Последние вопросы, связанные с Crypto

Для неабелевых групп разрабатываются криптографические протоколы. Для некоторых протоколов необходимо знать, имеет ли группа эффективное представление в виде матричной группы (скажем, матричной группы над полем $\mathbb{F}$ ...

Мне нужно создать атаку с восстановлением ключа для шифрования с симметричным ключом, используя общеизвестную перестановку $\Пи$ в $O(2^\frac{n}{2})$ время использования $2^\frac{n}{2}$ запросы к оракулу шифрования.

Шифрование выпол ...

Я пытаюсь выяснить, как MS CryptoAPI генерирует симметричный ключ на одном компьютере, а затем ключ RSA на другом, отправляет этот открытый ключ для использования для экспорта симметричного ключа на этот другой компьютер. Я смотÑ ...

Мне было интересно, что на самом деле представляет собой атака только для шифротекста и как шифрование одноразового блокнота не может быть взломано этой атакой?

Насколько я понимаю, Argon2 — это функция, требовательная к памяти, другими словами, она должна использовать определенный объем памяти, что делает ее эффективной против графических процессоров.

Значит ли это, что в теории ...

Позволять ($Gen,Enc,Dec$) — схема ЛВЭ с параметром безопасности $\каппа$ и пространство для сообщений $ млн $. Предположим, что операция умножения существует в $ млн $, т. е. является конечным кольцом. Позволять $F : \{0, 1\}^s à L M$ быть Р...

Я примерно понимаю (без подробностей алгебры GF) схему GCS/GMAC:

IV должен быть помещен в Counter-0, поэтому инициализируются счетчики.

Известно, что двукратное использование IV позволяет выявить не только открытый текст, но и сам AES-к ...

В настоящее время я думаю о том, как доказать, что алгоритм, представленный в статье Блейхенбахера (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf) фактически прекращается.

Я знаю, что в каждом раунде интервалы в $M_i$ становиться меР...

все, я работаю над федеративным обучением, и вот мой вопрос:

Предположим, что есть два участника для федеративного обучения. Для некоторых моделей (например, моделей логистической регрессии) предполагается, что одна стР...

Согласно с Вики существует подход к подтверждению знания $х$ такой, что $ г ^ х = у $. Как я могу доказать, что знаю $x_1, x_2$ такой, что $g^{x_1} = y_1, g^{x_2}=y_2$. Конечно, я могу сделать эти доказательства по отдельности, но я хотел бы объедиР...

Циклические понятия безопасности для схем PKE охватывают безопасность схем (PKE) при шифровании секретного ключа дешифрования.

Существует ли аналогичное понятие, но для шифрования случайности, используемой для шифрован ...

Понятно, что с помощью закрытого ключа ECDSA $х$ в качестве дополнительного входа в алгоритм хеширования, как указано в RFC 6979, не вред безопасности (при условии, что HMAC_DRBG является PRF).

Но это необходимый?

Не будет ли проблем с тем, ...

Вступление

Ранее в этом году Клаус Петер Шнорр заявил, что «сломал RSA». Первоначальный документ обсуждался в Показывает ли метод факторинга Шнорра 2021 года, что криптосистема RSA небезопасна?. А пересмотренный вариант его стаÑ ...

Rsynccrypto предположительно использует AES-CBC с изюминкой: если последние несколько байтов открытого текста соответствуют условию*, то останавливаются, дополняют текущий блок и начинают шифрование нового блока с текущей пози ...

Этот вопрос потенциально имеет отношение к стандартам постквантовой криптографии NIST, включая криптосистемы на основе кода, такие как McEliece, BIKE и HQC.

Эта бумага оценивает конкретное количество битовых операций, необходимых Р...

Этот вопрос потенциально имеет отношение к стандартам постквантовой криптографии NIST, включая криптосистемы на основе кода, такие как McEliece, BIKE и HQC.

Для этих криптосистем кажется, что злоумышленник может использовать сÑ ...

Я пытаюсь отправить ключи AES с одного компьютера на другой, но мне нужно предоставить некоторую форму подтверждения происхождения ключа. Как мне это сделать?

Я использую оксид натрия, привязку Rust к libsodium, которая предоставляет функцию с именем запечатанная коробка для этого требуется открытый ключ получателя. Однако они также упоминают, что сообщение зашифровано эфемерным откÑ ...

Идея блокчейна мне понятна — если мы достигаем консенсуса и все участники имеют одинаковое состояние, транзакции легко проверить. Но новые механизмы (например, Z-наличные) позволить это без информации о транзакции быть о ...

1. Обеспечивает ли BLS12-381 уровень безопасности 128 бит?
2. Как насчет БН12-254? 112 бит? Есть ли упоминания об уровне безопасности при сопряжении?

Набор кремниевых физических неклонируемых функций (PUF) основан на изменениях задержки распространения (из-за изменений процесса) сигналов на разных путях. Во многих случаях запрос выбирает пути (например, с использованиеР...

Я изучаю видео по криптографии на Coursera здесь под названием: Режимы работы: многократный ключ (CTR).

У меня всего два простых вопроса:

1. Около 4:30 на видео они показывают 2^48 не говоря уже о том, откуда взялось это число, возможно, Р...

У меня есть устройство, которому необходимо взаимодействовать с другим хостом и обмениваться сообщениями фиксированной длины. Весь трафик должен быть зашифрован и аутентифицирован, и он должен быть устойчив к повторным ...

Если часть программного обеспечения работает в режиме FIPS и использует криптографические модули, сертифицированные FIPS, разрешено ли ему выполнять какие-либо алгоритмы, отличные от FIPS, даже если безопасность системы не заР...

$h'(x):= h(a_1 \параллельно x \параллельно b_1) \параллельно h(a_2 \параллельно x \параллельно b_2) \параллельно h(a_3 \параллельно x \параллельно b_3) \параллельно \точки \параллельно h( a_k \параллельно x \параллельно b_k)$

$a_i$ и $b_i$ известны преÑ ...

TLS 1.3 RFC, раздел 7.1, перечисляет это как последнюю часть расписания ключей:

https://datatracker.ietf.org/doc/html/rfc8446#section-7.1

            ...
   0 -> HKDF-Extract = главный секрет
             |
             +-----> Derive-Secret(., "c ap traffic",
             | ClientHello... сервер готов)
             |  ...

Согласно с Вики есть возможность неинтерактивного доказательства дискретного логарифма с нулевым разглашением, если вызов $с$ вычисляется с помощью хеш-функции. Но какова цель $с$? Почему я не всегда могу установить $с= ...

Я пытался доказать, что система интерактивного доказательства и обобщенная система интерактивного доказательства эквивалентны. По обоим определениям есть на картинках. Тем не менее, я все еще изо всех сил пытаюсь это сде ...

В большом количестве документов SCA, в которых говорится об ECDSA, упоминается необходимость ослепления/рандомизации процесса подписания, как правило, с комментарием из одного предложения о замене проективных координат (X, Y,  ...

Keccak, используемый, среди прочего, в SHA-3/SHAKE, также может использоваться для шифрования с проверкой подлинности.

Однако для него уже определено несколько схем, включая их собственные реализации:

1. Кетье:

   1. Кейте-младший;
   2. Кей ...