Muộn nhất Crypto câu hỏi liên quan

Tôi đã tìm thấy ECDH và ECIES, nhưng cả hai đều yêu cầu Alice biết khóa chung của Bob và Bob biết khóa chung của Alice để lấy được bí mật chung. Bây giờ giả sử Bob biết khóa công khai của Alice $A$, nhưng Alice không biết khóa công khai của Bob $B$. Có lược đồ mã hóa Elliptic Curve nào mà Bob có thể mã hóa tin nhắn cho Alic ...

Tôi có mã giả sau khi xem xét một phương pháp ransomware để mã hóa tệp:

cFile = AESEncrypt(sessionKey, pFile, OFB, iv)

keyBlob = AESEncrypt(masterKey, sessionKey, OFB, iv)

ivBlob = AESEncrypt(masterKey, iv, ECB, null)

Aes 128 byte được sử dụng cho chắc chắn.

Tôi không có thông tin về khóa chính, khóa phiên hoặc ivblog hoặc keyblog. Ivblog và keyblog được  ...

Tôi là một kỹ sư FPGA và kinh nghiệm cuối cùng của tôi liên quan đến triển khai truyền thông kỹ thuật số. Tôi sắp bắt đầu một trải nghiệm cho thị trường mật mã.

Trong truyền thông vô tuyến kỹ thuật số, công nghệ FPGA là phổ biến và khả thi trong các thị trường "ngách": ví dụ như bộ điều biến để phát s ...

Sự kết hợp giữa X25519 ECDH và NTRU trong OpenSSH 9.X có thể bảo vệ tôi trước các cuộc tấn công lượng tử không?

Tại sao người ta tin rằng sự kết hợp này là an toàn?

Trong cuốn sách, chúng tôi đã nói về sEUF-CMA-secure với tiên tri xác minh tương đương với sEUF-CMA-secure không có tiên tri xác minh. Ý tưởng chứng minh rất đơn giản. Một hướng là tầm thường. Hướng khác được chứng minh bởi ý tưởng này. Đối với mọi đối thủ trên sEUF-CMA-vq có yêu cầu q-Verify tối đa, chúng tôi chỉ ...

Có khả năng mã hóa một tin nhắn là sự kết hợp của một tin nhắn được mã hóa và một tin nhắn khác ( crypt_message + message ) không?

Mọi người đều biết rằng NSA, trước khi xuất bản DES, đã điều chỉnh thuật toán để cải thiện khả năng chống lại phân tích mật mã vi phân. Ví dụ, Schneier viết một số điều này trên blog của mình ("Nó đã điều chỉnh thuật toán và giảm hơn một nửa kích thước khóa.", https://www.schneier.com/blog/archives/2004/10/the_lega ...

Tôi có một ý tưởng sơ bộ về cách thức hoạt động của STARK, nhưng tôi muốn biết phần nào làm cho chúng an toàn lượng tử. Có phải vì khi người chứng minh tạo ra bằng chứng, họ sử dụng số ngẫu nhiên từ gốc Merkle, mà thuật toán lượng tử không thể đoán được?

câu đố của khách hàng có phải là một biến thể thử thách-phản hồi của Proof-of-work không? Tôi là người mới sử dụng tiền điện tử, xin lỗi nếu câu hỏi hơi ngớ ngẩn. Nếu không, bạn có thể đưa ra các ví dụ về thuật toán triển khai ý tưởng về một biến thể phản hồi thử thách của bằng chứng công việc khô ...

Có cách nào để lấy các thông số linh hoạt trong Seal để trộn không? Vấn đề là đối với mod đa thức $n=4096$, hàm tôi đang tính toán có độ sâu cấp số nhân là $3~4$, để xử lý sự gia tăng tiếng ồn, tôi đang cố gắng đặt mô đun văn bản gốc nhỏ hơn $t~10$ bit nhưng tôi vẫn gặp lỗi là không có đủ số nguyên tố. Có ...

Tôi hiểu lý thuyết đằng sau cuộc tấn công phát sóng của Hasad.

