Muộn nhất Crypto câu hỏi liên quan

Tôi đang tìm hiểu về thuật toán của Shor và cách áp dụng thuật toán này để phá vỡ ECDSA. Tôi rõ ràng đã bỏ lỡ một số điều cơ bản ở đây - tôi nghĩ rằng tôi đã hiểu rằng thách thức mà ECDSA đưa ra là tìm khóa riêng cho khóa chung, như sau:

$x\cdot P = X$ (ở đâu $x$ là khóa riêng lớn và được tạo ngẫu nhiên, $P$  ...

Giả sử chúng ta có mã hóa sau:

$AES^2_k(x) =AES_{k1}(AES_{k2}(x))$ với k = k1 || k2 và k1, k2 là khóa 256 bit.

$AES_{k2}(x)$ có nghĩa là chúng tôi sử dụng mã hóa AES để mã hóa tin nhắn x bằng khóa k2. Rõ ràng, có một lỗ hổng bảo mật với điều này, vì mã hóa kép sẽ yêu cầu $2^{511}$ tìm kiếm toàn diện cho 50% thành công, trong khi có m ...

Tôi có định nghĩa này:

mỗi bản mã đều có xác suất như nhau đối với một bản rõ và khóa đã cho chọn ngẫu nhiên

Tôi biết rằng bảo mật hoàn hảo có thể được định nghĩa là $$\forall c \in \mathcal{C} \ \forall m_1,m_2\in \mathcal{M} \ Pr[Enc_k(m_1)=c \ for \ k \ random]=Pr[Enc_k(m_2)=c \ cho \ khóa \ ngẫu nhiên]$$

Là những tương đư ...

Việc tính toán kích thước được mã hóa RC5 của bất kỳ dữ liệu nào cũng đơn giản như làm tròn độ dài của văn bản gốc thành bội số gần nhất của 8. Điều tôi băn khoăn là liệu điều này có thể được thực hiện theo hướng khác hay không, để có được độ dài của dữ liệu văn bản gốc đã cho bản mã.Rõ ràng ...

Tôi đang cố gắng hiểu sự khác biệt giữa việc sử dụng hoán vị và thay thế trong Mạng SP. Thông thường, trong mật mã ngoại trừ DES, việc thay thế dường như được thực hiện trước khi hoán vị. Nhưng điều gì sẽ xảy ra nếu hoán vị được thực hiện trước khi thay thế. Những ưu điểm hoặc nhược điểm hợp lý đá» ...

Trong bằng chứng bảo mật dựa trên trò chơi cho các giao thức trao đổi khóa, có một truy vấn Kiểm tra. Các bài kiểm tra(bạn) truy vấn thường chỉ có sẵn cho đối thủ nếu phiên bản bị tấn công bạn là tươi. (U đại diện cho người tham gia hoặc nhà tiên tri)

Mới: Trước khi phiên hết hạn, không có truy vấn SSReveal(U), SKR ...

Nhiều mã hóa để bảo mật nhiều khóa

Tôi có một câu hỏi giả định về đa mã hóa sau khi đọc blog của Matthew Green về đa mã hóa. Đối với những người đã quen thuộc với GCMâ¦Tôi muốn hiểu hiệu quả của bảo mật nhiều khóa thông qua việc triển khai nhiều mã hóa với một hình thức mã hóa được xác thực an toà...

Tôi hiểu rằng SHA-256 khá ngẫu nhiên hoặc đủ "ngẫu nhiên".

Tôi cho rằng điều đó có nghĩa là mọi nhân vật sẽ hoạt động giống như một lần tung xúc xắc từ 1 đến 16.

Với giả định này, tôi hy vọng rằng bạn có thể lập mô hình xác suất lặp lại các ký tự như $16^x$. Vì vậy, một chuỗi $\texttt{FFF}$ hoặc $\texttt ...

Theo tôi hiểu, mạng Bitcoin có thể được coi là một siêu máy tính đang tìm kiếm các va chạm SHA256. Nó vẫn chưa tìm thấy (tháng 3 năm 2022). Ngoài ra, trong kỷ nguyên mã hóa hậu lượng tử, bạn sẽ có khả năng đảo ngược hàm băm SHA256.

Nhưng trong trường hợp tìm kiếm xung đột băm, đã có thuật toán nào được đề xuẠ...

