Последние вопросы, связанные с Crypto

Факты

1. Блочные шифры используются для построения алгоритмов шифрования и функций сжатия для алгоритмов хеширования.

2. (Без ключа) Перестановки также дополняют блочные шифры в шифровании и хешировании.

3. Предпочтительн ...

Позволять $BC$ быть блочным шифром с безопасностью, аналогичной AES (в режиме ECB). Этот $BC$ применяется к сообщению $м$ одинакового битового размера. Результат - шифр $с$.

например.;

$$BC(key_A,m) = c_A$$ $$BC(key_B,m) = c_B$$

Я ищу $BC$ с: $$BC(key_A,c_B) = c_{BA} ...

Как я понял из этого публиковать, отображение из пространства открытого текста в пространство зашифрованного текста является фундаментальной точкой любого шифрования с сохранением порядка. Таким образом, единственный Ñ ...

Мне любопытно, как вычислительная неразличимость доказана.

Например, будет ли следующее вычисление неразличимым? Если да, то как мы это докажем?

Позволять $P_a$ быть вероятностной машиной, которая знает секрет $а$ и генериÑ ...

Я знаю, это звучит безумно, но выслушайте меня. В качестве продолжения Можно ли использовать тег аутентификации AES-GCM в качестве функции получения ключа?, я также рассматриваю более творческий решения для получения уникаль ...

Я пытаюсь что-то понять, но мне это трудно. Мне нужно сгенерировать полностью случайную строку в Python. Моя текущая функция прикреплена ниже. Я просто хочу знать, безопасно ли это и хорошо ли это для проекта, над которым я рабо ...

Пароли бывает сложно запомнить. Например:

H7535637353959595*9608J614625C1313^398583I0397897j^

Итак, Боб хочет создать и использовать хороший пароль для GPG, который ему никогда не придется запоминать. Он редко будет использовать этот пароль (асиммР...

Я хочу построить детерминированное дерево вывода ключей, в котором корень безопасно хранится в централизованной службе, а листья встроены во множество устройств. Когда устройство хочет взаимодействовать с серверной час ...

В схеме обмена секретами Шамира Дилер выполняет следующие шаги.

1. Выберите простое число $q$ такой, что $ д > п $

2. Выберите секрет $s$ из конечного поля $\mathbb{Z}_q$

3. выберите $t-1$ многочлен степени

$$g(x)=s+c_1x+c_2x^2+\cdots +c_{t-1}x^{t-1}$$

4. Вычи ...

В некоторых прошивках, над которыми я работаю, есть ошибка, которая гласит следующее:

Если отдельные координаты короче или длиннее размера поля кривой, они обрабатываются некорректно.

Так что я могу получить координаты иР...

Я ничего не знаю о криптографии.

Я должен представить завершенный АСП проект для моего университета, который доказывает, что я научился цепляться. Я слышал, что задача восстановления закрытого ключа RSA в виде открытого тек ...

Я хотел бы знать, существуют ли какие-либо методы или методы, которые могут преобразовать схему шифрования с открытым ключом из безопасной CPA в безопасную CCA?

Я пытаюсь найти некоторые эффективные аргументы с нулевым разглашением, которые могли бы доказать вектор $ {\ bf v} $ является декартовым произведением двух векторов $ {\ бф х} $ и $ {\ bf у} $. Я знаю, что есть эффективные аргументы вн ...

Позволять $k\ge2$ быть умеренно заданной константой, и $H:[0,k)\times\{0,1\}^*\to\{0,1\}^b$ быть $b$-bit данная хеш-функция уподобляется случайному оракулу. Например $H(i,M)=\operatorname{SHAKE256}((\underline i\mathbin\|M),b)$ куда $\подчеркнуть я$ является $я$ кодируеÑ ...

Я считаю, что «стандартное» определение злонамеренно защищенного 2PC является основанным на моделировании, идеальным определением неразличимости в реальном мире, например. Линделла Как это смоделировать [Lin17, ОпределенР...

