Muộn nhất Crypto câu hỏi liên quan

Trong khi triển khai SM2 DSS và đọc RFC-8032 cho EdDSA, tôi nhận thấy rằng, cả hai họ kế hoạch đều cung cấp các điều khoản bao gồm "bối cảnh" (trong EdDSA) hoặc "thông tin người ký" (trong chữ ký số SM2) trong chữ ký.

Q1: Nó mang lại lợi ích không hề nhỏ nào? Nó có giúp ngăn ngừa tấn công khóa trùng lặp?

quý 2: Có giao th ...

Tại sao chúng ta lấy các lỗi giống như Gaussian trong $\mathsf{LWE}$?

Ví dụ, tại sao chúng tôi không nhận lỗi thống nhất?

Đưa ra các định nghĩa sau cho $\mathbb{Z}[x] /\left(x^{n}-1\right)$:

$$ a \cdot b \equiv \sum_{i=0}^{n-1} \sum_{j=i+1}^{n-1} a_{i} \cdot b_{j} \cdot x^{i +j}+\sum_{j=1}^{n-1} \sum_{i=n-j}^{n-1} a_{i} \cdot b_{j} \cdot x^{i+j-n}\ trái(\bmod x^{n}-1\phải) $$ Tương tự, đối với $\mathbb{Z}[x] /\left(x^{n}+1\right)$ phép nhân được định nghĩa là $$ a \cdot b \equiv \sum_{ ...

Đây là một vấn đề thực hành cho một lớp học. Lớp học đã kết thúc và tôi chưa bao giờ giải quyết nó, vì vậy tôi nghĩ rằng tôi nên hỏi ở đây.

Hãy bỏ qua thực tế rằng việc thêm bảo mật bổ sung vào RSA sách giáo khoa đơn lẻ là không cần thiết. Như đã nói vui nhộn đây:

Hãy nghĩ theo cách này, nếu ước tính ...

Tôi thừa nhận rằng tôi không biết nhiều về toán học đằng sau Curve25519 và trao đổi DH dựa trên nó.

Tôi đang hỏi nếu sau khi xuất bản kết quả của hoạt động này:

ephemeral_share = X25519(ephemeral_secret, BASEPOINT)

Có thể phù du_bí mật được tìm thấy bởi bất cứ ai có được phù du_share, với điều kiện là họ biết đÆ ...

Sẽ bí mật.choice đủ ngẫu nhiên để chọn người chiến thắng trong một cuộc xổ số?

Tôi đang đọc "Chương trình nhịp bậc hai và NIZK ngắn gọn không có PCP" và tôi gặp khó khăn trong việc hiểu "Hiệu quả" của một chương trình nhịp. Tôi có thể thấy rằng một chương trình span không thể tính toán một số hàm, nhưng tôi không biết tính toán một hàm hiệu quả có nghĩa là gì. Bởi vì trong máy quay có và Ý t ...

nó có nghĩa là gì để giải quyết $\mathsf{SVP}_{\gamma}$ trong trường hợp xấu nhất?

Điều đó có nghĩa là vấn đề có thể giải quyết được đối với bất kỳ mạng nào chúng tôi chọn?

Trong khi mã hóa cho đường cong Edwards, Tôi nhận thấy rằng, công thức cộng và công thức nhân đôi trả về kết quả có vẻ khác nhau.

Tôi lấy công thức cộng và nhân đôi từ cả hai RFC-8032 và https://eprint.iacr.org/2008/522 và xác nhận sự khác biệt này.

Tại sao vậy? Nó như thế nào, nếu nó ảnh hưởng đến các tính toán trong ...

Giả sử một máy chủ chơi trò chơi xì dách với một khách hàng, và các lá bài được máy chủ xáo trộn và xử lý. Bản thân việc xáo bài có thể công bằng hoặc không, nhưng điều cần thể hiện là các quân bài được chia không bị thay đổi trong suốt quá trình chơi, tức là: sau khi bắt đầu ván bài, các quân bài trong bộ  ...

Tôi muốn triển khai lược đồ mã hóa dựa trên LWE, modulo $q$ có thể được phân hủy như $q = q_0\cdot q_1\cdots q_k$ theo CRT. Tôi đoán số học mô-đun bằng $q_i$ là thao tác chính, vì vậy tôi cố gắng chọn số nguyên tố Mersenne. Tuy nhiên, chỉ có hai số nguyên tố thỏa mãn: $2^{31}-1$ và $2^{61}-1$.

