Muộn nhất Crypto câu hỏi liên quan

Chế độ CCM đề cập đến chế độ mã hóa CTR+ CBC-MAC.

Dựa trên tờ giấy này, lợi thế của đối thủ so với tính xác thực của CCM là:

phương trình(1)

xác thực: kẻ thù sẽ không thể giả mạo một bản mã hợp lệ mà không biết khóa bí mật.

và lợi thế của đối thủ đối với quyền riêng tư của CCM là:

phương trình(2) ...

WhatsApp đã thực hiện bước sử dụng Giao thức Open Whisper để mã hóa tin nhắn của họ, mượn từ ứng dụng Signal.

Tôi đã tự hỏi liệu có bất kỳ sự khác biệt rõ ràng, cấp độ cao nào trong việc triển khai Giao thức thì thầm mở giữa hai ứng dụng điện thoại di động này không? Ví dụ: Có lẽ Signal đang sử dụng ...

Giả sử hai sơ đồ chữ ký cung cấp cùng một mức độ bảo mật.Tổng kích thước của khóa công khai và chữ ký, tức là sizeof(sig) + sizeof(pk), bằng nhau trong hai sơ đồ. Một trong các lược đồ có kích thước khóa công khai nhỏ hơn và lược đồ kia có kích thước chữ ký nhỏ hơn. Sau đó, chương trình nào được ưa thích tro ...

Có phương pháp mật mã nào không $f,g,h$ có thể được áp dụng theo bất kỳ thứ tự nào cho đầu vào $x$ trong khi vẫn dẫn đến kết quả tương tự $r$: $$f(g(h(x)))=h(g(f(x)))=ghf(x)=fhg(x)=hfg(x)=gfh(x) = r$$ Tương tự cho hàm nghịch đảo của chúng: $$f^{-1}(g^{-1}(h^{-1}(r)))=h^{-1}(g^{-1}(f^{-1}(r )))=g^{-1}(h^{-1}(f^{-1}(r))) =...= x$$ Nếu bây  ...

lúc đó tôi đang đọc sách tờ giấy này của Philippe Golle về việc sử dụng các thuộc tính đồng hình của mã hóa ElGamal để chơi một trò chơi bài xì phé tinh thần (tức là bài xì phé bảo mật bằng mật mã mà không cần người chia bài bên thứ ba đáng tin cậy). Tôi đã quyết định rằng sẽ là một dự án tốt nếu thử  ...

Trong mật mã, đệm là bất kỳ một số thực hành riêng biệt tất cả đều bao gồm việc thêm dữ liệu vào phần đầu, phần giữa hoặc phần cuối của một tin nhắn trước khi mã hóa. Trong mật mã cổ điển, phần đệm có thể bao gồm thêm các cụm từ vô nghĩa vào một tin nhắn để che giấu sự thật rằng nhiều tin nhá ...

Tôi đã trải qua thuật toán Double Ratchet của Signal sự chỉ rõvà họ đề cập rằng bước bánh cóc DH được thực hiện cho mọi tin nhắn.

Tôi tò mò điều gì sẽ xảy ra nếu bạn chỉ bắt cóc 1 mỗi tin nhắn X? Cụ thể, thông tin nào sẽ bị rò rỉ cho kẻ nghe lén và liệu giao thức có thể được điều chỉnh để xử lý ...

Ý nghĩa của Dấu nháy đơn đối với một biến trong các cuộc hội thoại ngữ cảnh xác minh là gì?

Số tham chiếu: https://people.eecs.berkeley.edu/~jfc/'mender/IEEESP02.pdf

Trong TLS 1.3, các thông báo bắt tay (ngoại trừ ClientHello và ServerHello) được bảo vệ bởi các khóa bắt nguồn từ bí quyết bắt tay. Sau khi bắt tay hoàn tất, bí mật chính được lấy từ bí mật bắt tay, sau đó được sử dụng để lấy tài liệu khóa cho các thông báo ứng dụng.

Tại sao bắt tay và bí mật chủ lại khác biá ...

gần đây tôi đã đọc báo Hawk: Mô hình chuỗi khối về mật mã và hợp đồng thông minh bảo vệ quyền riêng tư. Để chứng minh tính bảo mật, các tác giả cho rằng NIZK được sử dụng trong giao thức là âm thanh mô phỏng có thể trích xuất.

