Muộn nhất Crypto câu hỏi liên quan

Nếu có thể, kẻ tấn công có thể tạo xung đột cho mật khẩu MD5 trong cơ sở dữ liệu không? Họ có thể xem đầu ra hàm băm MD5 và tìm ra dữ liệu tạo ra hàm băm MD5 giống như vậy không?

Tôi có dữ liệu được mã hóa trong AES-GCM với tiền điện tử API. Các véc tơ khởi tạo sau đó được thêm vào dữ liệu, tạo thành một chuỗi mã hóa duy nhất được lưu trữ trong bộ nhớ cục bộ. Cuối cùng, khóa bí mật được lưu trữ trong IndexedDB.

Vì khóa bí mật không thể trích xuất được nên tôi mặc dù nó đủ ...

Tôi đang sử dụng sơ đồ Paillier để mã hóa một tin nhắn, tuy nhiên, tôi đã chia các từ thành các bảng chữ cái và sau đó chuyển đổi từng bảng chữ cái thành mã ASCII để mã hóa kết quả cuối cùng. Nó hoạt động tốt, nhưng tôi muốn mã hóa từng từ. Điều này có thể?

Bằng cách mã hóa từng bảng chữ cái, kích t ...

Các hàm băm có khóa là gì?

Tại sao chúng lại cần thiết? Tôi chưa bao giờ sử dụng hàm băm chỉ định khóa để không nhận được ý nghĩa.

Chìa khóa không cần phải bí mật. Tại sao nó như vậy?

Sự hiểu biết ngây thơ của tôi về các thuật toán bằng chứng công việc là về cơ bản chúng là một vấn đề loại p=np trong đó dễ dàng kiểm tra giải pháp nhưng khó đưa ra giải pháp.

Gần đây tôi đã đọc được rằng một số loại tiền điện tử dựa trên các thuật toán được thiết kế để chống lại việc kha ...

Nếu một giao thức mật mã có tham số bảo mật tính toán và tham số bảo mật thống kê, điều này có nghĩa là nó chỉ an toàn về mặt tính toán thay vì an toàn về mặt lý thuyết thông tin?

Tôi thắc mắc vì câu trả lời này nói rằng tính không thể phân biệt được về mặt thống kê là khi đối thủ không bị giới hạn ...

Này, tôi đang tự hỏi liệu sơ đồ sau có an toàn hay không, tôi đã thử giảm bớt và một số cố gắng chứng minh rằng nó không nhất thiết phải an toàn nhưng tôi cảm thấy hoàn toàn bế tắc.

Thêm chi tiết:
Đó chỉ là bất kỳ sự rút gọn nào xuất hiện trong đầu tôi (theo hiểu biết của tôi) cần phải biết $k$ . Tô ...

Tôi tự hỏi liệu mã hóa một tệp bằng AES sẽ làm giảm hoặc tăng kích thước tệp của nó và nói chung là bao nhiêu. Cảm ơn cho bất kỳ lời khuyên hoặc lời khuyên.

Tôi đang cố gắng lấy một số khá dài ngẫu nhiên, không thể đoán trước (± 20-25 chữ số) bằng cách sử dụng Javascript (được tạo bởi ứng dụng khách của người dùng) nhanh và nhẹ nhất có thể. Giải pháp này có đáng tin cậy, mạnh mẽ và đủ an toàn không?

Khi trang trực tuyến được mở, dấu thời gian gồm 13 ch ...

Tôi tò mò về mối quan hệ giữa Logarit rời rạc và Diffie-Hellman quyết định. Có an toàn không khi có một giả định như sau để liên kết cả hai?

Với g^x và g^y được chọn thống nhất và độc lập, nếu có một thuật toán hiệu quả có thể phân biệt g^(xy) và g^r ngẫu nhiên với xác suất không đáng kể, thì sẽ có mộ ...