Có bất kỳ số nguyên tố nà ...

Tôi quen thuộc với Biến đổi Fourier và tính toán ma trận DFT và FFT để nhân nhanh các số nguyên. Tuy nhiên, đây là lần đầu tiên tôi làm việc với NTT áp dụng cho vành đa thức có dạng $\mathbb{Z}_q[x]/x^{n} + 1$.

Nói cho q nhỏ = 5 và $n$=2. Các phần tử của tôi bao gồm nhiều nhất là tất cả các đa thức bậc $n-1$ với các há ...

Xin chào, tôi còn khá mới đối với NIZK. Tôi biết một bên đáng tin cậy (Người tạo) tạo khóa chứng minh và khóa xác minh, sau đó phân phối chúng cho Người chứng minh và Người xác minh.Rõ ràng, khóa xác minh có thể được xem là công khai đối với bất kỳ ai trong hệ thống, nhưng còn khóa xác minh thì sao? Nếu khóa chứng minh ...

Có một mật mã khối Feistel dựa trên Blowfish gọi là Kaweichel. Trong một trong những giấy tờ của nó, có khẳng định thế này:

Để xây dựng hàm tròn, người ta thường chọn song song thay thế (s-box). Các bit đầu ra của các s-box này được hoán vị để đạt được sự khuếch tán. Đối với đạo hàm của các phím tròn tá ...

Giả sử sơ đồ mật mã khối $(KeyGen, Enc, Tháng 12)$ là CPA an toàn. Cho thấy $CTR_{Enc_k(0^n)}$ là một PRNG tốt.

Chế độ bộ đếm hoạt động như sau:

$Y_i = Enc_k(IV + f(i))$

$C_i = Y_i \bigoplus P_i = Y_i \bigoplus \{0^k\}= Y_i$

Vì vậy, đầu ra ở đây chỉ đơn giản là $Enc_k(IV + f(i))$. Bây giờ, PRNG tốt, tôi hiểu rằng nó cần phải không thể p ...

Tôi phải giải quyết vấn đề sau:

Tôi có gì:

• $n$, một số 2048 bit

Những gì tôi cần tìm:

• $p$ và $q$ như vậy mà $n = p\cdot q$.

Những gì tôi biết:

• Với $p_1$ nửa đầu của $p$ và $p_2$ nửa thứ hai, tương tự với $q_1$ và $q_2$: $$p_1 = q_2\ \text{ và }\ p_2 = q_1$$

• Do đó việc tìm kiếm $p$ bạn cũng có thể tìm thấy $q$ và ngược ...

Khi so sánh giá trị của Trung tâm phân phối khóa hoặc KDC so với cơ sở hạ tầng khóa công khai của cơ quan cấp chứng chỉ gốc hoặc PKI, liệu KDC có thể trực tuyến mọi lúc trong khi CA gốc (Cơ quan cấp chứng chỉ đơn) có thể duy trì ngoại tuyến không?

Có cách nào để sửa đổi RSA để nó là phụ gia đồng hình không?

Tôi đã thực hiện một số nghiên cứu và tình cờ thấy một bài báo mô tả MREA (Thuật toán mã hóa RSA đã sửa đổi), một sửa đổi RSA được cho là phụ gia đồng hình.

Các tác giả định nghĩa thuật toán mã hóa như sau: $$ E(tin nhắn) = g^{tin nhắn^e \bmod { ...

Chúng tôi đang sản xuất một bộ cảm biến truyền các gói 8 byte. Cảm biến này sẽ được sử dụng bởi một số máy thu khác nhau, một số trong số đó có rất ít RAM dự phòng (<3 kb).Trên một số đầu thu, chúng tôi sẽ cung cấp phần mềm, trong những trường hợp khác, chúng tôi sẽ cung cấp mã cho nhà sản xuất theo NDA.

Khóa riêng (bí mật) trong thuật toán dựa trên DL (logarit rời rạc) được chọn thống nhất từ ​​nhóm Zq*. Khóa riêng này sau đó được sử dụng để tính khóa chung. Chẳng hạn, liệu điều ngược lại có thể được thực hiện, chọn khóa chung một cách thống nhất từ ​​Zq* và sau đó tính toán khóa riêng không?