Những gì tôi đã biết là:

1. Nếu NIZK là âm thanh mô phỏng, thì nó phải xử lý à...

Trong trao đổi IKE, các tin nhắn đầu tiên được gửi không được mã hóa và không được xác thực. Để xác thực, các tin nhắn đã gửi được mã hóa bằng nonces.

Nếu một người đàn ông ở giữa đang nghe lén cuộc trò chuyện này, anh ấy/cô ấy sẽ biết thuật toán mã hóa nào sẽ được sử dụng trong các cuộc trao đá ...

Vì vậy, tôi đã đọc về sự lan truyền lỗi 1 bit cho chế độ AES và cách nó lan truyền trong các chế độ khác nhau.Tôi đã tự hỏi làm thế nào lỗi sẽ lan truyền trong các chế độ ECB, CBC và CTR nếu đó là lỗi 2 bit hoặc 3 bit trên khối bản mã khi người nhận giải mã bản mã?

Trong kết quả bán kết của Gentry về FHE (https://dl.acm.org/doi/10.1145/1536414.1536440), người ta cho rằng vấn đề tập hợp con thưa thớt khó. Có vẻ như có một bài viết tiếp theo về thông số cụ thể của kích thước tập hợp con (https://eprint.iacr.org/2011/567.pdf), trong đó đề cập rằng lựa chọn kích thước tập hợp con của Ge ...

Giả sử tôi có một từ điển vật lý thực sự và tôi muốn rút các từ từ đó một cách ngẫu nhiên bằng cách sử dụng xúc xắc. Làm thế nào tôi nên làm điều đó?

Có thể làm việc với một đồng xu sẽ dễ dàng hơn vì việc chuyển đổi hệ nhị phân thành số thập phân dễ dàng hơn, nhưng dù sao đi nữa, nếu tôi s ...

tôi đang làm việc với SWIFT, một hàm băm có khóa an toàn có thể chứng minh được, mà tôi mong muốn. Thật không may từ những gì tôi thu thập được, nó CHỈ là một hàm băm có khóa.Sẽ có bất kỳ nhược điểm hoặc vấn đề bảo mật nào nếu tôi chỉ đưa cho mọi người khóa và có lẽ sử dụng mã hóa khóa chung để thá ...

Trong khi tạo khóa bí mật trong giao thức IKE, các bên sử dụng cookie nhưng tôi không hiểu chúng đến từ đâu, chúng được tạo ra như thế nào và tại sao chúng được sử dụng. Ai đó có thể giải thích? Cảm ơn.

Tại sao không gian ngẫu nhiên phải lớn hơn đáng kể so với không gian cam kết |R|>|C|? hình ảnh là từ https://youtu.be/IkNZWJFcfcU?t=236

Vui lòng xem phần Tham khảo bên dưới để biết các điều khoản.

Có phương pháp một chiều đã biết để tạo ra một mảng các chỉ mục, chỉ dựa trên hai phần tử đầu vào:

• chiều dài của mảng kết quả
• số, được sử dụng làm khóa để tạo mảng một cách xác định

Nếu chỉ tồn tại một phương thức chỉ có thể ...

Đối với một số $g$ và nguyên tố $P$ trình tự $$x_{i+1} = g^{x_i} \mod P $$ $$ x_0 = g$$ có thể chứa tất cả các số từ $1$ đến $P-1$ và với điều này, nó là một hoán vị giả ngẫu nhiên của những con số đó (EDIT: dường như không phải vậy).

Có cách nào (nhanh chóng) để tìm các giá trị lớn/an toàn cho $P$ và liên quan

Trong bằng chứng bảo mật dựa trên trò chơi, tôi nhận thấy rằng các trò chơi chắc chắn sẽ được chơi giữa đối thủ PPT và đối thủ. Kẻ thù có thể đưa ra các truy vấn cho các nhà tiên tri khác nhau và nhận được các phản hồi tương ứng. Giả sử A là người tham gia giao thức, các truy vấn được gửi bởi đối thủ  ...

Có những giao thức hiện đại (hậu Thế chiến II) và nổi tiếng đã được chứng minh là an toàn (trong bất kỳ mô hình nào: dựa trên trò chơi, UC...) nhưng bằng chứng của chúng là sai và có thể dẫn đến các cuộc tấn công trong thế giới thực?

