Muộn nhất Crypto câu hỏi liên quan

Trong Tạo khóa phân tán (DKG), tại sao thực sự cần phải tạo một bí mật chính mà sau đó có thể dẫn xuất thành một cặp khóa công khai và riêng tư (dành cho chữ ký) và một khóa bí mật (mã hóa)?

Tôi muốn các chuyên gia ở đây giải thích cho tôi (giải thích theo cách của một giáo dân) bởi vì đối với tôi, có vẻ như việc ...

Trong quá trình nghiên cứu về một ứng dụng java, tôi phát hiện ra rằng nextInt(64) chức năng của java.Random() class được sử dụng để tạo khóa mã hóa.

Kích thước khóa là 16 byte. Tôi biết rằng trình tạo này không được khuyến nghị vì nó dễ bị tổn thương. Đặc biệt trong trường hợp này, giá trị của mỗi byte của khó ...

-RFC4880 tham khảo DRBG tại https://www.rfc-editor.org/rfc/rfc4880#section-16.2 -Chúng tôi có thể áp dụng PRNG khác như enocoro/photon cho pgp không?

Sự hiểu biết của tôi về mật mã Even-Mansour như sau:

• Chúng tôi rút ra một hoán vị ngẫu nhiên $P$ từ tập hợp tất cả các hoán vị $P: \{0,1\}^n \rightarrow \{0,1\}^n$. Hoán vị này là công khai.
• Chúng tôi tạo hai khóa ngẫu nhiên $k_1, k_2 \in \{0,1\}^n$.
• Để mã hóa một tin nhắn $m \in \{0,1\}^n$, chúng tôi tính toán $E_{k_1, k_2} = P(m  ...

Giả sử tôi lấy một khối dữ liệu 64 bit và sử dụng nó làm mục nhập trong hộp S (lớn) và giữ bí mật hộp S. S-box sẽ là "chìa khóa". Đối với "giải mã", tôi chỉ cần nhập lại kết quả của thao tác này vào hộp S để lấy "bản rõ"

Để làm cho tất cả các khối khác nhau theo trình tự, tôi sẽ sử dụng sơ đồ n ...

Cho đến gần đây, tôi chỉ biết về SMPC* và FHE, nhưng bây giờ tôi mới bắt gặp thuật ngữ NISMPC. Tôi đã tự hỏi sự khác biệt của chúng là gì và sự khác biệt của chúng trong trường hợp sử dụng của chúng là gì?

• Đôi khi trong thư mục, SMPC được gọi là MPC đề cập đến điều tương tự.

Tôi chưa quen với điều này. Làm ơn. Tôi có một câu hỏi lý thuyết mà tôi muốn kiểm tra sự tỉnh táo:

Bob và Alice đang thực hiện ký RSA mà không cần hàm băm -- chỉ cần nhập thông báo và nhận chữ ký.

Các tin nhắn mà Bob và Alice đang gửi cho nhau là các số ngẫu nhiên.

Nếu không có hàm băm liên quan, kẻ tấn công có thể tẠ...

Đối với dự án của tôi, tôi đã sử dụng bản đồ Henon để tạo số ngẫu nhiên (giả). Tôi đã sử dụng đoạn mã sau để tạo ma trận của số ngẫu nhiên (giả).

def generate_by_henonmap(thứ nguyên, khóa):
    x = khóa[0]
    y = khóa[1]
    # Tổng số bitSequence được tạo
    SequenceSize = thứ nguyên * thứ nguyên * 8
    bitSe ...

Để cho $g\in G$ và $h\in H$ là hai máy phát điện nhóm. Cho một danh sách L gồm m phần tử nhóm, trong đó $L=(L_1,...,L_m)$, một người chứng minh muốn thuyết phục người xác minh công khai (cụ thể là người xác minh chỉ có đầu vào công khai) rằng một yếu tố $L_i$ trong danh sách $L$ (không tiết lộ i) có thể được tạo từ phần ...

Có những câu hỏi tương tự về (các) S-box bí mật, nhưng không có câu hỏi nào về S-Box Blowfish bí mật (hoặc bất kỳ mật mã Feistel chính tắc nào khác), mà chỉ về S-Box AES bí mật.

Giả sử rằng thay vì sử dụng số thập lục phân Pi trong S-Box Blowfish, tôi sử dụng S-Box của riêng mình được lấy từ /dev/random và giữ  ...