Ví dụ, Alice và Bob có hai số $a$ và $b$, tương ứng. Họ muốn tính phép nhân $a\cdot b$ mà Alice không biết $b$ hoặc Bob biết $a$ và gửi phép nhân này $a\cdot b$ đến Carol. Carol sẽ sử dụng cái này $a\cdot b$ để làm ứng dụng tiếp theo. Carol sẽ không thông đồng với Alice hay Bob. Có cách nào và thư viện/công cụ trong Golang để  ...

Tôi đang gặp khó khăn để hiểu điều này.

Xem xét hai tin nhắn được mã hóa bằng cách sử dụng cùng một nhóm thứ tự theo chu kỳ $q$, máy phát điện $g$, khóa riêng $x$và tham số ngẫu nhiên $y$. Kẻ tấn công biết một bản rõ $m_1$ và bản mã tương ứng của nó $c_1=(r_1,s_1)$.

Tôi đã nói rằng, trong những trường hợp này, nế ...

Tôi đang gặp khó khăn để hiểu điều này.

Xem xét hai tin nhắn được mã hóa bằng cùng một thứ tự nhóm tuần hoàn $q$, máy phát điện $g$, khóa riêng $x$và tham số ngẫu nhiên $y$. Kẻ tấn công biết một bản rõ $m_1$ và bản mã tương ứng của nó $c_1=\left(r_1,s_1\right)$.

Tôi đã nói rằng, trong những trường hợp này, nếu một  ...

Giả sử cho $sk = x$, $pk = g^x$ chúng tôi mã hóa tin nhắn $m$ với mã hóa ElGamal như $(g^r,m\cdot pk^r)$. Mục tiêu của tôi là chứng minh rằng tôi đã thực hiện mã hóa chính xác, tức là giống nhau $r$ được sử dụng trên $g^r$ và $m\cdot pk^r$.

tôi đã nghĩ ra một cách đơn giản $\Sigma$-protocol để hiển thị điều này như sau:

1. vÄ ...

Các giấy nói rằng

Chúng tôi cho thấy rằng điện trở tiền ảnh (PRE) tuân theo chặt chẽ từ sự kết hợp của điện trở tiền ảnh thứ hai (SPR) và điện trở tiền ảnh thứ hai quyết định (ĐSPR).

Theo tôi hiểu từ đây thay vì giả sử hàm băm XUÂN và PRE, chúng ta có thể giả sử DSPR và PRE có sơ đồ an toàn.

Và bằng chá» ...

Giờ đây, lược đồ Mã hóa dựa trên RLWE rất phổ biến vì thuộc tính hậu lượng tử và ứng dụng của nó trong Mã hóa đồng hình.Tôi đang cố gắng làm quen hơn với Mã hóa dựa trên RLWE bằng cách triển khai nó. Tôi biết có rất nhiều thư viện đã cung cấp một số triển khai công nghiệp như NIST đăng đệ trình lượng tử ...

Trong cơ sở mã Python của chúng tôi, một số byte ngẫu nhiên đã được tạo mà chúng tôi muốn bảo mật bằng mật mã. Trước đây, mã là:

khả năng = "".join(secrets.choice(string.digits) for i in range(33))

Tôi đã đổi nó thành:

khả năng = secret.token_bytes(16)

Theo ước tính của tôi, phiên bản đầu tiên đã chọn 33 lần giữa 10 chữ  ...

Để cho $E$ là một đường cong elip trên trường mở rộng nhị phân $GF(2^m)$, với việc xây dựng đa thức $f(z)$ là một đa thức nguyên thủy bất khả quy trên $GF(2)$, và để $G(x_g,y_g)$ là một điểm máy phát điện trên đường cong.

Có khả năng nào mà hai (hoặc nhiều hơn) khác nhau $f(z)$ có thể sản xuất chính xác cùng một nhó ...

có bất kỳ công cụ/thư viện khả dụng nào triển khai ý tưởng về sơ đồ mã hóa lại proxy dựa trên EIGamal được hiển thị bên dưới không? Tốt nhất là ở Golang. Cảm ơn bạn!

Nguồn của bức ảnh này: https://www.cs.jhu.edu/~susan/600.641/scribes/lecture17.pdf

Trong khóa học về mật mã của tôi, chúng tôi bắt đầu xem xét các hàm băm.Khi làm bài tập về nhà, chúng tôi phải chọn một hàm băm hiện đại và mô tả nó trong lớp. Tôi đã chọn BLAKE2b, tôi có thể hiểu rõ khi được giải thích bằng lời, nhưng việc triển khai chính thức đặt ra câu hỏi.

khoảng trống tĩnh G(int roundN ...