Cụ thể là nếu chúng ta có ba tin nhắn được mã hóa với số mũ e=3:

c1 = m1 mod n1,
c2 = m2 mod n2,
c3 = m3 chế độ n3

Sau đó, chúng ta có thể sử dụng Định lý số dư Trung Quốc để tìm

c = c1 mod n1,
c = c2 mod n2,
c = c3 chế độ n3,
c = m^3 mod n1*n2*n3

và vì n1 * n2 * n ...

Tôi đang chơi một trò chơi về mật mã và gặp sự cố này:

Giá trị băm của mật khẩu: 24 109 76 35 22 94 83 25 106 104 73 87 56 38 56 50 10 92 58 84 44 88 24 112 125 121 125 43 122 55 106 54

Mật khẩu được tạo từ các chữ cái giữa 'f' và 'u'. Mật khẩu là theo thứ tự bảng chữ cái. Để băm, mật khẩu được xem như là một dãy  ...

Tôi muốn có thể xác định rõ hơn tính bảo mật của thuật toán BIP-39 khi tôi chỉ xem xét quá trình cung cấp cho tôi một "cụm từ hạt giống".

Tưởng tượng một kịch bản trong đó tin tặc sẽ cố gắng giành quyền truy cập vào các ví tiền điện tử hiện có bằng cách sử dụng cụm từ gốc làm cơ sở để thông qua th ...

Hay tổng quát hơn từng thành viên có thể là một phần của tối đa ba mặt phẳng euclide cục bộ 2D có 2 chiều khác nhau.

(mỗi mặt phẳng đó tuần hoàn theo hai hướng trực giao, giống như một hình xuyến)

Chỉ với một thành viên, nó có thể trông giống như một mạng nút:
(chỉ một nút với một số vùng lân cận được  ...

Được rồi, tôi có một nhiệm vụ về luật mạng và điều này có thể không liên quan đến câu hỏi.Nhưng tôi có một tình huống khi ai đó đã ký di chúc bằng chữ ký điện tử tiên tiến, nhưng chữ ký này tách biệt với bản thân di chúc. Vì vậy, hai tài liệu khác nhau: (1) signature.txt và (2)FinalTestament.txt. Nếu SHA256 của hai ...

Đây là từ một bài kiểm tra trước đây. Câu hỏi như sau:

Một nhà thiết kế giao thức sử dụng chữ ký để đơn giản hóa và hy vọng là đúng, NSPK:

1. $A â B$ : $sign(sk_A, mã hóa(pk_B, N_A))$
2. $B â A$ : $sign(sk_B, mã hóa(pk_A,(N_A, k)))$

ở đâu $N_A$ là một nonce ngẫu nhiên mới được tạo bởi $A$, $k$ là một khóa phiên mới đÆ ...

Sự khác biệt trong việc tạo khóa với các lệnh bên dưới là gì?

openssl genpkey -thuật toán RSA -out key1.pem

key1.pem nội dung:

----- BẮT ĐẦU KHÓA RIÊNG TƯ -----
...
----- KẾT THÚC KHÓA RIÊNG TƯ -----

openssl genrsa -out key2.pem 

key2.pem nội dung:

----- BEGIN RSA PRIVATE KEY -----
...
-----KẾT THÚC KHÓA RSA RSA-----

Tôi tin rằng tôi đã nhận thấy việc sử dụng AES-CFB8 không an toàn trong một ứng dụng mà tôi đang làm việc và hy vọng ai đó có thể giải thích cách thức và lý do điều này không an toàn cũng như những gì kẻ tấn công có thể làm chẳng hạn như khôi phục khóa vì đó sẽ là kết quả tồi tệ hơn đối với giao thức này .

Trong chữ ký Schnorr (R, s), R được sử dụng. Nhưng trong chữ ký ECDSA (r, s), r được sử dụng, là tọa độ x của R. Tại sao lại có sự khác biệt?

Tôi đang cố gắng hiểu sự gia tăng tiếng ồn do phép nhân trong mã hóa BFV.

Như đã giải thích trong phần 4 và phương trình 3 của bài viết này: https://eprint.iacr.org/2012/144.pdf.

tôi không thể làm theo những gì là $r_a$ và $r_r$ nằm trong phương trình của chúng.

