Muộn nhất Crypto câu hỏi liên quan

khuôn khổ UC [Can00 (phiên bản 2020-02-11)] xác định bảo mật (defn 9) vì đối với tất cả các đối thủ đều tồn tại một trình giả lập sao cho đối với tất cả các môi trường, đầu ra của môi trường không thể phân biệt được trong mô hình lý tưởng và mô hình thực. $\forall A \exists S \forall E$: $$EXEC_{\varphi,S,E}  ...

Gần đây, tôi có ý tưởng xây dựng một sơ đồ mã hóa khóa công khai bao gồm năm thuật toán:

1. Cài đặt($1^k$): tạo tham số công khai $pp$ và một chìa khóa chính $mk$.
2. KeyGen($pp$): cầm lấy $pp$ làm đầu vào và tạo khóa chung $pk$ và khóa bí mật $sk$.
3. mã hóa($msg, pk$): cầm lấy $msg, pk$ làm đầu vào, đầu ra bản mã $c$.
4. giải mã( ...

Kẻ tấn công phải giành chiến thắng trong trò chơi sau bằng cách phân biệt đầu ra đó đã được cập nhật bởi một chức năng nào đó hay chưa?

1. Kẻ tấn công truy vấn một lời tiên tri cho đầu ra.

2. Oracle tạo 4 byte ngẫu nhiên mới $a$, $b$, $c$, và $d$ và một bit ngẫu nhiên $x$.

3. nếu $x=0$, Oracle xuất ra các giá trị của

Tôi có một câu hỏi, tôi muốn biết cách tạo số ngẫu nhiên bằng cách sử dụng Thuật toán ANSI_X9.31 vì Thuật toán RSA vui lòng . Cảm ơn

Hãy tưởng tượng một tình huống có nhiều khóa công khai có giá trị cao xung quanh, sử dụng cùng một nhóm Đường cong Elliptic, giả sử $k$ trong hàng triệu khóa công khai¹. Liệu kẻ thù có thể tìm thấy một trong những khóa riêng phù hợp với chi phí thấp hơn nhiều so với việc tìm khóa riêng cho một khóa cụ thể không ...

Xét hai tập hợp:

"Tập hợp lớn" chứa tất cả các số nguyên giữa $0$ và $2^{160}$ chính xác một lần.

"Tập hợp nhỏ" chứa tất cả các số nguyên giữa $0$ và $2^{32}$ chính xác một lần.

Cho rằng số lượng phần tử trong "tập hợp lớn" nhiều hơn số phần tử trong "tập hợp nhỏ", không thể tồn tại hàm nội xạ $f(n_b) = n ...

Bằng chứng thành viên tập hợp này được sử dụng trong các mạng P2P, khi một bên sở hữu một giá trị riêng và bên kia sở hữu một tập hợp. Họ sẽ phải phát một số dữ liệu được liên kết với giá trị và thiết lập thông qua mạng và bất kỳ bên thứ ba nào cũng có thể xác nhận rằng giá trị đó thuộc về tập  ...

Tôi biết rằng các thuật toán trao đổi khóa DH và ECDH tiêu chuẩn yêu cầu máy khách và máy chủ đồng ý về một số nguyên tố lớn và một trình tạo (trong thuật toán DH) hoặc một đường cong và một điểm (trong thuật toán ECDH), nhưng nếu tôi kiểm tra Các gói SSH không có dấu hiệu của những hạt giống được chia sẻ này ...

Hoán vị an toàn có thể được sử dụng trong cấu trúc Sponge và Duplex để xây dựng hàm băm và mã hóa. Để có khả năng sử dụng chúng trong mật mã khóa công khai, cần có một số thuộc tính số học.

