Muộn nhất Crypto câu hỏi liên quan

Tôi muốn ký tất cả HTML và JavaScript từ trang web của mình bằng khóa riêng TLS của trang web.

(Chữ ký hex sẽ được bắt đầu bằng một <!-- nhận xét hợp lệ cho cả HTML và JavaScript và được đính kèm vào cuối tệp văn bản.)

Điều này là để người dùng cuối có thể chứng minh rằng JavaScript độc hại đến từ chú ...

Tôi đang cố gắng thể hiện điều đó bằng cách phá vỡ Giả định tính toán Diffie-Hellmann (CDH) một người cũng phá vỡ Giả định nghịch đảo Diffie-Hellmann. Thật không may, tôi hơi bế tắc và không biết phải đi đâu. Tôi nghi ngờ rằng thuộc tính song tuyến tính từ nhóm ghép nối được cung cấp bởi $PGGen$ là có lỗi,  ...

Chào buổi trưa . Vui lòng cho tôi biết cách thay đổi hàm băm md5 của một tệp wav thành hàm băm md5 của tệp wav khác. Tôi muốn bỏ qua kiểm tra chống gian lận trên md5. Có thể có các dịch vụ trả tiền trực tuyến? Tôi biết tiếng Anh rất tệ. Tôi biết rằng đã có những chủ đề tương tự, nhưng tôi không thể làm gì đượ ...

Được biết, chúng ta có thể chuyển phiên bản ECDLP trên một đường cong $E$ xác định hơn $\mathbb{F}_p$ cho số nguyên tố $p$, đến một phiên bản nhật ký rời rạc trong $\mathbb{F}_{p^k}$ cho một số $k$. Nó được gọi là mức độ nhúng, và là số nguyên nhỏ nhất $k$ sao cho thứ tự của đường cong chia $p^k-1$.

(Một cách để làm  ...

Tôi cần thực hiện thao tác sau:

w = (z mod (n-1)) + 1

ở đâu

z: mảng 40 byte

n: thứ tự n của điểm cơ sở được xác định cho NIST P-256.

Tôi cho rằng kết quả 'w' có thể là một điểm trên đường cong.

Mọi ý kiến ​​đều được hoan nghênh

Nếu tôi hiểu chính xác, cách DSA trong một nhóm $G$ với hàm băm $H$ hoạt động là: Peggy (người ký tên) có một cặp khóa riêng tư/công khai $x$, $g^x$. Để ký, cô ấy tạo một khóa phiên ngẫu nhiên $k$, $g^k$ sau đó tính chữ ký: $s=\frac{H(m)+xF(g^k)}{k}$ trong đó F là một số "hàm thống nhất hợp lý" $F: G \rightarrow \frac{\mathbb{Z}}{| ...

Trước khi bạn hỏi, điều này không dành cho CTF hoặc bài tập về nhà, đây là về các vấn đề trong việc triển khai RSA không chuẩn. Nếu cảm thấy đó là sự cố CTF, tôi sẽ xóa bài đăng này nếu cần.

Murru Saettone RSA là một biến thể và khá dễ bị tổn thương (đối với một cuộc tấn công phân đoạn liên tục) lược  ...

Cho một số $N$ với $$N=Q\cdot R$$ $$Q=2\cdot q_1 \cdot q_2+1$$ $$R=2\cdot r_1\cdot r_2+1$$ với các số nguyên tố khác nhau $P,Q,q_1,q_2,r_1,r_2$.

Nếu bây giờ chúng ta chọn một số mũ $\alpha$ chứa các thừa số nguyên tố của $Q,R$ với $$\alpha=2 \cdot q_2 \cdot r_2$$ chúng ta có thể tạo ra một chuỗi $S$ với các yếu tố $$s_{i+1} = s_i^\alpha \m ...

cho máy phát điện $g$ trật tự $n$ các yếu tố nhóm $y=g^x$chế độ $n$ được phân phối đồng đều do hoạt động modulo.

Tuy nhiên, giả sử rằng từ không gian đầu ra ban đầu $Y$, chúng tôi chỉ xem xét những yếu tố $y$ có một số bit "cố định" trong biểu diễn nhị phân của chúng. Ví dụ, đối với $y = y_1,y_2...y_m$ (ở đâu  ...

Có cách tiêu chuẩn nào để tạo số ID lần lượt sao cho:

• Bạn có thể đảm bảo, hoặc gần như đảm bảo, rằng bạn tránh va chạm. (Theo "gần như đảm bảo", ý tôi là ví dụ: nếu bạn tạo các số có 24 chữ số hoàn toàn ngẫu nhiên và bạn "chỉ" tạo ra 1 triệu trong số đó, thì ngay cả với nghịch lý ngày sinh, tỷ lệ v ...