Giả sử tôi muốn tạo khóa 2048 bit từ hàm băm có độ bảo mật lên tới 512 bit (chẳng hạn như Blake2b).

Tôi chụp 4 ảnh có độ phân giải cao, băm chúng với độ dài đầu ra của hàm băm là 512 bit và nối tất cả các hàm băm để tạo khóa 256 byte (2048 bit).

Lược đồ này có tạo khóa an toàn với độ bảo mật thực là 2048  ...

Tôi cần tham số hóa một số PRNG, giả sử tôi cần số 32 bit. Nhưng khi các con số trông không ngẫu nhiên lắm, nó sẽ cho kết quả xấu. Những người tạo ra SplitMix cũng gặp vấn đề tương tự (lưu ý rằng theo những gì tôi hiểu thì họ đã không giải quyết đúng):

https://www.pcg-random.org/posts/bugs-in-splitmix.html

Vì vậy, tôi ...

Gần đây, tôi có trao đổi với Lorenz Panny về xifrat. Anh ấy nói rằng chuẩn nhóm mà tôi sử dụng có thể được tuyến tính hóa và sau đó bị tấn công, và anh ấy đã cung cấp một tập lệnh tuyến tính hóa chuẩn nhóm. Kết quả của mình như sau:

f:
2 0 4 3 5 7 1 6
1 5 3 4 0 6 2 7
7 4 0 5 3 2 6 1
0 2 7 6 1 4 5 3
3 6 1 2 7 5 4 0
6 3 5 0 ...

Tôi đang bối rối về định nghĩa của GAP SVP. Vấn đề nói rằng đối với một cố định $\gamma \geq 1$, có cơ sở $B$ của một mạng tinh thể và một $d>0$, GAPSVP yêu cầu xác định xem $\lambda\leq d$ hoặc $\lambda > \gamma d$. sự nhầm lẫn của tôi là nếu $d<\lambda\leq \gamma d$? Câu trả lời của GAP SVP sau đó sẽ là gà...

Có phải các phương pháp (các vấn đề khó được sử dụng để bảo mật mã hóa) trong các thuật toán hậu lượng tử vốn đã chậm hơn so với những gì chúng ta có ngay bây giờ? Nếu không, tại sao chúng không được sử dụng ngay từ đầu?

Làm ơn giúp tôi với.

Xem xét các số nguyên tố cụ thể $p = x^{d} + 1$ và $q = x^{e} + 1$ cho một số $x, d, e \in \mathbb{N}$. Sản phẩm của họ có thể $n = pq$ được nhân tử hóa nhanh hơn tích của các số nguyên tố chung ? Nói cách khác, có thuật toán phân tích thừa số nào phù hợp hơn cho những trường hợp như vậy không? $p$ ...

Nếu tiêu đề LUKS bị xóa khỏi phân vùng LUKS, điều này có làm cho cuộc tấn công vũ phu trở nên khó khăn hơn nhiều không? Phần mềm có thể cho biết đó là loại phân vùng nào không?

Tôi đang cố gắng hiểu các thành phần cơ bản cần thiết để tiến hành các loại tấn công phân tích mật mã khác nhau.

Chẳng hạn, tôi hiểu rằng đối với Tấn công chỉ dành cho bản mã (COA), kẻ tấn công chỉ có quyền truy cập vào bản mã.

Với các cuộc tấn công bằng văn bản rõ đã biết (KPA), những kẻ tấn công có  ...

hãy tưởng tượng một số bên sở hữu dữ liệu và một số trong số họ cần sử dụng dữ liệu của các bên khác nhưng chỉ có giới hạn quyền truy cập vào nó. Một ví dụ:

Bên #1 (nhà thuốc) cần xác nhận từ Bên #2 (bác sĩ) rằng Bên #3 (bệnh nhân) đã được kê đơn thuốc, nhưng Bên #1 (nhà thuốc) không được biết  ...

Tôi đang giải quyết hồi quy sườn hạt nhân thông qua cách học liên kết. Phương trình để giải hồi quy sườn hạt nhân là dot((K+lambdaI)^-1,y). Vì vậy, trình tổng hợp của vấn đề biết ma trận A=(K+lambdaI)^-1.

Nhưng nó không thể biết giá trị của các nhãn y. Vì vậy, ý tưởng của tôi là mã hóa vectơ nhãn y và áp dụ ...