Trong SIDH, một trong hai bên chọn điểm bí mật của mình $R_A = [m_A]P_A+[n_A]Q_A \in E[\ell_A^{e_A}]$, $R_B = [m_B]P_B+[n_B]Q_B \in E[\ell_B^{e_B}]$ từ hai bộ khác nhau $E[\ell_A^{e_A}]$ và $E[\ell_B^{e_B}]$. Vấn đề là gì nếu hai điểm được chọn từ cùng một tập hợp ($E[\ell_A^{e_A}]$ hoặc $E[\ell_B^{e_B}]$)?

nếu một giao thức mật mã có tham số bảo mật tính toán và tham số bảo mật thống kê, điều này có nghĩa là nó chỉ an toàn về mặt tính toán thay vì an toàn về mặt lý thuyết thông tin?

Tôi thắc mắc vì câu trả lời này nói rằng tính không thể phân biệt được về mặt thống kê là khi đối thủ không bị giới hạn ...

Với một chữ ký nhóm, không ai có thể ngoại trừ quản trị viên nhóm duy nhất xác định danh tính của người ký, ít nhất là khó tính toán. Trong trường hợp có tranh chấp, quản trị viên nhóm có thể mở chữ ký để xác định danh tính của người ký và không ai có thể ngăn cản việc mở chữ ký hợp pháp. Thuật toán đa ch ...

Giả sử người dùng A mã hóa một số dữ liệu bằng khóa công khai của mình và lưu trữ dữ liệu công khai. Sau này, người dùng A muốn chuyển công khai cùng dữ liệu đó cho người dùng B bằng cách mã hóa dữ liệu đó bằng khóa chung của người dùng B.

Cách tốt nhất để xác minh rằng cùng một dữ liệu đã được chuyá ...

Kích thước khóa được chỉ định ở Úc Thuật toán mã hóa được ASD phê duyệt ảnh hưởng đến hiệu suất hoạt động?

Kích thước khóa càng lớn thì hiệu suất hoạt động càng chậm. Nó có đúng không?

Bạn có thể tìm thấy bộ Thuật toán mã hóa được ASD phê duyệt bên dưới:

• Diffie-Hellman (DH) vì đã đồng ý về cá ...

Tôi hoàn toàn không hiểu tại sao một thương số nhỏ hơn giữa mô đun $q$ và độ lệch chuẩn của tiếng ồn ngụ ý bảo mật tốt hơn trước các cuộc tấn công đã biết.

Trong FIPS 140-2 Phần 2:Giao diện và Cổng trong chính sách bảo mật của sản phẩm đã nói: 1- "đường dẫn dữ liệu đầu ra được cung cấp bởi các giao diện dữ liệu và bị ngắt kết nối một cách hợp lý từ các quy trình thực hiện tạo khóa hoặc xóa dữ liệu. Không có thông tin chính nào sẽ được xuất ra thông qua giao d ...

Với Hàm băm H, các thuộc tính như khả năng chống va chạm, khả năng chống va chạm mục tiêu, tính một chiều và tính không uốn được chứng minh như thế nào? Tôi đã đọc về hàm băm và nói rằng nó có khả năng chống va chạm nhưng chúng được chứng minh chính thức như thế nào? Nếu một hàm băm thỏa mãn tất cả các thuá ...

Cách sử dụng khóa bắt buộc/sử dụng khóa mở rộng để ký tài liệu, ví dụ: PDF, Word, PowerPoint, Excel, v.v...

Tôi sẽ tạo một chứng chỉ tự ký cần thiết để ký các tài liệu đó. Tôi băn khoăn không biết nên sử dụng khóa nào vì có nhiều loại mà tôi có thể chọn.

Lưu ý: Tôi chỉ cần chứng chỉ tự ký, không phải tá ...

Để cho $x$ là một yếu tố ngẫu nhiên từ $QR_n$, nhóm dư lượng bậc hai trên số nguyên Blum n (trong đó $n=p*q$ và $p$ và $q$ là các số nguyên tố an toàn) và $g$ một máy phát điện của $QR_n$. Là tính toán sau đây không thể phân biệt?

$$(x^2 \mod n, g^x) (r^2 \mod n, g^x)$$

Trực giác là khó tính $x$ từ $x^2$ và $g^x$. Điều này có thá» ...

