Последние вопросы, связанные с Crypto

я читаю КРИСТАЛЛЫ кайбер бумага и я застрял на доказательстве правильности PKE на странице 5. Я не понимаю, как неравенство треугольника поможет получить результат $|| \lceil q / 2 \rfloor \cdot (m - m') ||_\infty < 2 \cdot \lceil q / 4 \rfloor$.

Я изучал алгоритм хэширования MD5 и кое-чего пока не понимаю. Они говорят, что сервер хранит какой-то «секрет» и что он добавляет к этому секрету какое-то «сообщение» (или «данные»). Затем алгоритм добавляет соответствующее Р...

Я использую слово «открытый», как и в главе 6 «Вредоносная безопасность» Прагматичный ПДК, т. е. «открыть» схему означает, что средство искажения обеспечивает всю случайность, используемую для искажения схемы, так что Р...

В [БГК+18] в разделе 4, Boneh et al. напишите что:

Для любого выбора идеальных классов $\mathfrak{a}_1,\dots,\mathfrak{a}_n,\mathfrak{a}_1',\dots,\mathfrak{a}_n'$ в ${Cl}(\mathcal{O})$, абелевы многообразия \начать{выравнивать} (\mathfrak{a}_1 \star E) \times \dots \times (\mathfrak{a}_n \star E) \text{  ...

Сила криптографии RSA исходит из сложности (по крайней мере, мы так полагаем) факторизации больших чисел. Для длин ключей более 2048 бит современные компьютеры или компьютеры ближайшего будущего не могут учитывать эти числа Р...

Предположим, протокол п состоит из двух разных протоколов с нулевым разглашением. Можем ли мы предположить п также с нулевым разглашением?

В своей статье "Слабые места аутентификации в GCMФергюсон описывает, как можно обнулить некоторые биты полинома ошибок, тем самым значительно увеличив вероятность подделки.

В: Что это означает в деталях? Что полученные Ñ ...

Предположим, в двух экземплярах RSA один и тот же $p,q,N$ используются, но разные открытые ключи $а,б$ (и соответствующие закрытые ключи)

Предположим, теперь у нас есть два уравнения

$c_{1}=m^{a} \bmod N$

$c_{2}=m^{b} \bmod N$

Возможно ли восстановиÑ ...

В контексте службы хранения с защитой от хоста существует ли схема шифрования, которая позволяет мне доказать серверу, что я владею секретным ключом для расшифровки зашифрованного текста, который я сейчас загружаю, но (де ...

Широко известно, что использование одноразового номера GCM дважды или даже чаще может быть использовано для раскрытия ключа аутентификации H. Я понимаю, почему это теоретически возможно. Тем не менее, я не чувствую вычислит ...

Я хочу сравнить аддитивное совместное использование секрета с шифрованием Пайе.Однако я не нашел, как установить параметры таким образом, чтобы уровень безопасности был постоянным. Дополнительный секретный ресурс (объяÑ ...

Может ли Дискретный логарифм ZK реализовать на эллиптических кривых? Представляется, что такая реализация должна выглядеть следующим образом:

1. $Y = \альфа G$
2. Случайный выбор $v$
3. $t = vG$
4. $c = H(G, y, t)$
5. $r = v - cx$
6. Проверять: $t = rG + cY$

Если ...

Согласно с Эвристика Фиата-Шамира есть два параметра алгоритма: большое простое число $р$ и первобытный корень $г$. Отсюда возникает несколько вопросов:

1. Насколько большим должно быть простое число $р$ быть? Как выбрать $р ...

Для проверки алгоритма шифрования/дешифрования ChaCha20, написанного на VB.NET, я ищу дополнительные тестовые векторы ChaCha20, основанные на окончательной спецификации для ChaCha20, которую можно найти. здесь. См. тестовый вектор в подр ...

Стремясь лучше понять экстракторы случайности (в контексте постобработки TRNG), я прочитал несколько статей о Экстрактор фон Неймана и Источники Санта-Вазирани (SV-). Экстрактор фон Неймана — это простой алгоритм, который ...

Ключевое расписание в TLS 1.3 RFC начинается так:

             0
             |
             в
   PSK -> HKDF-Extract = ранний секрет
             |
             +-----> Derive-Secret(., "ext binder" | "res binder", "")
             | = связующий_ключ
             |
             +-----> Derive-Secret(., "c e traffic", Clie ...

Я изучал различные криптоатаки, и одной из атак, которую я недавно изучал, была атака padding oracle. Теперь я в основном это понимаю, но есть один аспект атаки padding oracle, о котором меня смущают разные учителя из разных источников:

Это продолжение предыдущего вопроса Допускает ли матричное умножение хэш-дайджестов манипулирование результатом?; эта формулировка не удалась, потому что она допускала сингулярные матрицы и, следовательно, вырождаетсÑ ...

Просто хочу убедиться, что я правильно понимаю, существует ли только один открытый ключ для любого закрытого ключа, и наоборот.

Я знаю, что есть много алгоритмов, и это может быть не всем свойством (или так?..), поэтому тегР...

Предположим, у нас есть схема, которая выводит хэш sha256 конкатенации ввода Алисы и ввода Боба (где Алиса — искажатель, а Боб — оценщик).

Я пытаюсь понять, к каким методам может прибегнуть Алиса, когда злонамеренно искажае ...

Мы уже знаем много примеров постквантовой криптографии для алгоритмов асимметричной, симметричной и цифровой подписи, но есть ли риск атаки хеш-функций с помощью квантовых компьютеров и есть ли примеры постквантовых хеÑ ...

Есть ли хэш-функция $Ч$ и операция $\otimes$, которые удовлетворяют следующему свойству?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$А$ и $В$ представляют собой блоки из двух байтов одинаковой длины, при необходимости ограниченной фиксированной д ...

https://github.com/tna0y/Python-случайный-модуль-взломщик Здесь, когда мы получаем 32 * 624 бит выходных данных из вихря Мерсенна, мы можем восстановить вихрь Мерсенна. У меня вопрос: когда мы получим части бит, как мы сможем восстановить вР...

В MD5, если M = 100, как мы можем выполнить его заполнение? и сколько блоков нужно в каждом раунде?

Это общие вопросы для понимания заполнения и раундов.

В то время как кофактор кривой Эдвардса выбран 4, кофактор искривленной кривой Эдвардса выбран 8. Я не могу понять эту причину. Можем ли мы выбрать кофактор 4 для искривленной кривой Эдвардса?

Если $А$ представляет собой эффективный алгоритм, решающий вычислительную задачу Диффи-Хеллмана для $\фракция{1}{2}$ входных данных и возвращает специальный символ для остальных, как я могу использовать $А$ построить другой а ...

недавно начал читать RFC 6979. Мне любопытно, зачем ему нужно так много петель.

Этот пост задает аналогичный вопрос: «RFC 6979 — почему бы просто не хешировать сообщение и закрытый ключ для детерминированного ECDSA?», но мои сомненР...

У меня есть устройство Bluetooth, которое периодически отправляет небольшой пакет (не получая). Я хочу зашифровать и аутентифицировать данные с помощью AES-128. Он имеет встроенный случайный и уникальный ключ, который записываетÑ ...

Я проводил некоторые исследования протоколов MPC общего назначения и не смог точно определить уровень безопасности, обеспечиваемый протоколом BMR. Справочник, который я использовал для большинства своих исследований, — эт ...

Хорошо известно, что настоящий генератор случайных чисел использует случайность, возникающую в некоторых физических явлениях. Кроме того, выходные данные генераторов истинных случайных чисел могут быть либо смещенными, ...