Muộn nhất Crypto câu hỏi liên quan

Tôi đang đọc FIPS 197 (AES) để thử và hiểu cách hoạt động của thuật toán nhưng tôi chưa có câu trả lời cho hai câu hỏi sau:

1. Tôi thấy s-box 256 byte để thay thế trong các vòng. Các giá trị trong bảng 256 byte này có được cập nhật không hay nó là một bảng tĩnh cho toàn bộ quá trình chuyển đổi?
2. Khi mở rộng khóa, tôi th ...

tôi đang đọc Tính toán ba bên nhanh chóng và an toàn: Phương pháp tiếp cận mạch bị cắt xén Và trong phần giới thiệu nó nói rằng:

độ phức tạp tròn của các giao thức này tỷ lệ thuận với độ sâu mạch của tính toán đang được thực hiện

Điều này chính xác có nghĩa là gì? Tại sao mạch bị cắt xén của Y ...

Đối với mã hóa El-gamal, p nguyên tố an toàn được sử dụng sao cho p = 2q+1.Tuy nhiên, ai đó có thể giải thích cho tôi bằng các thuật ngữ đơn giản tại sao chúng ta cần trong ngữ cảnh này một lượng lớn G và nó sẽ đóng góp như thế nào trong việc làm cho g^ab an toàn hơn sao cho a & b có thể đạt được bằng 0 thông qua v ...

Tôi hiện đang đọc báo: Đánh đổi hiệu quả cho hai bên ác ý tính toán. Bài báo mô tả một $k$-mô hình rò rỉ và đưa ra một ví dụ rằng việc rò rỉ 1 bit có thể biến mạch bị cắt xén của Yao từ điện trở bán trung thực thành điện trở độc hại.

Ở trang 14, nó nói rằng Alice cung cấp đầu ra bị cắt xén cho Bob --- ngưá ...

Có hai khóa riêng EC $x_1$ và $x_2$, trong đó các khóa công khai tương ứng của chúng trên điểm cơ sở nổi tiếng $G$ là $X_1=x_1G$ và $X_2=x_2G$ tương ứng. Thứ tự của nhóm tuần hoàn được tạo bởi $G$ Là $\ell$.

Các khóa riêng đó đã được chọn sao cho khoảng cách $d=|x_1-x_2|\ (mod\ \ell)$ ít hơn $2^n$, cho một giá trị khai báo của ...

Giả sử người A mã hóa một tin nhắn. Bây giờ tôi muốn cả người A và người B, C, D â A là một cá nhân riêng lẻ và B, C, D chỉ là một nhóm, để có thể giải mã tin nhắn được mã hóa. Quá trình giải mã nhiều bên phải được thiết kế theo cách không yêu cầu chia sẻ bí mật giữa B, C, D. Ngoài ra, bí mật mà A sử dụng ...

Giả sử rằng một người sử dụng hai khóa riêng $x_1$ và $x_2$ để tạo hai khóa ECDSA công khai $y_1$ và $y_2$ (ví dụ: được sử dụng làm khóa công khai cho địa chỉ Bitcoin). Khoảng cách giữa $x_1$ và $x_2$ nhỏ (ví dụ: nhỏ hơn ${2^{20}}$). cái gì xấu về nó?

Tôi biết rằng nếu một người phá vỡ $x_1$, nó chắc chắn dẫn đến ...

Cho rằng $g$ là trình tạo của nhóm nhân modulo prime $p$.

Giả sử chúng ta biết $g^X\bmod p$ và $g^{XY}\bmod p$ và cho rằng chúng ta có thể truy cập vào một nhà tiên tri Diffie-Hellman.

chúng ta có thể tìm thấy $g^Y\bmod p$ trong thời gian đa thức?

Nếu chúng ta biết cách tính $g^{X^{-1}}\bmod p$ sau đó chúng ta có thể sử dụng oracle để tà...

Giả định DDH tiêu chuẩn nói rằng $(g,g^a,g^b,g^c)$, thật khó để xác định liệu $c$ Là $ab$ hay không.