Ngoài ra, làm thế nào họ giới hạn các giá trị của tất cả các lá ...

Tôi có thể giải mã bản mã từ mã hóa AES-CBC không, nếu tôi có khóa và bản mã chỉ có?

Vấn đề này đã xuất hiện trong một bài kiểm tra trước đây.

Trong các giao thức PAKE (trao đổi khóa được xác thực bằng mật khẩu), $A$ và $B$ xác thực từng khác do biết mật khẩu dùng chung quá yếu để kẻ tấn công có thể thử đoán lặp đi lặp lại để cố gắng tìm ra nó bằng cách biết cách một thông báo của giao  ...

Tôi đang cố gắng tìm một mật mã Feistel trong đó các khóa con được xây dựng kém để một cuộc tấn công gặp nhau ở giữa sẽ ảnh hưởng đến tính bảo mật của nó. Tôi đã nghĩ về việc thử một mật mã trong đó tất cả các khóa con đều bằng nhau nhưng điều đó thực sự không dẫn đến điều gì. Tôi biết rằng nó ...

tôi đang nhìn vào FIPS-186 Tiêu chuẩn. Ở trang 88, nó đưa ra một bảng đề xuất kích thước của trường cơ sở cho đường cong elip so với thứ tự $n$ của một điểm trên đường cong. Những con số dường như không có ý nghĩa. Ví dụ, nó nói nếu độ dài bit của $n$ ở giữa $161$ và $223$, thì độ dài bit của trường hữu hạn ...

Đối với mật mã sau, xác suất để một người không có khóa bí mật tạo ra khóa chung hợp lệ, chỉ sử dụng thông tin từ danh sách là bao nhiêu? $k$ khóa công khai được tạo trước đó bằng khóa riêng?

Đây là mật mã:

Để tạo khóa mã hóa riêng, $Y$: Để cho $X$ hạt đậu $n$ qua $i$ ma trận các số nguyên ngẫu nhiên giữa

Trong cuộc tấn công mạng kép của Espitau, Joux và Kharchenko (Trên một cách tiếp cận kép/kết hợp với LWE bí mật nhỏ), các tác giả đề xuất phân biệt (và sau đó khôi phục các giá trị bí mật) của các mẫu LWE $(A,\mathbf b)=(A,A\mathbf s+\mathbf e)$ bằng cách tìm các vectơ đối ngẫu $(\mathbf x^T|\mathbf y^T)$ sao cho các thành ph ...

Xét bài toán phân biệt giữa đa thức nhiều mẫu của một trong hai \begin{phương trình} (x, b, As + e) ​​~~\text{or}~~\left(x, b, ~Ax + b\cdot(As + e) ​​+ e'\right). \end{phương trình}

Đây, $A$ là một ma trận công khai và $s$ là một vectơ bí mật được chọn thống nhất một cách ngẫu nhiên. $e$ và $e'$ là sai số Gaussian. $x$ và $b$

Một quy tắc 30 máy tự động di động tạo ra đầu ra hỗn loạn từ một quy tắc rất đơn giản và do đó có thể được sử dụng như một bộ tạo giả ngẫu nhiên (nhưng không phải một mật mã an toàn).

Một trong những vấn đề là có "lỗ đen", ví dụ, vectơ bit 0 không đổi được ánh xạ tới chính nó và vectơ 1 không đổi đ ...

Blowfish chia một từ 32 bit thành 4 byte và chèn từng byte dưới dạng một mục nhập trong hộp S.

Giả sử tôi cũng làm như vậy nhưng với toàn bộ từ, 32 hoặc 64 bit. Mật mã khối MARS thực hiện tương tự với các từ 32 bit.

Nó có tiêu thụ cùng chu kỳ trên mỗi byte khi chèn một byte không?

Trang 33 của Nền tảng thuật toán của quyền riêng tư khác biệt đưa ra hai ví dụ trong đó thành phần của các cơ chế có thể được xem dưới dạng đầu ra giá trị vectơ, biểu đồ và truy vấn đếm cố định, trong đó giới hạn quyền riêng tư có thể được phân tích bằng cách xem xét độ nhạy của đầu ra có giá trá ...