Последние вопросы, связанные с Crypto

На этой веб-странице, Даниэль Бернстайн предлагает, чтобы кривая была квадратично скрученной. Это означает, что если кривая имеет $\#Е$ указывает на $Z_p$ куда $\#E=p+1-t$, то квадратичная кривая кручения имеет $\#E'=p+1+t$ точки. Условие ...

добрый день. Меня попросили разработать простой алгоритм для генерации случайного идентификатора ключа сеанса с длиной блока 8 и непрерывного изменения каждый раз, когда он обновляется. Есть ли какой-нибудь простой алгоÑ ...

Я создал хэш-функцию. Если меня спросят, соответствует ли это определению хэш-функции, я знаю только, что она должна иметь вывод фиксированного размера. Я использую умножение и добавление каждого символа открытого текста Ñ ...

Я изучал DC DES. Как новичок, я завершил общую структуру DES и начал DC. Я понимаю идею атаки, как найти разные характеристики для дифференциального криптоанализа дезподобных систем?

Может ли кто-нибудь объяснить их мне или у ...

Я пытаюсь получить хорошее представление о том, как работают шифрование и подпись данных. Я предполагаю, что они немного различаются в зависимости от используемого программного обеспечения.

В частности, меня интересуР...

Я искал, но ничего не нашел, кроме оригинальная бумага, и я не могу уложить это в голове. Не могли бы вы помочь мне, предоставив обзор, а затем, если возможно, краткое объяснение алгоритма?

Проблема:

Я немного беспокоюсь о повторениях счетчика в режиме CTR при использовании случайного IV.

• Если вы разделите его (например, половина IV, половина счетчика), это увеличит шансы того же IV (он меньше) и ограничит длину  ...

Из описания CMAC и HMAC, учитывая ключ и тег, я думаю, что получить сообщение CMAC проще, чем сообщение HMAC.

После получения ключа и тега для CMAC, злоумышленник может применять повторную расшифровку для получения блоков сообщения  ...

Если данные, которые я хочу аутентифицировать, состоят из нескольких значений, и я вычисляю MAC, просто объединяя значения, злоумышленник может «сдвинуть» символы в этих значениях, не аннулируя MAC. Как обычно и лучше всего рР...

Шнорр приходит снова. Сломает ли он на этот раз RSA? Но он так и не привел никаких конкретных примеров, которые позволили бы нам быстро проверить его утверждение.

Я использую сдвиговый регистр с линейной обратной связью (LFSR) в скремблер конфигурация как экстрактор случайности для слабослучайного источника. Этот источник является полуслучайным (он же. Источник Санта-Вазирани): биты ...

С ростом популярности доказательств с нулевым разглашением (ZKPoK), таких как Пиноккио, Грот16 и Соник, чтобы назвать некоторые ZKPoK, которые широко известны как zk-SNARK, я взялся понять, что происходит за капотом этих протоколов.

Я проходил курс криптографии и нашел там вопрос: Каков размер ключевого пространства шифра подстановки с 26 буквами?

Его ответ был 26!

Я не уверен, что означает этот вопрос, что на самом деле означает ключевое пространство с ...

Если алгоритм SHA256 общедоступен, почему злоумышленники не могут использовать его для создания большего количества коллизий, делающих алгоритм бесполезным?

Учитывая мощный графический процессор и аппаратное обеспечение ПК, реально ли восстановить пароль за несколько часов, учитывая MD5 открытого текста? Максимальное количество символов — 95, а максимальная длина пароля — 15 сР...

Мне нужна криптографическая хеш-функция, которая, надеюсь, будет надежной даже через 50 лет. Производительность не проблема. Расчет и проверка могут занять огромное количество времени, если это необходимо. Размер хеша тоже ...

Как известно, ECC с использованием $C_2 = r \cdot G, C_1 = M + r \cdot G$; и расшифровать с помощью $M=C_1 - К \cdot C_2$. И подпишите, используя точку $Х$: $X = k \cdot G(x_0,y_0)$. $r = x_0 \cdot K; s = 1 / k \cdot (M + r \cdot d) \mod(n)$; здесь $д$ закрытый ключ, $К$ является открытым клÑ ...

Тебе дали $d\bmod(p-1)$ , $d\bmod(q-1)$ , $\operatorname{инвертировать}(p,q)$ и $p\bmod2^{200}$, публичный показатель $е=65537$.

$\operatorname{инвертировать}(p,q)$ это ответ $ p*x \equiv 1 (mod\quad q)$

$д$ — частный показатель, модуль неизвестен.

Есть ли способ вычислить $р$, $q$ ...

При каких условиях можно разложить на множители большое полупростое число? В частности, является ли следующее 400-значное полупростое число действительно тривиальным для разложения на простые числа?

6962155154859963260211100482357357 ...

Будучи новичком в криптологии, я пытаюсь понять, как выполнить шифрование RSA вручную. Пока я могу только следовать формуле, прежде чем сильно запутаться.

Я хочу зашифровать значение "123"

Сначала я должен выбрать 2 простых ч ...

Я пытаюсь расшифровать некоторые файлы с телефона, которого у меня больше нет. Я попытался предоставить здесь некоторую справочную информацию для целей контекста.

Файлы, о которых идет речь, были скопированы с телефонР...

Подозреваю, что ответ "нет", но все же:

В WireGuard [1] есть концепция закрытых и открытых ключей для одноранговых узлов; открытый ключ является производным от закрытого, и связь между двумя сторонами может быть установлена ​â ...

В криптографии на эллиптических кривых с использованием протокола Диффи-Хеллмана нам нужно использовать большие простые числа.

Итак, мой вопрос заключается в том, что затрудняет решение дискретного логарифма, когда м ...

У меня есть вопрос о первом задании по программированию в курсе криптографии Дэна Боне на Coursera. Вам дано 10 зашифрованных текстов, зашифрованных одним и тем же ключом, и вы можете предположить, что открытый текст состоит тоР...

ООП и возраст оба предлагают --броня вариант, но каков вариант использования, когда дело доходит до шифрования файлов? Конечно, в настоящее время большинство каналов позволяют передавать двоичные данные? Это кажется нР...

Я собираюсь записать известные мне формулы и использовать их для генерации ключей RSA.

1. мы выбираем $р$, $q$
2. $N = p\cdotq$
3. $\varphi(n) = (p-1)\cdot(q-1)$
4. выберите $e$ такие как
   • $1 < e < \varphi(N)$
   • $e$ взаимно прост с $N$, $\varphi(n)$
5. выберите $д$ так что  ...

Можно ли проверить схему обмена секретами Shamir (SSS) с помощью инструментов автоматической проверки, таких как AVISPA? Я прочитал в руководстве по HLPSL, что мы не можем использовать арифметические или относительные операции, такР...

Чтение учись на биткойне Я обнаружил следующее, как работает биткойн:

Сложность биткойнов регулируется автоматически, так что блок решается в среднем за 10 минут.

Решение блока требует, чтобы майнер генерировал хэши, покР...

После прочтения ряда пояснений ZK-SNARK от здесь, здесь, и здесь, я до сих пор не понимаю несколько вещей.

В настройке алгоритма используется QAP для вычисления многочлена P(x) = L(x) * R(x) - O(x), а также многочлен целевого делителя t(x) ...

Мне интересно, является ли следующая проблема такой же сложной, как вычислительная или проблема решения Диффи-Хеллмана? (Или это на самом деле простая проблема, потому что $с$ доступен?)

Дана циклическая группа $G$ и пусть его  ...