Một khách hàng đã yêu cầu chúng tôi thiết lập ghim khóa công khai chứng chỉ SSL cho ứng dụng máy tính để bàn nội bộ mà chúng tôi đang phát triển cho họ. Họ đã yêu cầu chúng tôi ghim một pubkey cụ thể nhưng chúng tôi không biết nó ở định dạng nào.

Pubkey được cung cấp là WY*Nhx$kk@PTTz7Ykp*t!q#*8taRR84ZnyT7Rjqc%^29!7zx5GdY ...

Trong cuốn Giới thiệu về mật mã học hiện đại của Katz,

Chương 7 Cấu trúc thực tế của các nguyên hàm khóa đối xứng

Trong các chương trước, chúng tôi đã chứng minh cách mã hóa an toàn lược đồ và mã xác thực tin nhắn có thể được xây dựng từ nguyên thủy mật mã như trình tạo giả ngẫu nhiên (còn gọi là...

Trong cuốn Giới thiệu về mật mã hiện đại của Katz, có một số bài toán khó, và đối với mỗi bài toán, có một thử nghiệm, trong đó thuật toán tạo ra một thể hiện sự cố và một thuật toán khác giải quyết thể hiện sự cố. Ví dụ, xét bài toán logarit rời rạc trong 9.3.2:

Đặt GG là một thuật toán tạo nhóm mà vá» ...

Tác động nào đến an (nhân tử hóa) có thừa số nguyên tố chung giữa các thừa số nguyên tố $P$,$Q$ của một số $N$ $$N=P\cdot Q$$ $$P=2\cdot F\cdot p+1$$ $$Q=2\cdot F\cdot q+1$$ với $F,q,p$ số nguyên tố khác nhau và $F$ thừa số nguyên tố lớn nhất của $P$ và $Q$ với $$F\gg p,q$$

Một đối thủ tiềm năng muốn nhân tố hóa $N$ biẠ...

Gần đây tôi đã cố gắng lặp lại kết quả của câu hỏi mà Ruggero đã hỏi và câu hỏi mà Samuel Neves đã trả lời tại đây: Hiểu Twist Security đối với các đường cong Weierstrass ngắn

Trong nỗ lực tái tạo điều này, tôi thấy rằng cuộc tấn công không hoạt động ở một số điểm. Ban đầu giả định của tôi là điều n ...

Bằng chứng về thời gian đã trôi qua (PoET) được Intel phát hiện vào năm 2016 như một cơ chế đồng thuận chủ yếu dành cho các mạng chuỗi khối được phép. Điều quan trọng là chúng ta chỉ có thể sử dụng khái niệm này trong blockchain được phép, không công khai hay riêng tư.

Tôi nghĩ rằng nó tốt hơn tất cả các thuật toá ...

Để cho $(Enc, tháng 12)$ là một sơ đồ mã hóa an toàn IND-CPA, trong đó $Enc: \mathcal{K} \times \mathcal{M}_1 \rightarrow \mathcal{C}_1$, và $F: \mathcal{K} \times \mathcal{M}_2 \rightarrow \mathcal{C}_2$ là một hàm giả ngẫu nhiên.

Hãy xem xét một ví dụ đơn giản mà chúng ta có thể muốn chứng minh phân phối $(Enc_k(m_1), F_k(m_2))$ (có tính ngẫu nhiên ...

Giả sử rằng chúng ta có mã hóa RSA cổ điển, với n = p*q. Đối với một C nhất định, tôi thấy trên internet RSA có thể yếu nếu chúng ta biết rằng bản rõ M và n có một thừa số chung. Tuy nhiên, tôi đã không thể tìm thấy một bằng chứng về điều đó.

Chúng ta biết rằng $M=C^e \space mod\;n$, với e là khóa công khai. tôi  ...

Giả sử đường cong elliptic ở dạng Weierstrass.

$y^2 = x^3 + a x + b$ ở đâu $x,y,a,b \in F$

Tôi nhận thấy công thức cộng điểm không liên quan đến tham số $a,b$. Hơn nữa, người ta luôn có thể giải quyết cho $a,b$ đưa ra hai riêng biệt điểm.

Do đó, người ta có thể "thêm" 3 điểm phân biệt trở lên, miễn là tọa độ của chú ...