Một biến thể của giả định DDH là: được cho $(g,g^a,g^b,g^c, g^{ab} ,g^{bc},g^{ac})$, thật khó để biết liệu ba thuật ngữ cuối cùng có phải là ngẫu nhiên hay không.

Là biến thể vẫn còn an toàn? Nếu sau đó, làm thế nào để c ...

Mật mã lý tưởng là một hoán vị ngẫu nhiên cho mọi khóa trong không gian khóa của nó.

Và, sơ đồ mã hóa lý tưởng là sơ đồ có tính bí mật/không thể phân biệt hoàn hảo. Đối với sơ đồ mã hóa, hoán vị ngẫu nhiên từ không gian văn bản thuần túy sang không gian văn bản mật mã dường như là một thuộc tính mạn ...

Giả sử bạn được cho $DES_k(m)$ cho một số chưa biết $k$ và $m$, trong đó DES() là lược đồ DES thông thường. Ví dụ, với xác suất nào bạn có thể dự đoán, bit thứ 12 trong đầu ra của $DES_{\bar{k}}(\bar{m})$. Đây $\bar{m} (tương ứng \bar{k})$ biểu thị phần bù bit của m (tương ứng k).

Trong câu hỏi này, như chúng tôi biá ...

Làm cách nào chúng ta có thể phân tích độ phức tạp về thời gian và không gian của cuộc tấn công đáp ứng và trung gian trên Triple-DES?

Tôi đã gặp vấn đề này mà tôi đã cố gắng tìm ra trong một thời gian. Một mật mã SPN có thể bị phá vỡ bởi một cuộc tấn công văn bản đơn giản được chọn không nếu hoán vị cho SPN chỉ là hoán vị nhận dạng? Ví dụ: chúng ta có thể làm điều này nếu độ dài khối là 128 và độ dài khóa cũng là 128, số vòng là ...

Tôi nhận được câu hỏi sau đây và tôi thực sự không biết trả lời chúng như thế nào. Của tôi tôi yêu cầu bạn cho đầu vào của bạn?

Bạn có nghĩ rằng, Padding được điều chỉnh sau đây sẽ ngăn chặn cuộc tấn công Bleichenbacher cổ điển

Tiền tố ngẫu nhiên 2Byte | Các byte đệm ngẫu nhiên không bằng nhau 0xff | 0xff | Pre ...

Cố gắng triển khai cơ chế truyền một chiều các giá trị chuỗi được mã hóa bằng ECC.

• Giả sử có một khóa bí mật cố định không khả dụng FPK và khóa công khai FP dành cho nó có sẵn cho ứng dụng.
• Khi người dùng nhập một giá trị, một khóa riêng mới được tạo, sau đó khóa dùng chung được tạo từ việc trao đổi  ...

Tôi đang tìm kiếm một giải pháp hay cho vấn đề có vẻ tầm thường là tìm kiếm giá trị cụ thể trong một tập hợp giá trị đã biết mà không tiết lộ giá trị mà chúng tôi tìm kiếm. Hãy để tôi mô tả nó theo một cách cổ điển:

Alice sẽ sớm tổ chức sinh nhật của cô ấy và cô ấy muốn biết liệu có ai trong lớp cá ...

Tôi hoàn toàn là người mới sử dụng mật mã và tôi muốn biết ý nghĩa của "chuỗi n-bit thống nhất". Ngoài ra, tại sao các khóa loại đó thường được sử dụng trong mã hóa khóa riêng?

Cảm ơn!

Vì vậy, tôi ở đây, tra cứu bộ não của mình về khả năng mạo danh của kẻ tấn công MITM trên Sơ đồ mật khẩu một lần của Lamport.

Đây là kịch bản của tôi:

Giả sử chúng tôi có thiết lập máy khách và máy chủ. Đưa ra một nonce $n$, và một hàm băm $h()$, một khách hàng tính toán hàm băm của $n$ nhiều lần (nói $100$

Tôi đang thực hiện kiểm tra hiệu suất trên AES với chế độ CTR và HMAC SHA1 để xác thực thư và đã tìm thấy tốc độ mở công cụ cho điều đó.

