Muộn nhất Crypto câu hỏi liên quan

Tôi đã cố gắng tìm kiếm và xem xét một cách để tạo hoặc nhập các khóa bí mật một cách an toàn ở phía máy khách. Đầu tiên, tôi đã thử xem liệu có thể tận dụng TPM trong Windows hay không nhưng theo như tôi hiểu thì không thể sử dụng nó. Vì vậy, theo như tôi có cách chính xác để xử lý các khóa mã hóa là sử dụng  ...

Tôi gặp tình huống cần gửi tin nhắn được mã hóa bằng AES-256. Tuy nhiên, nội dung và do đó độ dài của tin nhắn có thể bị chặn trước đó (đừng hỏi;)) và câu hỏi mà tôi được hỏi là "không phải lỗ hổng cho phép khám phá khóa sao?". Cách tiếp cận đầu tiên của tôi là ước tính lực lượng vũ phu cần thiết để  ...

Bài này hỏi liệu người dùng hệ thống có thể hạn chế quyền truy cập của chính họ theo cách liên quan đến thời gian hay không.

Tôi quan tâm đến điều này đối với việc đóng băng và hủy đóng băng các tài khoản tiền điện tử để thực thi các biện pháp kiểm soát chi tiêu, nhưng tôi thực sự muốn tìm hiểu về nó như ...

Tính năng ESN được mô tả trong RFC 4303. Đây là một số câu hỏi khiến tôi băn khoăn:

1. Khi sử dụng ESN kết hợp với alogrithom AES_GCM hoặc AES_GMAC, tôi có cần thêm các bit ESN bậc cao vào các gói không?
   Theo RFC 4303: Nếu thuật toán chế độ kết hợp được sử dụng, lựa chọn thuật toán sẽ xác định liệu các bit ESN bậc cao  ...

Tôi chưa quen với phân tích mật mã và tôi đã thấy trong một câu trả lời khác cho một câu hỏi điều đó $f: \lbrace0, 1\rbrace^{\kappa}\to \lbrace0, 1\rbrace^{\kappa}, f(x) = 1^{\kappa} $ là hàm một chiều. Tại sao điều này là trường hợp? Bất kỳ trợ giúp sẽ được đánh giá cao

Mật mã là một sửa đổi đối với AES và được mô tả trên Trang web này:

Sự khác biệt duy nhất giữa Jipsam1 và AES-256 là S-box. Trong khi đó trong AES, hộp S là công khai và không đổi, cụ thể là $$ \begin{pmatrix} 1&0&0&0&1&1&1&1\ 1&1&0&0&0&1&1&1\ 1&1&1&0&0&0&1&1\ 1& ...

Nếu bạn mã hóa bằng:

gpg -o gpg.symmetric.test.gpg --symmetric gpg.symmetric.test

và sau đó giải mã bằng:

gpg -o gpg.symmetric.test1 --decrypt gpg.symmetric.test.gpg # --decrypt tùy chọn nhầm lẫn

đầu ra cho:

gpg: Dữ liệu được mã hóa AES256.CFB
gpg: được mã hóa bằng 1 cụm mật khẩu

và giải mã tập tin MÀ KHÔNG HỎI KEY! Điều nà ...

Tôi hiện đang trong quá trình tìm hiểu chữ ký nhẫn.

Bây giờ tôi đã đến Chữ ký vòng có thể liên kết/có thể theo dõi, tuy nhiên tôi không thực sự hiểu chúng.

Ai đó có thể giải thích cho tôi nguyên tắc đằng sau nó hoạt động như thế nào không? Một ví dụ cũng sẽ rất hữu ích.

Cám ơn rất nhiều!

Tôi đang viết tắt mutlin. DDH, có lẽ là viết tắt của Quyết định đột biến Diffie Hellmann. Tôi hiện đang tìm kiếm một định nghĩa cho thuật ngữ này, nhưng tiếc là không thể tìm thấy nguồn. Bất cứ ai ở đây có thể giúp tôi thêm?

Tôi đang tìm định nghĩa về bài toán Diffie Hellmann mạnh. Tuy nhiên, tôi chỉ có thể tìm thấy định nghĩa cho $\ell$ hoặc $q$-mạnh Diffie Hellmann.

Có thể nào bài toán Diffie Hellman mạnh còn được gọi là bài toán $\ell$ hoặc $q$-mạnh vấn đề Diffie Hellmann?