Phép lũy thừa mô-đun với chỉ mục công khai có thể được coi là hoán vị an toàn không? Những cuộc tấn công nào có sá ...

tôi đang tìm hiểu về Ed25519. Nó phụ thuộc vào một loạt các giá trị kỳ diệu: Trường hữu hạn của trật tự $2^{255}-19$, đường cong elip cụ thể trên trường đó, một điểm cụ thể trên đường cong đó. Điều này trái ngược với Diffie-Hellman hoặc RSA.

Tại sao vậy? Và ngược lại, tại sao DH không sửa số nguyên tá» ...

Tôi đã nghiên cứu một chút và thấy rằng bước mixColumns có thể được biểu thị dưới dạng phép nhân ma trận như thế này:

Nhưng tôi không chắc đâu là bằng chứng toán học cho nó và tôi không thể tìm thấy ví dụ cho bước ShiftRows.

Bất kỳ gợi ý? (cảm ơn trước)

Tôi đang thực hiện một dự án cần OTP dựa trên giá trị truy cập và cần một số lời khuyên.

Giả sử chúng ta mã hóa giá trị bộ đếm C theo cách này và giả sử gói gửi của chúng ta là P = AES(key,C). Nếu giá trị bộ đếm C bị rò rỉ, điều này có gây ra sự cố bảo mật không? Tôi đã cố gắng tìm một số giấy t ...

Tôi đang thực hiện một thử thách ở trường trên Internet, để học lập trình và tất cả các vấn đề bảo mật: "Yêu cầu api được bảo vệ bởi tổng kiểm tra" và chúng tôi phải bỏ qua điều này. Định dạng tổng kiểm tra thực sự kỳ lạ; Tôi chưa bao giờ một cái gì đó giống như nó trước đây. Tôi nghĩ rằng nó chu ...

Chúng tôi đang tìm cách thực hiện tất cả các tính toán cho chữ ký Schnorr, chính xác hơn là EC-FSDSA, (BIP340-Schnorr), bên trong phần tử bảo mật, ngoại trừ thao tác Băm không được hỗ trợ và phải được thực hiện bên ngoài phần tử bảo mật .

Giả sử chữ ký như sau: d=khóa riêng R = k.G = Q (khóa ngẫu nhiên duy nhất,  ...

Trong bài báo [LPR12], Tôi đã học được rằng các mạng lý tưởng là các mạng lý tưởng trong các trường số đại số. Tuy nhiên, tôi không thể hiểu tại sao chúng ta xác định mạng kép của một mạng lý tưởng với $\operatorname{Tr}$: $$ {L}^{\vee}=\{x \in K: \operatorname{Tr}(x {L}) \subseteq \mathbb{Z}\} $$

Ý tôi là, chi tiết, đối với b ...

HElib chứa CKKS và BGV, SEAL chứa BFV và CKKS, có một số dữ liệu hiệu suất cụ thể về hai lib này không?

Có một khái niệm về những kẻ tấn công thu được một số thông tin trước khi tấn công một hệ thống và những kẻ tấn công đó được gọi là kẻ tấn công không thống nhất. Làm thế nào để chứng minh an toàn cho nguyên thủy mật mã trong trường hợp những kẻ tấn công đồng phục và kẻ tấn công không thống nhất ...

Tôi đang sử dụng mã hóa CryptoJS AES 256:

CryptoJS.AES.encrypt(realData, generateKey(passphrase), {iv: iv});

Bí mật được tạo ra thông qua:

chức năng tạoKey (cụm mật khẩu) {
  const muối = CryptoJS.lib.WordArray.random(128/8);
  const key256Bits = CryptoJS.PBKDF2(cụm mật khẩu, muối, {
    Kích thước phím: 256/32,
    lặp lại: RandomNumber,
  });
 ...

Các giao thức Truy xuất Thông tin Cá nhân (PIR) đã được nghiên cứu trong nhiều năm. Câu hỏi sau đây chỉ liên quan đến kịch bản máy chủ duy nhất.

