Muộn nhất Crypto câu hỏi liên quan

Giả sử ai đó tạo mật mã khối có kích thước khối là 8192 byte (65536 bit) hoặc có thể là 16384 byte kích thước khối (131072 bit).

nó sẽ là gì nhược điểm trên mật mã khối có kích thước khối nhỏ hơn như 128 hoặc 256 bit?

Trong việc thực hiện dự án sở thích của tôi RSA-OAEP, tôi đã bỏ qua hỗ trợ nhãn ngay từ đầu. Tôi đặt nhãn thành chuỗi trống khi mã hóa và bỏ qua nhãn khi giải mã.

Bây giờ tôi đang thêm một chức năng đặc biệt để đặt và kiểm tra nhãn, nhưng nó chưa phải là thời gian cố định. Lưu ý bảo mật trong PKCS#1v2.2 nó ...

Tôi đã bắt gặp một hình thức bảo mật bằng mật mã mà tôi chưa từng nghe đến: an ninh entropi. Tôi đã đọc phần tóm tắt của Russel et al và điều đó dường như không liên quan nhiều đến bài viết trên wiki.

Những điều làm tôi bối rối giống như: -

"Mã hóa xác định" : Lược đồ mã hóa xác định (trái ngược với ...

chúng ta vẫn có thể coi chức năng thứ hai là không đáng kể? có sự khác biệt chính nào giữa chúng không?

Tôi biết rằng kiểm tra tính nguyên tố của Miller–Rabin sẽ yêu cầu tính nguyên tố cho một số tổng hợp với nhất một $\frac{1}{4}$ xác suất cho một số hỗn hợp lẻ, tùy ý $n$ và một nhân chứng ngẫu nhiên $a$ được chọn đều trong khoảng $[2,n-1)$. cái gì thật sự cơ hội trung bình mà bài kiểm tra tuyên bố sai rằng số ...

Để cho $(K_{enc},K_{dec})$ là một cặp khóa bất đối xứng. Đối với tôi, có vẻ như một sơ đồ chữ ký có thể được tạo bằng cách đặt khóa xác minh công khai $K_{ver}=K_{dec}$ (khóa giải mã bất đối xứng) và khóa ký bí mật được $K_{sign}=K_{enc}$ (khóa mã hóa bất đối xứng). Nói với $H$ một số hàm băm và $m$ được kà...

Khi nào $x < N$, không thể có cùng một tin nhắn được mã hóa với các tin nhắn gửi đi khác nhau.

Nhưng tại sao?

Ở chế độ OFB, tôi hiểu rằng lật một chút $c_i$ vì $i > 0$ chỉ gây ra một chút lật trong khối tin nhắn $m_i$. Tuy nhiên, làm thế nào là nó có thể cho một chút lật trong $c_0$ (tức là trong IV) sẽ dẫn đến việc khôi phục tất cả các khối văn bản gốc không chính xác.

Tại sao chúng tôi giới hạn số lượng truy vấn đối với các tiên tri Mã hóa hoặc Giải mã trong phân tích bảo mật của các sơ đồ mã hóa khác nhau là đa thức trong tham số bảo mật n?

Tôi hiểu rằng các PUF (các chức năng không thể sao chép về mặt vật lý) tạo ra đầu ra duy nhất dựa trên đầu vào thử thách do tính nhạy cảm của chúng đối với sự khác biệt trong sản xuất, chứ không phải cách hoạt động của xác thực thực tế. Có vẻ như một cách tiếp cận là có một máy chủ lưu giữ một bảng c ...

Có sơ đồ mạng tin cậy này, tôi có một câu hỏi liên quan đến tình huống thứ ba trong đó chúng tôi chỉ định cho Dharma và Chloe một sự tin cậy cận biên. Trong trường hợp của Pháp, tình hình rõ ràng, chúng tôi ký khóa công khai của cô ấy và chỉ định niềm tin cận biên của chúng tôi vào đó. Nhưng làm thế nào chúng ta c ...