Lưu ý rằng:

• Tôi không thực sự lo lắng về các cuộc tấn công vào chính các giẠ...

Giả sử chúng ta tìm thấy một hằng số $g$ và một số nguyên tố $P$ có thể tạo ra tất cả các giá trị từ $1$ đến $P-1$ với trình tự của nó $$s_{i} = g^{s_{i-1}} \mod P$$ $$s_0 = g$$

Cần bao nhiêu bước để tính toán $i$ cho một giá trị nhất định $v$ ($=s_i$) với đã biết $g,P$?
nó có thể nhanh hơn $i$ bước?

đồ chơi v ...

CHỈNH SỬA: Tôi đã làm hỏng điều gì đó (xem nhận xét ở câu trả lời). Câu hỏi này chứa một số câu sai EditEnd.

Đối với thừa số modulo prime $P$ $$^{i}g = g\uparrow \uparrow i = \underbrace{g^{g^{\cdot\cdot\cdot^{g}}}}_i\equiv v \mod P$$ với phù hợp $g,P$ để có thể $$|\{^jg \mod P\}| = P-1 \text{ }\text{ hoặc }\text{ } v\in[1,P-1] $$

Được cho

Các chi tiết sau đây được đưa ra:

• Khóa một phần: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX1100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000011
• Vector khởi tạo: E898EF8E91F8C9B201E6E29DF87EE152
• Khối bản mã 1: 14B8D1412766A8520BACE4598F8AFAEE
• Khối bản mã 2: 7E687A49015FA6F1B914635325A6361B
• Khối bản mã 3 ...

Tôi đang đọc và thực hiện điều này hướng dẫn, tác giả giải thích mọi thứ khá rõ ràng, điều duy nhất tôi còn thiếu là cách anh ấy quyết định sử dụng đường nào (trang 12). Tôi hiểu rằng người ta nên ưu tiên các đường có ít S-Box hoạt động nhất và tối đa hóa độ lệch của đường đó (trên thực tế, việc t ...

Đối với nhiều ứng dụng mật mã, các giao thức đa bên được sử dụng. Ý tưởng là tạo các chia sẻ khóa/bí mật và chia sẻ chúng cho nhiều bên. Câu hỏi của tôi là: Có phải tất cả các bên đều phải tham gia vào giao thức đa bên hay có tồn tại các giao thức chỉ cần, ví dụ: >51% cổ phiếu để tính toán chính xác? ...

Tôi hiểu cách sản xuất bảng xấp xỉ tuyến tính dưới đây,

nhưng tôi không thể hiểu làm thế nào bảng thứ hai này được sản xuất bằng cách sử dụng bảng đầu tiên

và cuối cùng là cách tính các giá trị bổ đề chồng chất

( o trong S 12 xấp xỉ Î 1 = X5 XOR X7 XOR X8 XOR Y 6 có độ chệch +1/4

o trong S 22 khoảng. Î 2 = Y ...

Tôi đang cố giải quyết một thử thách cụ thể trong đó chúng tôi phải ký vào một thông báo của quản trị viên.

Lúc đầu, nó có vẻ là một cuộc tấn công chữ ký mù RSA cổ điển nhưng cuối cùng họ không đưa ra số mũ công khai (e, n) và e có độ dài nguyên tố (128).

Máy chủ đề nghị mã hóa bất kỳ thứ gì n số lầ ...

Tôi có các thông tin sau:

key = hellotherenhsctf - đây là một phần của thử thách mà chúng tôi đã vượt qua
văn bản mật mã = ​​jkwb44pg26teiu}78uu{
bảng chữ cái = vxotbj9a8yqp7n5mh1rzwcd6gfiks3uel240{}_

Đó là từ một CTF nội bộ ở trường đại học có đã và đang biến mất nhưng không có giải pháp và tôi đã tự hỏi nó là gì

Trong mật mã khóa công khai đa biến, tại sao chúng ta không thể sử dụng cùng một khóa chung cho cả chữ ký và mã hóa?

Tôi đọc điều đó để biết chữ ký của đa thức công khai $P:\mathbb{F}^n\rightarrow \mathbb{F}^m$ có $n\geq m$ trong khi để mã hóa $m\geq n$.