Theo tiêu chuẩn RFC4880

1.Tham khảo phần 2.1 Bảo mật thông qua Mã hóa -> OpenPGP kết hợp mã hóa khóa đối xứng và mã hóa khóa công khai để cung cấp bảo mật

+Để bảo vệ khóa phiên -> được mã hóa bằng khóa chung của người nhận

+Để giải mã khóa phiên -> sử dụng khóa riêng của người nhận

2.Tham khảo phần 5.1 Cà...

Vì vậy, đối với luận án tốt nghiệp của tôi, tôi đang viết về hệ thống mật mã LWE của Regev từ bài báo gốc năm 2005 của anh ấy. Tôi đã hoàn thành với tính chính xác và bảo mật (chỉ giảm từ tìm kiếm LWE thông qua giảm từ trung bình đến kém nhất và giảm theo quyết định tìm kiếm, tuy nhiên, điểm chính của bài  ...

Tôi cần ký một tin nhắn bằng khóa riêng và xác minh tin nhắn đó bằng khóa chung, đồng thời đảm bảo rằng tin nhắn không bị giả mạo.

Tôi biết rằng bản thân SHA-256 dễ bị tấn công kéo dài.

Tôi cũng biết rằng những thứ như HMAC đã được thiết kế đặc biệt để phá vỡ các cuộc tấn công như vậy.

Nhưng nếu tôi ký ...

Tôi gặp khó khăn trong việc tìm bằng chứng chi tiết cho một trong những giao thức cơ bản nhất trong mật mã học, đó là giao thức Schnorr hoặc giao thức sigma để chứng minh kiến ​​thức về nhật ký rời rạc.

Hầu hết các bằng chứng tôi có thể tìm thấy độ bóng theo thời gian chạy của trình trích xuất hoặc chỉ g ...

Công ty tôi làm việc muốn tôi triển khai một số chức năng C để tự động ký phần mềm của họ. Sau khi thực hiện một số nghiên cứu, tôi thấy rằng openSSL rất phù hợp để làm như vậy.

Trước khi bắt đầu triển khai trong C, tôi muốn cảm nhận về quy trình công việc bằng cách thực hiện nó trong CLI trước. Nhưng  ...

Nếu tôi tải xuống https://example.com/foo.txt, làm cách nào tôi có thể chứng minh với bên thứ ba rằng tôi đã nhận nó từ https://example.com.

Tôi hiểu rằng khóa riêng tư của họ được sử dụng để bảo mật kênh chứ không phải để ký nội dung của các URL.

Có cách nào tải về không https://example.com/foo.txt và cung cấp một chuỗi ...

Giả sử tôi muốn sửa đổi Mật mã khối Kuznyechik bằng cách chọn một S-box ngẫu nhiên (lấy từ /dev/random chẳng hạn).

Làm cách nào tôi có thể tính toán/tạo hộp chữ S nghịch đảo?

Có ai biết công thức hoặc thuật toán được sử dụng để làm điều này không?

Không thể có sơ đồ "HMAC mù" an toàn - một dạng tương tự dựa trên HMAC của chữ ký mù - được biết đến (theo tôi hiểu, về cơ bản là do người dùng không thể xác thực chữ ký nhận được đối với khóa công khai cho người ký và do đó không thể chắc chắn rằng người ký không sử dụng nhiều khóa ký và sau đó "bỏ  ...

Tôi chỉ thắc mắc làm thế nào trình tạo khóa riêng sẽ xuất bản khóa chung chính bên trong hệ thống IBE. Khóa này cần thiết cho tất cả các thiết bị trong mạng để lấy khóa chung của các thực thể nhận.

Trong Tấn công XSL, $t'$ tham số có thể được định nghĩa là "số đơn thức trong các phương trình S-Box được sử dụng trong $T'$ method" Không tính đến các tranh luận về cuộc tấn công, làm thế nào chúng ta có thể chọn tham số này? Nó linh hoạt hay được xác định chặt chẽ?

ví dụ trong $ch 7,1$ và $7.2$ , $t'$ được chọn là...

tương tự như câu hỏi này, nhưng có hai đầu vào riêng biệt cho mỗi chiều dài duy trì chức năng một chiều $f$ và $g$, I E. $h: \lbrace 0,1 \rbrace^{2\kappa} \to \lbrace 0,1 \rbrace^{2\kappa}, h(x) = f(x_1)||g(x_2)$ ở đâu $x_1$ và $x_2$ là hai $\kappa$ bit chia đôi x.

tôi nghĩ $h$ sẽ là một cách, nhưng tôi không chắc về mức giảm thích hợp để chá ...