Trong khi thảo luận với ai đó trên diễn đàn về giả mạo GPS, anh ấy đã đề cập rằng tín hiệu GPS có thể bị giả mạo cho một tên lửa hành trình và khiến nó hạ cánh ở một nơi khác bằng cách sử dụng tấn công kênh bên cùng với máy gia tốc mật mã. Bây giờ, từ tất cả những gì tôi có thể thu thập được về cuá ...

Tôi hiện chưa quen với thế giới của BLE và tôi đã xem qua bài viết này trong đó đề cập đến ECDH.

Trong sơ đồ một phần $3$, nó tạo ra DHKey/bí mật được chia sẻ (tôi cho rằng đây là thuật ngữ chính xác dựa trên tìm kiếm của google), nhưng sau đó khi nó được tạo, sơ đồ sẽ không bao giờ tham chiếu lại nó nữa ...

Tôi thắc mắc vì ít nhất 2 dịch vụ quản lý mật khẩu ngoại tuyến, Passkeep và Keepass đều sử dụng xác thực sinh trắc học ngoài mật khẩu chính. Bạn cần sở hữu thiết bị vật lý để đăng nhập vào 2 dịch vụ đó, nhưng nếu kẻ tấn công đã sở hữu thiết bị thì xác thực sinh trắc học sẽ bảo vệ người dùng truy ...

Tôi có các nhật ký chứa dữ liệu nhạy cảm (địa chỉ thư, tên người dùng, v.v.) không chỉ cần tuân thủ GDPR mà còn phải được bảo mật nói chung ở mức tốt nhất có thể, vì vậy ẩn danh/băm sẽ là một giải pháp dễ dàng. Tuy nhiên, đồng thời tôi cần có khả năng tương quan thông tin cho mục đích giám sát (ví dụ: x ...

Trong lược đồ chữ ký nhóm dựa trên Pointcheval-Sanders (PS) chữ ký tin nhắn đơn, thông tin xác thực ẩn danh $(\sigma_1,\sigma_2)$ do người quản lý nhóm (GM) cấp với khóa bí mật $sk = (x,y) \in \mathbb{Z}_p^2$ và khóa công khai $pk = (\tilde X,\tilde Y) \leftarrow (\tilde g^x,\tilde g ^y )$ cho người dùng $\mathcal{U}_i$ với một khóa bí mật d ...

Tôi nghĩ rằng một trong số chúng có liên quan đến các cuộc tấn công đa mục tiêu và cái còn lại liên quan đến các cuộc tấn công va chạm. Nhưng tôi không thể tìm thấy tiền điện tử dựa trên hàm băm có liên quan như thế nào đến xung đột hàm băm.

1-) Xem xét lược đồ chữ ký một lần Lamport sau đây

• Giả sử hàm băm 12 ...

Ví dụ: "Tôi là một người rất bí mật".

Tôi muốn cho ai đó thấy rằng chuỗi này bao gồm 'bí mật' mà không tiết lộ phần còn lại của chuỗi. Không có cách nào khác ư?

Lý lịch. trong họ giấy về sơ đồ mật mã NORX, các tác giả sử dụng phép tính xấp xỉ nhanh + bằng thao tác bitwise (mất ít chu kỳ CPU hơn so với phép cộng thích hợp) bằng cách sử dụng công thức $$a+b \; \xấp xỉ \; a \oplus b \oplus ((a \land b) \ll 1)$$ ở đâu $\oplus$ là bitwise XOR và $\land$ là bit AND, và $\ll$ dịch trái 1 vị  ...

Để cho $X$ là một không gian đo được. Cho mỗi $n\in\mathbb N$, để cho $P_n$ và $Q_n$ là xác suất trên $X$. chúng tôi nói rằng $(P_n)_{n\in\mathbb N}$ và $(Q_n)_{n\in\mathbb N}$ là thống kê không thể phân biệt iff cho tất cả các tập hợp có thể đo lường $E\subseteq X$, chức năng \begin{phương trình} n\mapsto |P_n(E) - Q_n(E)| \end{phÆ ...

Tôi đang thiết kế một chương trình mà khách hàng có thể tải xuống máy tính. Chương trình này cần thường xuyên đồng bộ hóa với máy chủ trực tuyến của tôi để xác nhận rằng Mã kích hoạt của khách hàng chưa hết hạn và họ đang thanh toán hóa đơn. Tuy nhiên, tôi muốn chương trình có thể chạy trong khoảng thời gian  ...

