Muộn nhất Crypto câu hỏi liên quan

Tôi xin lỗi trước cho câu hỏi của tôi. Tôi đang cố gắng tạo máy tính Secp256k1 đơn giản của riêng mình, chỉ cộng và trừ, và có một điều khiến tôi bối rối. Khi tôi cộng 2 điểm và tôi biết kết quả của phép cộng phải lớn hơn số nào $n$, và theo như tôi hiểu, kết quả sẽ là 0, vì nó là điểm ở vô cực.

Tuy ...

Tôi thắc mắc về sự khác biệt giữa từ điển được xác thực và sơ đồ cam kết giá trị chính như KVac. Chúng giống nhau hay chúng có mô hình hoặc định nghĩa khác nhau? Cảm ơn

Tôi chỉ tìm thấy phần tóm tắt và các bảng của bài viết này https://dl.acm.org/doi/abs/10.1145/3409501.3409513

Từ bản tóm tắt

Trong bài báo này, các nhà nghiên cứu đã chứng minh rằng SHA256 đã sửa đổi là khả thi đối với các cuộc tấn công mở rộng độ dài, vũ phu và tấn công từ điển. Các thử nghiệm về tính ngẫu nh ...

Nếu một công ty sử dụng Thư được xác định bằng khóa miền ("người gửi thêm chữ ký đặc biệt bao gồm tên tác giả/ngày được ký bởi Khóa riêng RSA. Người nhận xác minh chữ ký bằng cách tra cứu khóa chung của người gửi và đảm bảo rằng tên và ngày của người gửi email trong tiêu đề email thông thường khớp vớ ...

Đầu tiên tôi chỉ muốn xin lỗi vì sự thiếu hiểu biết của tôi trong hệ thống này.

Giáo sư đã cho chúng tôi một bài tập để giải trước khi học qua các bài học. Tôi mệt mỏi khi xem video trực tuyến nhưng những gì tôi chỉ biết cách sử dụng khóa ban đầu 64 bit.

khóa thập lục phân 56 bit ban đầu: 'B092EBA02E3798' Cung cá ...

Tôi mới bắt đầu tìm hiểu về mật mã học và hiện đang học bằng cách thử triển khai một số thuật toán mật mã.

Hiện đang triển khai thuật toán chia sẻ bí mật Shamir, điều tôi nhận thấy là các trường hữu hạn tiếp tục xuất hiện.

Tôi chỉ không hiểu tại sao chúng lại có liên quan.

Tôi thấy một điều là họ có thá ...

Việc bẻ khóa tệp được mã hóa AES-256, được bảo vệ bằng cụm mật khẩu, dễ dàng đến mức nào?

Tôi hiểu rằng việc cố gắng sử dụng khóa mã hóa AES-256 sẽ không khả thi, ngay cả với điện toán lượng tử. Nhưng nếu khóa mã hóa đó được tạo từ cụm mật khẩu thì sao? Làm thế nào dễ dàng sau đó để phá vá ...

Vì vậy, giả sử bạn đang thực hiện việc này cục bộ (để không có tiếng ồn mạng) và cũng biết các chi tiết cụ thể chính xác của bộ xử lý của bạn. Có khả thi để tìm ra khóa riêng (trong khi có quyền truy cập vào khóa chung) do libsodium tạo ra dựa trên thời gian cần thiết để tạo cặp khóa không?

Còn các thuậ ...

Chúng tôi có các giả định DCRA và ECSQRT.

1. ECSQRT: Căn bậc hai trong nhóm đường cong elip trên Z/nZ Định nghĩa: Cho E(Z/nZ) là nhóm đường cong elip trên Z/nZ. Cho một điểm Q â E(Z/nZ). Tính tất cả các điểm P â E(Z/nZ) sao cho 2P = Q.
2. DCRA : DCR: Vấn đề lượng dư hỗn hợp quyết định Định nghĩa: Cho một hợp số n và một số ngu ...

Có chức năng mã hóa nào bảo toàn thuộc tính của các số được nhập vào không?