Tôi biết về ECDH khi bạn cần 2 cặp khóa công khai/riêng tư. Nhưng tôi tự hỏi cách đơn giản nhất để mã hóa chỉ bằng một khóa chung là gì?

• Tôi có nên chọn một cặp khóa công khai/riêng ngẫu nhiên thứ hai cho mỗi "quyền anh" không?

hoặc

• Tôi có thể có một cặp khóa công khai/"riêng tư" được chọn trước công khai ...

Đối với một số sơ đồ mã hóa $(\mathcal{E}, \mathcal{D})$:

Theo định nghĩa của IND-CCA, đối thủ $\mathcal{A}$ có thể truy cập oracle giải mã $\mathcal{D}$. Lý do sâu xa của cài đặt này là để đảm bảo rằng chương trình của chúng tôi có thể "bảo vệ bản mã" (ví dụ: tính toàn vẹn và tính xác thực).

Vì vậy, "bảo vệ bản mã ...

với mật mã khối có khóa 256-bit và độ dài khối 128-bit cho MAC một thông báo 1024-bit. Có bao nhiêu đánh giá của mật mã khối sẽ được thực hiện để tính toán thẻ? [Giả sử không có đệm]

Tôi giả sử rằng để có được các khối số chúng tôi cần, tôi phải chia 1024 cho 128 và tôi nhận được 8 khối. vậy câu trẠ...

tôi chỉ hơi bối rối rằng có hợp lý không khi cho rằng xác suất gửi tin nhắn $m \in M$ được phân phối đồng đều trên không gian tin nhắn $M$? Điều này khác với giả định rằng khóa $k$ được chọn thống nhất từ ​​không gian khóa $K$?

Tôi đang cố gắng hiểu thuật toán mã hóa AES-256 vì thuật toán này sẽ được triển khai trên máy tính lượng tử có cổng (thực ra là một trình giả lập) và tôi gặp một số khó khăn trong việc hiểu lý thuyết đằng sau nó. Các bài báo tôi đọc bắt đầu với vành đa thức được cho bởi $F_2[x]/(1 + x + x^3 + x^6 + x^8)$. à...

Các mô hình chung hộp đen cấm tính logarit rời rạc theo nhóm thứ tự $q=2p+1$ ở đâu $p,q$ là các số nguyên tố ngẫu nhiên $\Omega(\sqrt{p})$ các bước (tham khảo Logarit rời rạc trong mô hình nhóm chung là khó - Định lý của Shoup).

Các mô hình chung hộp đen cũng cấm MSB logarit rời rạc để $\Omega(\sqrt{p})$ các bước hoặc có thể c ...

Tôi đang đánh giá các cách để giảm chi phí hoạt động của (H)MAC trên các thư nhỏ. Tôi chủ yếu tự hỏi liệu có sự khác biệt giữa việc giảm một nửa độ dài MAC hay giữ nguyên độ dài MAC nhưng sử dụng nó để xác thực một thông báo có kích thước gấp đôi.

Suy nghĩ ban đầu của tôi là tỷ lệ tin nhắn/MAC sẠ...

Đang làm theo hướng dẫn trên https://datatracker.ietf.org/doc/html/rfc5649#section-3 ("AES Key Wrap with Padding Algorithm") và tôi đã đạt đến điểm mà tôi cần tạo LSB(32,A) cho Giá trị ban đầu thay thế (AIV). đang sử dụng NodeJS với bộ đệm để thực hiện thuật toán. sự hiểu biết của tôi là 32 bit === bộ đệm.chiều dài == 4 hay  ...

Trong sơ đồ mã hóa có thể tìm kiếm dựa trên hệ thống mật mã không cần chứng chỉ, thuật toán tạo cửa sập chỉ có một hàm băm xuất ra một giá trị số nguyên. Đề án có thỏa mãn tính không thể phân biệt được của cửa sập không? Nếu vậy, làm thế nào chúng ta có thể chứng minh điều đó?