Tôi gặp khó khăn trong việc hiểu tính hữu ích của việc sử dụng ECDH so với mã hóa bất đối xứng truyền thống. Cả hai bên phải trao đổi khóa chung để tính toán ECDH, vậy tại sao họ không mã hóa tin nhắn của mình bằng khóa chung mà họ vừa trao đổi?

Trường hợp sử dụng duy nhất cho ECDH mà tôi có thể nghĩ đến ...

Sau một hồi nghiên cứu, cuối cùng tôi cũng hiểu thuật toán từng bước của SHA-2 là gì (tuy nhiên, tất nhiên, bản thân tôi sẽ không nhớ nó). Nhưng tôi không hiểu ý tưởng đằng sau nó là gì. Có phải nhóm các nhà phát triển thuật toán chỉ chọn ngẫu nhiên một số hằng số và hàm và áp dụng chúng vào dữ liệu và các h ...

Tôi đang triển khai sơ đồ cam kết Pedersen để tăng cường entropy của hình ảnh trước của hàm băm. Tôi đang sử dụng secp256k1 cho các tham số đường cong của mình.

Tôi đang theo quy ước đặt tên từ đây: Cam kết Pedersen là gì?

Tôi đang thực hiện một cam kết $C = (m, r)$ và sau đó một cam kết khác $C' = (m, r')$

Sau đó, tôi  ...

Đối với MPC dựa trên mạch nhị phân, nhiều bên sẽ cung cấp đầu vào của mình để tính toán kết quả, điều này đã chỉ ra chức năng $f(x_1, x_2, \dots,x_n)$ cần phải chấp nhận $2$ hoặc nhiều đầu vào.

• 1. Tại sao tồn tại các mạch, ví dụ: SHA-$256$, chỉ mất một đầu vào?
• 2. Khi tôi kiểm tra tệp SHA-256.txt, nó ...

tôi muốn biết những nguy hiểm có thể xảy ra khi thực hiện chức năng ghi ảnh mà không có khóa là gì? Xin vui lòng giải thích cho tôi.

Tôi là người học MPC để học máy bảo vệ quyền riêng tư. Gần đây, tôi đang đọc bài báo này: FLASH: Khung nhanh và mạnh mẽ để học máy bảo vệ quyền riêng tư. Tôi bối rối về câu hỏi tại sao chúng ta cần kênh phát sóng trong cài đặt 3PC. Tôi đoán đó là vì sự đồng thuận, nhưng tôi không chắc chắn. Bạn có thể ...

Tôi gặp khó khăn trong việc hiểu những gì tôi đã gặp phải khi sử dụng sách giáo khoa RSA.

Vì vậy, tôi có:

• e = 3 dưới dạng số mũ
• một khóa công khai RẤT dài N gồm 1991 bit (rõ ràng là vô dụng khi cố gắng tính toán)
• một mật mã rất ngắn 403 bit

bằng cách làm C^(1/3) (vì chúng tôi có một tin nhắn ngắn so với khóa chung ...

Trong rất nhiều bài báo phân tích mật mã mà tôi đã đọc, độ phức tạp của cuộc tấn công được nêu dưới dạng một hằng số. Ví dụ, cuộc tấn công quan trọng liên quan này vào AES Những trạng thái:

[...] Đối với AES-256, chúng tôi hiển thị cuộc tấn công khôi phục khóa đầu tiên hoạt động cho tất cả các phím  ...

Tôi có một câu hỏi về bảo mật cơ sở dữ liệu. Đây là một kịch bản tôi có.

Dữ liệu được mã hóa bằng cách sử dụng đối xứng (tức là AES) và được lưu trữ trong cơ sở dữ liệu, trong khi khóa bí mật được lưu trữ ở phía máy khách, vì vậy khi tôi cần yêu cầu bất kỳ dữ liệu nào trong số này, tôi sẽ ...

Tôi đang cố gắng làm việc với số lượng lớn trong các thư viện mã hóa đồng cấu trong python, chẳng hạn như TENSEAL được triển khai trên SEAL. Tuy nhiên, tôi gặp phải lỗi khi đặt "tham số ngữ cảnh" (tức là "poly_modulus_degree" và "coeff_mod_bit_sizes" trong CKKS hoặc "poly_modulus_degree" và "plain_modulus" trong BFV). Nói rõ hơn, giá t ...