Ví dụ: có chức năng mã hóa nào mà khi hai số được nhập vào chức năng này, ví dụ: 2 và 4và những số đó được mã hóa bằng cùng một khóa mã hóa, đầu ra được mã hóa thô của 2 luôn là một nửa đầu ra được mã hóa thô của 4?

Tôi nhận ra rằng các hộp s có thể thực hiện các phép biến đổi được thực hiện trong AES phi tuyến tính. Tuy nhiên tôi không chắc làm thế nào điều này làm cho AES an toàn. Chẳng hạn, nếu chúng ta không có hộp s thì có thể tính khóa từ một tập hợp các phương trình tuyến tính:

$C^1=Ax+k$

$C^2=AC^1+k$

...

$y=AC^n+k$

Trong đó A l ...

Tôi phải xác minh rằng người dùng đã đăng ký và hiện đang đăng xuất mà không xác định được người dùng. Về cơ bản, tôi đang tìm kiếm các cơ chế ủy quyền hướng đến quyền riêng tư để ngăn các phiên người dùng đồng thời.

Tôi đang phát triển một ứng dụng lưu trữ khóa Nhận dạng riêng của người dùng (ed 25519) trên ổ cứng của người dùng mà không có bất kỳ bảo mật nào.

Các phương pháp/tiêu chuẩn tốt nhất để lưu khóa riêng trên ổ cứng là gì, vì vậy ngay cả khi hệ thống tệp bị tấn công, các khóa vẫn được bảo mật.

Chúng tôi đang xây dựng khung che giấu dữ liệu chủ yếu để che giấu PII. Quy mô của chúng tôi khá lớn và việc tạo mặt nạ sẽ được thực hiện vào thời điểm nhập liệu, vì vậy chúng tôi muốn việc tạo mặt nạ được thực hiện một cách hiệu quả. Một số hạn chế mà chúng tôi có là chúng tôi muốn việc che dấu  ...

Vì vậy, nếu chúng ta nhìn vào đây, nó cho thấy rằng libsodium sử dụng ba 3 thuật toán khác nhau cho việc này, điều này nghe có vẻ lạ đối với tôi, vì không có gì chỉ ra rằng bất kỳ thứ gì ngoài Curve25519 được sử dụng trong các chức năng cụ thể đó (các hộp đặc biệt lấy khóa riêng và khóa chung và không có gì chá» ...

Hãy tưởng tượng một kịch bản:

1. Alice và Bob muốn sử dụng một nền tảng nơi họ đăng nhập bằng email và mật khẩu. Nền tảng này có thể được truy cập trên máy tính để bàn và thiết bị di động.
2. Alice muốn lưu trữ thông tin được mã hóa trong cơ sở dữ liệu hoặc gửi tệp được mã hóa đến máy chủ S3
3. Bob sẽ c ...

Bài báo Chức năng trì hoãn có thể kiểm chứng hiệu quả đề xuất rằng có hai cách để xây dựng nhóm. Một trong số chúng yêu cầu thiết lập đáng tin cậy theo nghĩa là bất kỳ ai xây dựng trật tự nhóm không xác định RSA cần phải phá hủy các yếu tố nếu không có thể tạo ra bằng chứng giả mạo.

Một cách khác l ...

Vấn đề tôi đang cố gắng giải quyết: Xác định kẻ gian lận trong (3,5)-Chia sẻ bí mật của Shamir khi chúng ta chỉ có thể thấy 3 cổ phiếu đã được trao cho hệ thống trong quá trình tái thiết bí mật và chúng ta có thể hỏi 3 người đã đưa các chia sẻ vào hệ thống (họ không 'không biết những gì người khác chèn vào) ...

Khi tôi đi qua âECDSA ngưỡng đa bên nhanh chóng với thiết lập nhanh chóng đáng tin cậy– Bài báo của Gennaro & Goldfeder, 2018, tôi thấy khó hiểu về giao thức tạo khóa (Phần 4.1, trang 10):

Trong Giai đoạn 1, họ tạo một cặp (cam kết, hủy bỏ cam kết) bằng cách sử dụng lược đồ cam kết. Trước đó trong bài báo, họ đã Ä ...