Tôi mới biết được định nghĩa của bit khó tính và tôi không có trực giác về điều này. Tôi muốn biết những cách tiếp cận có thể cho vấn đề này là gì.

tôi đọc về Mật mã khối CTR chế độ trong Wikipedia: "Nếu IV/nonce là ngẫu nhiên, thì chúng có thể được kết hợp với bộ đếm bằng cách sử dụng bất kỳ thao tác không thể đảo ngược nào (ghép, bổ sung hoặc XOR) để tạo ra khối bộ đếm duy nhất thực sự để mã hóa."

Giả sử tôi muốn tạo sơ đồ mã hóa với ...

Giả sử tôi muốn chuyển đổi một Mạng hoán vị thay thế mật mã khối như Kuznyechik sang phiên bản có kích thước khối lớn hơn.

Các hộp S của nó cũng nên được mở rộng để đạt được bảo mật tương tự?

Về các hàm băm chống va chạm, trong Katz's Introduction to Modern Cryptography,

6.1 Định nghĩa

Các hàm băm chỉ đơn giản là các hàm lấy đầu vào có độ dài nhất định và nén chúng thành các đầu ra ngắn, có độ dài cố định.Việc sử dụng cổ điển của (không cryptographic) hàm băm nằm trong cấu trúc dữ liệu, nơi chún ...

Tôi đã làm việc với phương pháp RSA trong vài tuần và tôi không hiểu vòng lớp dư này là gì.

Tôi hiểu rằng nếu

$ x^e \bmod n$ phải có $x<n$ vì sự rõ ràng của kết quả

Tuy nhiên, tôi không hiểu những lợi thế khác mà nó mang lại.

Khi tôi tìm kiếm các nỗ lực thao túng trên Internet, phép tính modulo luôn rất đơn giản: ...

Xem xét nhóm $$â¤^*_{55}$$

Đang lũy ​​thừa thành sức mạnh thứ 3 một hoán vị của: $$â¤^*_{55}$$ Và lũy thừa tới sức mạnh thứ 5?

Tôi đang cố gắng giải quyết vấn đề liên quan đến nhóm này, nhưng tôi không biết cách thực hiện. Có một cách cơ học để tìm thấy nó? Một cái gì đó giống như một công thức?

Tôi là nhà phát triển phần mềm mới vào nghề và tôi cần triển khai một hệ thống xác thực rất đơn giản dựa trên Giao thức Chaum-Pedersen ZKP. Tôi không biết gì về mật mã và tôi nhờ bạn giúp tôi hiểu một điều về thuật toán. Một thuật toán trông như sau:

tôi chỉ không thể có được những gì $q$ Là. Tôi đã Ä ...

Các thanh ghi dịch chuyển phản hồi tuyến tính (LFSR's) hoạt động bằng cách lấy một chuỗi bit có độ dài cố định $b\in\{0,1\}^n$, cũng như cố định các "nhấn" (vị trí bit) và áp dụng XOR cho các vòi, tạo ra một bit đầu ra, bit này được thêm vào tại $b$ sau khi dịch chuyển nó.

Bây giờ XOR là một hàm tuyến tính.Một  ...

Trong sơ đồ tổng hợp đa chữ ký BLS, chúng tôi có thể kết hợp các chữ ký khác nhau của các đồng nghiệp khác nhau thành một chữ ký duy nhất và sau đó chúng tôi có thể xác minh xem chữ ký tổng hợp có thực sự được ký bởi các đồng nghiệp đã xác nhận quyền sở hữu hay không.

Câu hỏi của tôi là, có một chữ ...

Có một tuyên bố trong bài báo "Kỹ thuật số dựa trên mạng hiệu quả tiệm cận Chữ ký" của Lyubashevsky và Micciancio nói rằng "điều quan trọng là vành các số nguyên của $\mathbb{Q}(ζ)$, có thể lấy mẫu một cách hiệu quả trong thực tế - điều này không được biết là trường hợp đối với các lựa chọn đặc biá ...