В теории кодирования понятия эффективности кодирования и минимального определителя кода определяются следующим образом: пусть $\mathcal{X}$ быть кодом (полного разнообразия) и $X,X^\простое\in\mathcal{X}$.

Затем $\textit{прирост кодированиÑ ...

Дана мультипликативная группа порядка $q$ и модуль $р$. Учитывая две константы $а$ и $б$ случайная выборка из $Z_q$. Пусть случайная величина $x_a$ быть парой $(х, х^а \mod p)$ и случайная переменная $x_b$ быть парой $(х, х^б \mod p)$. Будет ли  ...

Согласно с теорема 3.13, 6 раундов AES составляют 0,472 — близко к попарной независимости. Также упоминается t-мудрая независимость, используемая для анализа атак производных более высокого порядка. это также упоминается 3-кÑ ...

Недавно прочитал, что ведутся работы по разработке "квантовых безопасных" алгоритмов шифрования/хеширования.

Предположительно, они будут иметь принципиальные отличия от текущих «неквантовых безопасных» алгоритмов, Р...

Вопрос связан со схемой совместного использования нескольких секретов, описанной в следующем документе:

[FY92] Мэтью К. Франклин, Моти Юнг: Коммуникационная сложность безопасных вычислений (расширенный реферат). СТОК 1992: ...

Учитывая секретную схему разделения $(п, п)$ что создает $n$ акции из секрета $s$. В этой схеме все доли должны быть объединены для создания $s$.

Как создать секретную схему разделения $(п, т)$? Из $n$ части по крайней мере $t$ части долР...

Если хэш-функция $Ч$ определяется как $H(x_1,x_2) = H_1(x_1) \oplus H_2(x_2)$ для двух n бит хороших хеш-функций $H_1$ и $H_2$ тогда как мы можем построить атаку прообраза на $Ч$ это из $O(2^\frac{n}{2})$ учитывая некоторые y ?

Здесь мы можем запросить $H_1$

Для стандартной базовой точки ed25519 $В = (х, 4/5)$. Согласно с Вопрос о стеке координата у равна

46316835694926478169428394003475163141307993866256225615783033603165251855960

Но как это значение получено? Насколько я понимаю $y = 4 \cdot 5^{-1} \mod l$, куда $l = 2^{252} + 27742317777372353 ...

Как следует из названия, у нас есть эллиптическая кривая, неважно какая, скажем, p256. Мы выбираем любой скаляр.

Может ли умножение точки на кривой на скаляр привести к точке, которая не находится на кривой? Будет случай, ко ...

скажем, у меня есть $к$ распределения, где $к$ полиномиально велико, $D_1, D_2, \ldots, D_k$ так что каждый $D_i$ вычислительно неотличима от равномерного распределения.

Правда ли, что раздача $D_1 D_2 \ldots D_k$ также вычислительно неотличи ...

Каков был бы правильный порядок операций для шифрования/дешифрования OTP при использовании вычитания и мода 10? Например. П - К = С или же К - Р = С

Большинство источников, которые я видел, не освещают эту тему, или я недостаточно ...

Я смотрел на ristretto.group, и это действительно круто.

Я понимаю, что для некоторых протоколов нам нужны точки кривой, чтобы они вели себя так, как если бы они были из кривой простого порядка.

У меня есть несколько вопросов по этР...

Предположим, что П=НП. То есть любая проблема, решение которой можно быстро проверить, также может быть быстро решена, независимо от того, что это означает на формальном уровне. Значит, не только П=НП, но существуют практиÑ ...

Я ищу подходящие методы, с помощью которых секретные ключи могут истечь по истечении определенного срока. Есть ли такой метод в криптографии?

Предположим, что у Боба есть $к>1$ открытые ключи RSA $(e_i, n_i)$ без какого-либо знания их соответствующих закрытых ключей. Алиса также имеет все открытые ключи, но также имеет закрытый ключ только для одного из них, скажем, $(d_j,  ...