Lược đồ BFV phù hợp để biểu diễn nhiều số nguyên bên trong một đa thức và thậm chí chúng ta có thể thao tác trên chúng một cách riêng lẻ tương đối nhanh. Tuy nhiên, bootstrapping trên BFV là không khả thi, vì vậy thậm chí không có thư viện nào triển khai nó.

Mặt khác, các kế hoạch như TFHE có tốc độ khởi động ...

Phần đệm PKCS#7 được định nghĩa trong rfc5652#phần-6.3

Một số thuật toán mã hóa nội dung giả sử độ dài đầu vào là một bội số của k octet, trong đó k lớn hơn một. Đối với như vậy các thuật toán, đầu vào sẽ được đệm ở cuối dấu với k-(lth mod k) tất cả các octet có giá trị k-(lth mod k), trong đó lth là...

Hãy xem xét một biến thể của thuật toán DES, được gọi là DES-WEAK. Trong DES-Yếu, không có hoán vị P trong một vòng và tất cả các hộp S được thay thế. Tất cả các hộp S mới đều giống hệt nhau và được định nghĩa như sau. Cho b0, . . ., b5 đại diện cho sáu bit đầu vào của hộp S và a0, a1, a2 và a3 bốn bit đầu ra.  ...

Giả định Quyết định Diffie Hellman (DDH) nổi tiếng khẳng định rằng đối với bất kỳ $n = \log q$ và máy phát điện $g$ của $\mathbb{Z}_q$, cho i.i.d thống nhất $A, B, C \sim U(\mathbb{Z}_q)$, những điều sau đây không thể phân biệt được với bất kỳ PPT nào $M$: $g^A, g^B, g^C$ so với $g^A, g^B, g^{AB}$. Đó là, lên đến lợi thế kh ...

Tôi đang cố gắng tìm ra cách xây dựng trình giải nén cho bằng chứng dựa trên mạng không tương tác. Cụ thể, tôi tò mò về phép biến đổi Fiat-Shamir được áp dụng cho giao thức tương tác năm bước. Bạn có thể vui lòng giải thích cho tôi nên sử dụng chiến lược nào không? Hoặc chia sẻ một liên kết đến một bài báo v ...

Xin chào, tôi còn khá mới trong lĩnh vực mật mã nên tôi đã tìm thấy mật mã luồng Trivium. Bất kỳ ai cũng có thể giải thích bằng ngôn ngữ cơ bản về cách thức hoạt động của mật mã Trivium

Tôi đã thực hiện một số nghiên cứu về chữ ký nhóm và chữ ký vòng cho chữ ký ẩn danh. Tôi đang cố gắng tìm một lược đồ chữ ký nhóm cung cấp các đặc quyền sau:

• Ẩn danh cho người ký
• Chữ ký có thể được xác minh bởi một người nhận chung
• Chỉ xuất một chữ ký (Tôi không muốn một loại Lược đồ chữ ...

Một chuỗi tuần hoàn có thể được tạo ra với

$$s_{i+1} = s_i^a \mod N$$ với $N = P \cdot Q$ và $P = 2\cdot p+1$ và $Q = 2\cdot q+1$ với $P,Q,p,q$ số nguyên tố.
và $a$ một gốc nguyên thủy của $p$ và $q$.
Điểm băt đâu $s_0$ là hình vuông ($\mod N$)
Nó sẽ tạo ra một chu kỳ có độ dài $\mathrm{lcm}(p-1.q-1)$
(ngoại trừ $s_0$ là má» ...

Kiểm tra mã sử dụng Camellia 1.2.0 mã nguồn, khi tạo keyTable từ khóa đầu vào, sử dụng:

void Camellia_Ekeygen(const int keyBitLength, 
          const unsigned char *rawKey, 
          KEY_TABLE_TYPE keyTable)

Đầu ra hiển thị một số từ 'không' ở cùng một vị trí. Hai ví dụ ngẫu nhiên cho 256 bit:

E1AE67E4 07AE952B 94B0FCD1 CD366E1C 5160F1A8 45893 ...

Tôi đang giải quyết vấn đề bảo mật phần cứng. Nó liên quan đến việc xác thực nội dung của tiêu đề gói ở cấp độ mạng trên chip, về bản chất là rất hạn chế về tài nguyên. Tôi có Pearson Hash của nội dung tiêu đề mà tôi muốn ký điện tử để các nút khác của mạng có thể xác minh rằng hàm băm thực sự đư ...