Giả sử tôi có 3 mục (A, B, C). Có một số loại thuật toán băm sao cho nếu tôi gửi (A, B, C) cho người khác, họ có thể trả lại cho tôi cùng một hàm băm và các mục tương tự hoặc một tập hợp con của các mục đó (ví dụ: (AC)) và tôi có thể xác thực rằng họ không đưa cho tôi các mặt hàng thừa/không hợp lệ (ví dụ:  ...

Có thuật toán nào cho phép chứng minh rằng đầu vào x1 đã được sử dụng làm 1 trong số N đầu vào để tạo hàm băm đầu ra y, mà không cần biết các đầu vào khác?

I E. ví dụ: nếu có 5 người dùng cung cấp hàm băm đầu vào, chúng tôi có thể tạo hàm băm đầu ra cho phép mỗi người dùng riêng lẻ xác minh đầu vào của  ...

Giả sử tôi được đưa ra một Bài toán quyết định (DP) được chứng minh là NP-khó. Có phương pháp/quy trình chung nào để xây dựng hệ thống mật mã dựa trên DP không?

Cảm ơn.

Tôi muốn tạo đường cong Twisted Edward an toàn. Theo như tôi biết, Số điểm đường cong phải là $\#E=8r$ điều đó $r$ là số nguyên tố lớn. Ngoài ra, số điểm xoắn bậc hai của đường cong này phải là $\#E'=4r'$ điều đó $r'$ là số nguyên tố lớn. Tôi tìm kiếm giá trị của $d$ vì $-x^2+y^2=1+dx^2y^2$ thỏa mãn các tính chá ...

Cho hai giá trị $g^{a_1}, g^{a_2}$ ở đâu $a_1, a_2 \in \mathbb{Z}_q$ và $g$ là một máy phát điện của nhóm $\mathbb{G}$ trật tự $q$. Logarit rời rạc được giả định là khó trong $\mathbb{G}$.

Có cách nào để tìm giá trị $g^x$ như vậy mà $x = a_1 + a_2 \text{ mod } p$ với p < q. Chúng tôi cũng biết, $a_1, a_2 < p$. Đây $p,q$ là số ng ...

Tôi đang trong quá trình tạo một ứng dụng rung sẽ bao gồm nhắn tin trực tiếp. Bạn có thể nhắn tin cho 1 người hoặc một nhóm người. Tôi muốn tất cả điều này được mã hóa để bảo mật.

Phương pháp tôi đã nghĩ đến là thực hiện một hệ thống RSA, AES lai. Khi đăng ký, một cặp khóa RSA sẽ được tạo và khóa ...

Tôi muốn tìm câu trả lời cho những gì $X$ trên một EC trên một trường hữu hạn trong đó $A + X = B$ và $A$ và $B$ được biêt đên. Tôi hiện đang học với secp256k1 nên phương trình đơn giản hóa cho đường cong là $y^2 = x^3 + 7$. Tôi đang cố gắng tìm ra điều này để có thể viết công thức bằng python.

Tôi đã tự hỏi liệu ai đó có thể giúp giải thích rõ hơn về xung đột md5 hay không. Tôi tìm thấy tài nguyên này: https://www.mscs.dal.ca/~selinger/md5collision/ nơi họ cung cấp một ví dụ về trường hợp hai văn bản mật mã có cùng md5. Tôi đã cố xác nhận rằng ví dụ của họ là chính xác nhưng khi tôi nhập ví dụ của há» ...

Mục tiêu đầu tiên của tôi là triển khai AES-GCM trong PowerShell 5.1 vì không có triển khai nào không sử dụng thư viện dll bên ngoài.

Theo lược đồ mã hóa GCM:

khối E_k phải tương ứng với khối 128 bit và đầu vào được mã hóa bởi AES bằng một khóa K cụ thể.

Nếu lúc đầu tôi chỉ muốn tập trung vào khối E_k và tôi muốn tr ...

Làm thế nào để bạn tìm thấy khóa mã hóa RSA e khi mô đun RSA là n = 55 = 5 x 11 và khả năng giải mã của bạn là d = 37? Điều này có khả thi đối với các giá trị lớn của n nói theo thứ tự 1024 bit không?