Giả sử có $N$ tổng số mục ở phía máy chủ, theo định nghĩa bảo mật, có vẻ như tất cả $N$ các mục nên được "chạm" (về mặt giao tiếp hoặc tính toán) vì lý do bảo mật.  ...

Liệu có thể tạo một khóa công khai đã thỏa thuận mà không có khóa riêng tư tương ứng (có thể bằng cách sử dụng một số hàm băm khối mới nhất của chuỗi khối) và sau đó gửi tiền điện tử đến tài khoản đó để làm cho mã thông báo của bạn không thể truy cập được không?

Nếu vậy, đây sẽ là một cách t ...

Thực hiện phép tính ECDH với khóa chung không hợp lệ có thể làm rò rỉ thông tin về khóa riêng của bạn. Với các đường cong Weierstrass, điều quan trọng là phải xác minh rằng khóa công khai của đồng đẳng thực sự là một điểm trên đường cong chứ không phải điểm ở vô cực. (Nhìn thấy âXác nhận khóa công khai  ...

Tôi nhớ đã đọc cách đây vài năm rằng bạn không thể cấm mã hóa mà không cấm ký, vì bạn luôn có thể tạo thuật toán mã hóa khóa công khai từ thuật toán ký.

(Có thể là bạn luôn có thể tạo thuật toán ký từ thuật toán mã hóa khóa công khai.)

Hơn nữa, tôi nhớ rằng điều này hoạt động theo từng bit, do đó, mỗi bi ...

Đề cập đến https://eprint.iacr.org/2007/168.pdf, có đúng là mô hình tiên tri ngẫu nhiên đầu vào phụ củng cố mô hình RO nắm bắt thực tế rằng kẻ tấn công có thể biết (ví dụ: đã mã hóa cứng) một lượng va chạm và/hoặc tiền giả định không?

Bạn có thể giải thích nó một cách chi tiết?

Tôi đã nghiên cứu rộng rãi các thuật toán SHA, cụ thể là SHA1, SHA2-256, SHA2-512, SHA3-256 và SHA3-512 và đã tìm thấy nhiều trường hợp cũng như các phương pháp tấn công xung đột thành công.

Trong danh sách của tôi là như sau:

• Các cuộc tấn công vũ phu
  • tấn công sinh nhật
  • Cuộc tấn công sinh nhật của Yuval (cuộc tấn côn ...

tính toán an toàn không tương tác (NISC) (được giới thiệu bởi tờ giấy này, đã theo dõi qua người khác) là một biến thể của 2PC/MPC an toàn được định nghĩa là cài đặt sau:

Alice xuất bản một phiên bản mã hóa của f(*, y), sao cho Bob hoặc bất kỳ ai khác biết một số x có thể tạo một thông báo m tiết lộ f(x, y) cho A ...

Đầu tiên, chúng tôi xem xét các hàm băm thực sự có thể cung cấp bảo mật trước hình ảnh 256-bit chứ không phải thứ gì đó giống như LẮC128<l=256bit> trong đó các tham số miếng bọt biển chỉ cung cấp khả năng bảo mật là 128-bit.

Chúng tôi biết rằng phân tích mật mã không chỉ có một chiều thời gian - nó còn có má» ...

Tôi đang thực hiện thành công kế hoạch chia sẻ bí mật của Shamir trong vài tháng. Nhưng vấn đề duy nhất tôi gặp phải là tính toán độ phức tạp của thời gian lý thuyết.

Vì tôi có nền tảng về thuật toán nên tôi không biết về sự phức tạp về thời gian của các hoạt động mã hóa. Mặc dù tôi đã tìm thấy một ...

Chúng ta đều biết rằng TEE có thể sử dụng gần như toàn bộ hiệu suất của CPU, vì vậy thời gian dành cho việc mã hóa các tệp bằng RSA256 ít hơn so với REE.

Nhưng tại sao không phải là giải mã?

Tại sao phải mất nhiều thời gian hơn để giải mã cùng một tệp với RSA 256 bit trong TEE so với trong REE?