Последние вопросы, связанные с Crypto

Известно, что проблема решения Диффи-Хеллмана (DDH) может быть легко решена над группами при спаривании дружественных кривых (то есть: можно использовать спаривание, чтобы определить, является ли $г^х$ и $g^y$ и $g^z$ формирует корÑ ...

Я пытаюсь найти генератор конечной группы, который своими силами делит группу на две части. Например, посмотрите на последнюю строку этой таблицы, которая показывает степень числа 10 в группе Z_19.

Вы можете разделить группу Р...

Есть ли разница между HMAC и хешированием (данные + перец), или оба они одинаково безопасны?

Может ли кто-нибудь помочь мне понять это: как мы можем сказать, что один криптографический примитив сильнее другого?

Основная цель PBKDF2 — сгенерировать надежный ключ из слабого пароля, используя ввод (слабый пароль) и соль (которая хранится в виде открытого текста).

Полезно ли использовать перец с PBKDF2?
и если это так, то как лучше всего это ...

Если я защитил соль или использовал перец (секретную соль), а злоумышленник получил доступ к базе данных, он не сможет провести атаку радужной таблицы на целевого пользователя (известного или важного человека).

Должен л ...

У меня есть определенный тайм-код, который я не могу понять. Мы привели успешно декодированные другие коды для той же цели с помощью алгоритма Берлекэмпа-Масси, но этот код, похоже, имеет линейную сложность 110, что никоим обÑ ...

Возможно, вы знаете, что иногда хэш в URL-адресе может быть в формате UUID, который состоит из групп шестнадцатеричных значений, разделенных дефисами. В формате UUID я узнал, что этот хэш принимает форму:

8-4-4-4-12 всего 32 символа. ...

В ЕС человек вскоре сможет выполнять определенные действия (посещать концерты, спортивные мероприятия и т. д.) только в том случае, если он может предъявить действующий Green Pass, удостоверяющий, что его владелец был вакциниро ...

У меня есть пара открытых/закрытых ключей Curve25519, используемая Wireguard.

Как я могу использовать эту пару ключей для создания/проверки цифровых подписей?

Предпочтительно, я хотел бы использовать EdDSA/Ed25519 но я изо всех сил пытаюсь  ...

Согласно спецификации Bluetooth, процесс сопряжения начинается с отправки ведомым устройством рекламного пакета, а затем ведущее устройство инициирует соединение. При аутентификации LE Legacy OOB предполагается, что секретный 128- ...

При изучении Signal и, в частности, X3DH и Double-Ratchet, один конкретный аспект кажется невысказанным или не задокументированным. X3DH предоставляет общий секрет, однако Double-Ratchet нуждается в общем секрете и открытом ключе.

В докумеР...

У меня есть система эллиптических кривых только с одной точкой P. Допустим, клиент A и сервер B генерируют секреты R1 и R2.

A отправляет X1 = mul(R1, P) в B, а B отправляет X2 = mul(R2, P) в A тогда общий секрет одинаков для обоих: S = X1Р2 = Х2R1

В сР...

Я прочитал этот вопрос: Крекинг $f(x) = Cx \oplus Dx$ Спрашивая о поиске коллизий в простом 64-битном хэше, я подумал, что попробую сам, просто для удовольствия. Я быстро написал код для поиска коллизий: https://gist.github.com/meirmaor/b0e59352eb73cacec47d ...

Классический МакЭлис криптосистема имеет следующую процедуру генерации ключа:

1. Выберите поле $\mathbb{F}_{2^m}$, неприводимый многочлен $г(х)$ степени $t$, и $n$ элементы поля $\alpha_1, \cdots, \alpha_n$.
2. Построить $т \раз п$ матрица $\tilde{H} = (h_{ij}), h_{ ...

Недавно я узнал о разделении атак оракула и хотел бы прояснить некоторые вещи, которые мне пока неясны.

Согласно с эта тема,

Целью является восстановление пароля pw. Учтите, что вы хотите проверить принадлежность двух паролР...

Я пытаюсь найти результаты китайского национального конкурса по разработке криптографических алгоритмов (который, как мне кажется, нацелен на постквантовые алгоритмы); однако я не могу найти его.

я нашел эта страница коÑ ...

Настоящие генераторы случайных чисел (TRNG), о которых я читал, в основном состоят из двух цифровых каскадов:

• Низкочастотная выборка (физического источника шума)
• Экстрактор случайности

Шумовой сигнал дискретизируется н ...

Итак, я недавно познакомился с отрицательным шифрованием и подумал, не будет ли способ сделать это с использованием группы, которая может быть разложена на прямые слагаемые, которые уже имеют хорошо зарекомендовавшие себ ...

Генерация заголовка авторизации с подписью AWS v4 включает получение ключа подписи следующим образом:

https://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html

статический байт [] HmacSHA256 (строковые данные, ключ байта []) выдает исключение {
    Ст ...

у меня есть наборы $S_1=\{2,10,20,6\}$ и $S_2=\{25,26,20\}$ и я хочу найти, сумма каких чисел дает 32. Это очень легко проверить; 6 и 26. Похоже на задачу о рюкзаке, но я не специалист.

Однако, скажем, у меня есть 1000 наборов, каждый из которых содержР...

Не знаю, на каком форуме разместить этот вопрос, поэтому вот ссылка на него из MSE.

Это сделано для того, чтобы адаптировать подход Малой теоремы Ферма к системе шифрования Пайе.

Я понимаю, что иногда это будет давать сбой (прим ...

Какие существуют (если есть) варианты использования асимметричного шифрования сообщения вместо гибридного шифрования? В частности, я не рассматриваю асимметричное шифрование симметричного ключа (например, старый обмен  ...

Функция форматирования в Приложение А NIST-SP-800-38C это монстр, позволяющий CCM поддерживать одноразовый номер переменной длины от 7 до 13 байт, кодирование переменной длины длины полезной нагрузки. Кроме того, длина тега кодирÑ ...

Как я могу решить эту проблему: у меня есть ориентированный граф узлов, которые могут быть вредоносными, и все они имеют частное значение.

• Рассмотрим узел «B» с закрытым значением «BPrivateValue = b».
• Предок B называется «A», а часÑ ...

Вместо того, чтобы хранить пользовательские данные при взаимодействии с приложением, я сохраняю SHA3-256 данных.Это связано с тем, что хранение данных в этой конкретной среде очень ограничено.

Данные могут быть нескольким ...

Программа, которую я перепроектировал, использует $f(x) = Cx \oplus Dx$ куда С = 0x20ef138e415 и Д = 0xd3eafc3af14600 как хэш-функция. Учитывая массив байтов, хеш получается путем многократного применения $f$ к текущему хэшу xor следующего байта.

Jav ...

Я реализую шифрование и дешифрование IDEA, и я пытаюсь реализовать его в разных вариантах (например, если мы не выполнили выходное преобразование или если мы не делаем полное 8-раундовое шифрование).

Я получил правильное Ñ ...

Я знаю, что ECB-режим блочного шифра не рекомендуется использовать, так как он небезопасен и даже не является EAV-безопасным. Однако я до сих пор не понимаю, как доказать, что он не является EAV-безопасным, и какой противник связР...

Я исследователь в области криптографии. Большую часть времени я обычно занимаюсь только теоретической/математической работой и не занимаюсь реализацией.

Теоретически я не могу понять временную сложность алгоритмов.  ...