Tôi muốn tìm một thuật toán mã hóa cung cấp chức năng được mô tả bên dưới.

Đưa ra một khóa (vector Vkey) và dữ liệu (một hình ảnh), sử dụng khóa này để mã hóa hình ảnh; hình ảnh được mã hóa không thể được xác định sau khi mã hóa.

Khi giải mã, nếu:

1. dùng key = Vkey để giải mã, hình ảnh giải mã y như hình ...

Giả sử Alice có một danh sách các giá trị và Bob gửi cho Alice một gốc Merkle mà anh ấy tuyên bố là dành cho danh sách các giá trị này. Tất nhiên, thuật toán xây dựng cây Merkle được biết đến lẫn nhau.

Sau đó, Alice có thể chọn các giá trị tùy ý từ danh sách và hỏi Bob về bằng chứng Merkle của họ.

Giả sử Alice muố ...

Tôi hiện đang triển khai một số giao thức QKD bằng Qiskit và tôi đã đặt ra câu hỏi sau: Sau khi giao thức kết thúc, một mật khẩu ngẫu nhiên thực sự được tạo bằng cách sử dụng các số 0 và 1, tuy nhiên, và đây là câu hỏi của tôi, những mật khẩu này có cần được chuyển đổi thành căn cứ khác? Có lẽ thập lục p ...

Tôi đã đọc một số bài báo để tìm cách 'nhanh hơn' để so sánh hai số nguyên mà không tiết lộ giá trị thực của chúng. Nhưng tôi nghĩ rằng tôi hơi bị lạc trong những bài báo đó do kiến ​​​​thức hạn chế của tôi về mật mã. Ví dụ, có một số bài báo so sánh hiệu quả của các giao thức dựa trên HE/ dựa trên  ...

Giả sử có một khóa công khai RSA $(e,n)$ như vậy mà thực tế hóa của $n$ cả bên chứng minh và bên xác minh đều không biết. Chúng tôi cũng có một nhóm thứ tự chính $G$ và một máy phát điện $g$ cho nhóm. Vì $m\in QR_n$, có giao thức chứng minh kiến ​​thức không để chứng minh rằng $C_1=m^e$ và $C_2=g^m$, cho các giá trị côn ...

Trong các ứng dụng thực tế, đường cong elip trên $F_p$ dường như được phổ biến hơn những người trên $F_{2^n}$. Có phải vì các phép toán trên các trường nguyên tố nhanh hơn các phép toán trên $F_{2^n}$ cho cùng một mức độ bảo mật?

Có lẽ đó là trí tưởng tượng của tôi. Tôi chỉ thấy nhiều dự án mở hơn sử dụ ...

Trong khi đọc báo

• 2020 - Các mã không thể uốn được để giả mạo độ sâu đa thức giới hạn của Dana Dachman-Soled và Ilan Komargodski và Rafael Pass

Tôi tình cờ phát hiện ra trường hợp cần phải nêu rõ liệu các tác giả có giả định là những kẻ tấn công đồng nhất hay không đồng nhất hay không. Theo những gì tôi biẠ...

Câu hỏi

tôi tìm kiếm một tốt hơn về mặt định lượng bằng chứng của định lý 13.11 trong Katz và Lindell's Giới thiệu về mật mã học hiện đại (3^thứ phiên bản) (hoặc gần như tương đương, định lý 19.1 trong Dan Boneh và Victor Shoup có sẵn miễn phí Một khóa học sau đại học về mật mã học ứng dụng). Bằng chứng là ...

Trong khi đọc về khai thác tiền điện tử, tôi thấy rằng nó yêu cầu một số bit đầu của đầu ra hàm băm phải bằng 0. Điều này dẫn đến khả năng chống tạo ảnh trước của hàm băm, do đó được thực hiện với tìm kiếm toàn diện.

Câu hỏi của tôi, giả sử tôi có một hàm băm lý tưởng cung cấp đầu ra 128 bit ...