Последние вопросы, связанные с Crypto

Если есть ограничение, остается ли ограниченное количество простых чисел, которые можно использовать для генерации ключей? И если это так, уязвима ли система шифрования?

Я реализую алгоритм IDEA в java, и мне нужны тестовые векторы для алгоритма, которые включают открытый текст, зашифрованный текст и ключи на каждом этапе, чтобы проверить мой код.

Является SIV-режим вариант одинаково безопасен, если вы замените шифрование в режиме CTR полноблочным шифрованием в режиме CFB?

CFB кажется безопасным с предсказуемым IV: Безопасно ли использование предсказуемой IV с режимом CF ...

Возьмите последовательность байтовых буферов, хэшируйте каждый из них, интерпретируйте хэш-дайджесты как квадратные матрицы с 8-битными элементами int без знака и (матрица) умножьте их по порядку. Определите окончательную  ...

Я возился с криптографией (для развлечения) и создал свой собственный скрипт шифрования одноразового блокнота на C. Теперь, с учетом сказанного, я свободно признаю, что я ни в коем случае не эксперт по криптографии. Я знаю, ч ...

В алгоритме Полларда p-1 для факторизации N вы пытаетесь найти такое L, что p-1 делит L. Затем вы проверяете $gcd(pow(a,L,N)- 1, N)$. Если 1 < gcd < N, то вы нашли один из множителей.

Я видел 2 способа сделать это.

1. Для n от 1 до Bound попробуйте

Рассмотрим следующую модификацию задачи о коротком целочисленном решении (SIS):

Позволять $n$ быть целым числом и $\alpha=\alpha(n),\beta=\beta(n),m=m(n)>\Omega(n\log\alpha)$ быть функциями $n$. Образец униформы $A\gets[-\alpha,\alpha]^{n\times m}$. Задача состоит в  ...

Я новичок в изучении криптографии на эллиптических кривых, и поэтому я могу спросить что-то с мирским решением, но я не могу легко найти такое решение в Интернете. Насколько я понимаю ECC, вы можете сгенерировать закрытый клÑ ...

Предположим, что $n$ является степенью двойки, $q=3\pmod 8$, простой и $R=\mathbb{Z}[X]/(X^n+1)$. Обозначать $\Верт\cdot\Верт$ как норма бесконечности в $R_q=R/qR$ на коэффициенты элементов в $R_q$. Предполагается, что коэффициенты находятся в $[-\frac{q ...

Этот вопрос касается сериализации ПК, ск, и контекст в HElib. В моем сценарии есть две доверенные стороны (A и B), эти две стороны могут шифровать сообщения и расшифровывать зашифрованные тексты.

Итак, А отправит контекст, ПК

В WOTS+ — как описано в разделе 3 RFC 8391 - открытые ключи, закрытые ключи и подписи состоят из $len$ строки с $n$ байт каждый, где $len, n \in \mathbb{N}$. Безопасно ли использовать хэш конкатенации всех $len$ строки в качестве короткого открыто ...

Я читаю документ WOTS+, но у меня возникли проблемы с его обозначениями и особенно с задействованными единицами измерения. Например, в моей интерпретации параметры п=11, ш=16 и м=256 привести к квантовому уровню безопасности окол ...

Я прочитал статью Регева в 2005 году об обучении с ошибками, и он упомянул, что секрет образца LWE уникален, но я не видел доказательств этого утверждения. Может ли кто-нибудь указать мне на документ, подтверждающий это утвержд ...

Я пишу статью о протоколах обмена ключами с проверкой подлинности. Я прочитал основополагающую статью Беллара и Рогвея по этому вопросу, и я думаю, что понимаю модель BR, и теперь я читаю Статья Ченетти и Кравчика который стÑ ...

От ВОТС+ бумага:

Кроме того, W-OTS+ использует семейство функций Fn : {f_k : {0, 1}^n - {0, 1}^n | k Kn} с пробелом ключей Kn. Читатель может думать об этом как о семействе криптографических хеш-функций, которые не сжимаются. Используя Fn, мы оп ...