Tôi đã nghiên cứu về Zero Knowledge Proof. Tôi tìm thấy Định nghĩa về bằng chứng tương tác nói rằng Trình xác minh là ppt. Và tôi chỉ tìm thấy trong PP (Độ phức tạp) Wikipedia nói rằng ppt:

Máy Turing liên kết đa thức và xác suất là đặc trưng như PPT, viết tắt của thời gian đa thức xác suất máy móc.[2] Đặc tính ...

Tôi muốn chuyển đổi giữa địa chỉ bech32 này sang địa chỉ bech32 khác với địa chỉ khác trượt44 loại xu.

Ví dụ, một địa ngục Địa chỉ terra172xqaafhz6djy448p32633q4rl7eaz4wqnjn46 sử dụng trượt44=330 và vũ trụ Địa chỉ vũ trụ1mwwvfu804wcaanz8j78f8h75flxkyjua23kdvw sử dụng trượt44=118.

Các tiền tố có thể được coi là cá ...

Giả sử rằng một tập hợp các thực thể đều có các cặp khóa công khai/riêng tư, (P1, S1), (P2, S2), ..., (Pn, Sn).

Trong một kịch bản đơn giản, một tin nhắn được ký bằng Si có thể được xác minh bằng Pi.

Câu hỏi của tôi là, có cách nào để tôi ký thư bằng {S1...Sn} và chữ ký có thể được xác minh bằng một trong các ...

Lược đồ chữ ký RSA sau đây có an toàn chống giả mạo và ngăn phá vỡ RSA sách văn bản không?

$$y = \operatorname{SHA-256}(m)$$ $$s = y^d\bmod N$$

ở đâu $m$ là tin nhắn có độ dài tùy ý, $y$ là hàm băm 256 bit của $m$ được tính toán bằng SHA-256, $d$ là khóa riêng RSA và $N$ là một mô-đun RSA có độ dài 2048 hoặc cao hơn?

Tôi đang tìm hiểu về khái niệm bảo mật chống va chạm của hàm băm. Tuy nhiên, tôi đã bối rối khi thử nghiệm khả năng chống va chạm bắt đầu sử dụng các hàm băm "có khóa" trong thử nghiệm (và cả trong các thử nghiệm tương tự khác). Đây là một trích xuất nhỏ từ Giới thiệu về mật mã học hiện đại của K ...

Trò chơi:

Người dùng xếp chồng các khối để tạo thành một tòa tháp không ổn định. Mỗi khi một khối mới được đặt thành công, trò chơi sẽ tạo ra một chuỗi điểm có nghĩa là bằng chứng về điểm số hiện tại của người dùng. Giả sử mỗi người dùng có một khóa công khai duy nhất mà bảng xếp hạng biết đá ...

Tôi đang tìm cách sắp xếp an toàn hai danh sách số. Vấn đề triệu phú của Yao coi mỗi bên có một con số bí mật và so sánh chúng một cách an toàn. Có tài liệu nào mở rộng vấn đề này khi mỗi bên có một danh sách số và mỗi bên sẽ tìm hiểu vị trí của từng phần tử trong danh sách của mình đối với danh sách nối đư ...

Tôi có thể sử dụng FileVault 2 mà không cần khóa khôi phục không? Nếu không, tôi có thể tắt giải mã thông qua khóa khôi phục không? Nếu không, tôi có thể triển khai khóa khôi phục dài hơn không?

Lý do: Tôi sử dụng mật khẩu mạnh ít nhất 128 bit; sắp tới, tôi sẽ chuyển sang mật khẩu 512-bit cho chống lại thuật toán Grover ...

Giả sử rằng tất cả các yếu tố khác như trạng thái bên trong của thuật toán được coi là an toàn và rất khó phát hiện từ quan điểm phân tích mật mã.

Thuật toán có thể vượt qua PractRand với các thông số kỹ thuật được đề cập có ý nghĩa như thế nào?

Nếu chúng ta có một PRF (, ) an toàn và một PRG G trong đó: â Ã là một PRG an toàn. PRF F'(k, x) = = ((, )) có an toàn không?

trong trường hợp của một OTP (One Time Pad), nếu chúng ta mã hóa hai hình ảnh khác nhau bằng cùng một khóa thì sẽ tạo ra hai hình ảnh được mã hóa. Sau đó, nếu hai hình ảnh được mã hóa này được trộn với bitwise xor â, sau đó dấu vết của hai hình ảnh ban đầu được tiết lộ.

Mặt khác trong giả thuyết MTP (Nhiều bảng th ...