичок в этой области, поэтому я не уверен.

Например:

Как узнать, какой шифр используется в следующей строке? Как можно его расшифровать?

$&Es6a ...

У меня есть вопрос относительно Алгоритм Берлекампа-Месси. Может ли кто-нибудь помочь мне понять идею/интуицию этого алгоритма?

Согласно пояснению в Википедия, на каждой итерации алгоритм пытается вычислить невязку $Π...

Существует ли (желательно простая) реализация ZKP, где верификатор уже знает набор возможных секретов? Особенно если набор очень маленький (даже всего 2-3 варианта). Доказывающая должна убедить проверяющую, что она владеет оР...

Я читаю статью, основанную на группах билинейных пар эллиптических кривых. Автор определил размер закрытого ключа, открытого ключа и т. д. с точки зрения $|\mathbb{G}_1|, |\mathbb{G}_2|$ и $|\mathbb{G}_T|$.

Для 80-битного уровня безопасности, каков ...

В статья: «Модель случайного оракула: двадцатилетний Ретроспектива", раздел 7.3 Koblitz & Menezes, авторы попытались доказать безопасность ECDSA+.

Но просмотрев все доказательства, я не обнаружил, что они учитывали вероятность того ...

Как расшифровать RSA при наличии $e$,$n$ и диапазон $дп$ ?

e=2953544268002866703872076551930953722572317122777861299293407053391808199220655289235983088986372630141821049118015752017412642148934113723174855236142887
n=60061281212761724702741431014736199637507259424584501192524911440090184698459179865230077488313626743412198149352417030260244313905313231276209707508 ...

Я загрузил представление NTRUEncrypt 1-го раунда с веб-сайта NIST, в спецификации упоминается функция генерации маски MGF1 в определении ASN.1, но не в описании алгоритма.

Использует ли EESS#1 NTRUEncrypt MGF1, указанный в PKCS#1, вообще?

I would like to know if there is any standard for storing public and private keys for Schnorr signature

Рассмотрим следующий сценарий. Алиса выбирает номер А; Боб выбирает число B. И A, и B принадлежат относительно небольшому набору X (под малым я подразумеваю, что X можно легко пройти циклом: для интуиции представьте X размером  ...

Я изо всех сил пытаюсь понять, что такое размер "бит/байт" открытого ключа, как вы можете его вычислить и даже что это значит.

Пример открытого ключа RSA:

AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYsc8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS0A ...

Допустим, есть билинейное спаривание $G \times G \rightarrow G_t$ (например, для bn128), и пусть штрих $q$ быть в порядке $G$. Можно ли найти группу простого порядка над целыми числами такую, что ее порядок $р | q-1$ (это $q$ используется как модуль ...

Я пытаюсь понять алгоритм квадратного сита.

В настоящее время я застрял в части просеивания.

Допустим, нужно разложить на множители число 9788111. Я решаю поискать 50-гладкие множители. Моя исходная факторная база (FB) = $p_i$ = {2, 3, 5, ...

Я хочу создать анонимную систему электронного голосования, которая будет назначать определенное количество битов каждому кандидату во время голосования, например. 010000 для Алисы, 000100 для Боба и 000001 для Чарли. Это хорошо ра ...

Полезно ли комбинировать HMAC с Bcrypt?
Если это так, должен ли я выполнить HMAC для пароля перед его «Bcrypt»? или я должен сделать HMAC на выходе Bcrypt?

Мой вариант использования:

У меня есть несколько мастер-ключей, каждый из которых я использую для определенной операции (например, один для шифрования данных пользователя, а другой для создания подписей JWT и т. д.).

Я используÑ ...