Я только что нашел проект, который использовал XSalsa20Poly1305 для транзита и шифрования в состоянии покоя. Я пытаюсь найти какую-то информацию, стоит ли доверять данным.

Кажется, немного сложно поместить информацию, которую Ñ ...

В BGV12 (полностью гомоморфное шифрование без начальной загрузки) они исследуют эффективность схемы FHE, рассматривая накладные расходы вычислений на шлюз схемы FHE, определяемой как отношение между временем, которое требуетс ...

Как можно использовать теорию представления в криптографии и/или теории кодирования?

Я учусь на магистра в области чистой математики, и в настоящее время я работаю над вещами, связанными с бисет-функторами, но криптогр ...

У нас есть семь различных ключей, полученных из ключа DH и одноразовых номеров через PRF в IKEv2, как skd, skai, skar, skei, sker, skpi, skpr. Почему для инициатора и ответчика для шифрования генерируются разные ключи? Каково явное использование ...

я только что узнал о НЕТ, квантово-устойчивая схема подписи, основанная на хеш-функциях, которая, как утверждается, имеет гораздо более короткие размеры подписи и ключа. Известно ли, что эта схема подписи безопасна? ГляР...

Строка зашифрована со следующими свойствами (с использованием C#):

myAes.Mode = CipherMode.CBC

myAes.KeySize = 128

myAes.Padding = PaddingMode.PKCS7

myAes.BlockSize = 128

myAes.FeedbackSize = 128

Ключ: 5753B8AA97BE5B5D9584864DF3134E64

Это моя функция расшифровки:

int AESdecrypt (символ без знака * зашифроР...

Использование блочного шифра с использованием режима CTR или GCM дает нам потоковый шифр, с той лишь разницей, что CTR не включает тег MAC или AAD, а GCM включает. Я думаю, что это наиболее часто используемые режимы работы для блочныÑ ...

В IKEv1 (RFC 2409), предварительный секрет используется для получения ключа, где IKEv2 (RFC 7296) используйте его только для аутентификации.Когда мы рассматриваем постквантовую безопасность, это свойство делает IKEv1 подходящим, если Р...

Справочная информация:

Мне нужно зашифровать файлы в рабочей области предприятия с несколькими пользователями. Цель состоит в том, чтобы зашифровать файлы непосредственно из браузера, чтобы сохранить их на сервере, и  ...

Общеизвестно, что увеличение количества раундов блочного шифра может сделать его более безопасным. Это вполне справедливо, если рассматривать линейную и дифференциальную атаки.

Крошечный алгоритм шифрования поддержи ...

Не могли бы вы помочь найти пример, где выполняется следующий вид доказательства, пожалуйста? «если мы сможем отличить случайно сгенерированные биты PRNG от случайной последовательности, то мы сможем отличить базовый блоч ...

В Sage есть функция: gen_lattice(), которая может генерировать базис $$S \in \mathbb{Z}^{m \times m}_q $$ решетки $$\лямбда^\bot_q(A)$$, куда $$A \in \mathbb{Z}^{n \times m}_q$$ является случайным.

Следовательно, $$AS = 0 \pmod q.$$

Вопрос: существует ли какой-либо метод, который м ...

Бумага MuSig (2018) описывает схему агрегации ключей подписи Шнорра, которая позволяет объединить набор отдельных открытых ключей в один «агрегированный» открытый ключ.

В протоколе каждый отдельный открытый ключ создает собÑ ...

В статье Блейхенбахера (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf, раздел 3.1) он заключает, что если m*s совместимо с PKCS#1 v1.5, мы получаем следующий интервал:

$2B \leq m\cdot s \bmod n < 3B$.

(k — длина n в битах, $ В = 2 ^ {8 * (к-2)} $)

Учитывая, что эти б ...

Я возился с криптографией (для развлечения) и создал свою собственную функцию, которая шифрует вещи для меня. Теперь, с учетом сказанного, я открыто признаю, что я ни в коем случае не эксперт в криптографии, и я знаю, что прав ...