Tôi sẽ sử dụng NTRU làm thuật toán mã hóa khóa công khai hậu lượng tử trong dự án của mình.
Tôi đã googled các cuộc tấn công vào NTRU và tìm thấy rất nhiều trong số chúng
nhưng vì tôi mới sử dụng NTRU và không hiểu toán học được sử dụng và không thể kết luận liệu NTRU có còn an toàn hay không, nếu có thì bộ tham ...

Trong khóa học mật mã của tôi, giáo viên của chúng tôi nói rằng việc giải bài toán logarit rời rạc theo một nhóm thứ tự $2^e$ thật dễ dàng và anh ấy đã cho chúng tôi thuật toán sau:

Để cho $G$ là một nhóm tuần hoàn với $|G|=2^e$ và $g\in G$ một máy phát điện. Thuật toán sau tính toán $x$ như vậy mà $h=g^x$:

• tính toán trước ...

Tôi hiện đang cố gắng nắm bắt về mã hóa đồng hình và đang làm việc thông qua bài báo của Armknecht et al. (2015): https://eprint.iacr.org/2015/1192 trong đó cung cấp một cái nhìn tổng quan tốt đẹp và định nghĩa rõ ràng.

Điều duy nhất tôi vấp phải là định nghĩa về "độ sâu của Mạch". Bài báo định nghĩa tập hợp cà...

Tôi muốn hiểu đúng về cơ chế đệm được sử dụng trong định tuyến hành tây. Phần sau đây được lấy từ bài báo gốc về định tuyến củ hành [https://www.onion-router.net/Publications/IH-1996.pdf].

Lưu ý rằng ở mỗi bước nhảy, hành tây co lại khi một lớp được bóc ra. Đến tránh các nút bị xâm nhập suy ra thông tin tuyế ...

Tôi đang xây dựng phần phụ trợ cho (các) ứng dụng web để chúng tôi có thể bán vé cho các sự kiện của mình. Các sự kiện dao động từ 100-700 khách.

Chúng tôi bán vé trực tuyến và chúng tôi muốn có thể quét vé ở lối vào. Điều này được thực hiện thông qua Mã vạch-128. Nhưng trong trường hợp không thể quét mã ...

Trong chứng minh của Shoup về độ cứng của log rời rạc trong nhóm chung trong tờ giấy này, anh ấy đề cập rằng:

Tại bất kỳ bước nào trong trò chơi, thuật toán đã tính toán một danh sách $F_1,\dots,F_k$ của đa thức tuyến tính trong $Z/p^t[X]$ cùng với một danh sách các giá trị $z_1,\dots,z_k$ Trong $Z/s$, và một danh sách $\sigma ...

Tôi muốn hiểu giới hạn của chuyển đổi mô-đun trong BFV.

giả sử $q$ đại diện cho mô đun bản mã và $t$ đại diện cho mô đun bản rõ. $q$ được đặt thành một $60$ giá trị bit và $t$ được đặt thành $20$ giá trị bit.

Bây giờ chúng tôi được cung cấp một bản mã BFV $c$ dựa trên các lựa chọn tham số ở trên. Cũng ...

Tôi đang xem D.3.2 Điểm cơ sở ngẫu nhiên có thể kiểm chứng của NIST SP 800-186. Có vẻ như bước 5 ở đó để đảm bảo rằng $hashlen > bitLen(q)+1$ và (có khả năng) loại bỏ lớn $e$, Vì thế $t$ được phân phối hợp lý. Tuy nhiên, phương pháp tạo sẽ không hoạt động nếu $hashlen < bitLen(q)$ (giả sử SHA256 và Curve448). Có ...

Theo tài liệu (https://en.wikipedia.org/wiki/Garbled_circuit), Oblivious Transfer cho phép một bên A nắm giữ một chức năng $f$ và bên B nắm giữ chỉ số i để cùng tính giá trị $f(i)$ trong khi giữ sự riêng tư của $f$ và $i$.

Theo ý kiến ​​của tôi, OT là đủ để lưu trữ chức năng mã hóa của Garbled Circuit: cho phép tính toán an toàn ...

Tôi đang theo một khóa học nói về mật mã. Trong khóa học này, chúng ta đã nói về Min-Entropy ($H_{\infty}$) và Trình trích xuất. Để chỉ ra rằng một máy chiết xuất $Ext:\{0,1\}^n \rightarrow \{0,1\}^l$ đầu ra một chuỗi ngẫu nhiên thống nhất không tồn tại nếu $H_{\infty} < n$ chúng tôi lấy trường hợp đặc biệt $\ell=1$.

Nhưng  ...