Tôi chạy nhiều bài kiểm tra với tốc độ openssl -evp sha1 aes-128-ctr aes-128-gcm bởi vì tôi muốn so sánh nó với chế độ GCM thực hiện mã hóa và xác thực tin nhắn ở một chế ...

Tôi đang nghiên cứu một giao thức sử dụng OT và đột nhiên tôi nhận ra rằng tôi không thể tưởng tượng được làm thế nào một giao thức sử dụng OT có thể an toàn độc hại.

Giả sử chúng ta có một giao thức P sử dụng OT làm giao thức con. Giả sử rằng OT được sử dụng $N$ lần. Mỗi OT có đầu vào $x_{0,i}$, $x_{1,i}$

Điều này từ bản thảo của một cuốn sách về Zero Knowledge Proofs - https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

3.5 Mở rộng bậc thấp và đa tuyến $\mathbb F$ là bất kỳ trường hữu hạn nào, và đặt $f : \{0, 1\}^v \rightarrow \mathbb F$ là bất kỳ chức năng ánh xạ siêu khối Boolean v-chiều thành $\mathbb F$. Một $v$-biến Ä ...

Tôi không hiểu lắm về băm, để mã hóa hay nói cách khác.

Vì vậy, nếu bạn có một trang web và người dùng đăng ký, bạn sẽ lưu mật khẩu của anh ấy dưới dạng hàm băm. Khi họ đăng nhập, trang web của bạn sẽ lấy mật khẩu đã gửi, băm mật khẩu đó và so sánh việc gửi được băm với hàm băm được lưu trữ,  ...

Tôi có một chuỗi được tạo từ SHA-256

x = fea5f97f9ca1e1a0a2ae344f4e12a3ab0c4d9221e6bb5d70bc567e39f8fbc3d5

10 bit đầu tiên có giá trị là gì x?

Những ngày này, tôi thấy mình đang suy nghĩ về ý nghĩa của việc đệm hoặc không đệm các chế độ mật mã khối hoạt động giống như mật mã dòng cộng (ý tôi là CỦA B, CTR, GCM vân vân). Hãy gọi chế độ phụ gia.

Bạn biết đấy, những người bị cuốn hút vào tiền điện tử có xu hướng trở nên hoang tưởng. Tôi hơi hoan ...

Có bất kỳ lo ngại nào về bảo mật khi sử dụng RSA trong âCBC mode không?

Cụ thể: nếu tôi sử dụng mã hóa RSA làm hoạt động mã hóa khối của mình và áp dụng các hoạt động chế độ CBC tiêu chuẩn bao gồm IV ngẫu nhiên, liệu văn bản mật mã thu được có cung cấp mức độ bảo mật lý thuyết giống như vấn đề R ...

Trong một hệ thống khóa công khai sử dụng rsa, bạn chặn bản mã c = 15 được gửi tới người dùng có khóa công khai là e = 5, n = 35. Bản rõ m là gì?

Trong tính toán của tôi m = 15. Nhưng tôi không nghĩ rằng tính toán của tôi là chính xác

tôi đã có một ý tưởng để thực hiện XTS chế độ song song ở cấp độ CPU.

Giả sử tôi lấy hai khóa AES-256 cho XTS và mã hóa một khối 512 byte bằng chế độ mật mã khối này và XOR đầu ra thành văn bản gốc.

Lược đồ mã hóa này có an toàn/hợp lệ không? Nó sẽ được an toàn?

Gần đây tôi đã biết về sàn giao dịch McCallum-Relyea cho phép một phương thức ký quỹ khóa mà không thực sự truyền khóa.

Nó được phát triển tại RedHat và được sử dụng bởi tang và khoan các tiện ích (và được mô tả thêm đây) để cho phép giải mã tự động, đặc biệt đối với phân vùng gốc được mã hóa cho các ...

Tôi đã thực hiện XOR và kết quả là 1001. Bây giờ sự nhầm lẫn của tôi là trong S-Box (DES) tiêu chuẩn, đầu vào là 6 bit trong đó bit đầu tiên và bit cuối cùng chỉ định hàng và cột 4 bit giữa. Ngay cả khi tôi thêm hai số 0 vào bên trái để tạo ra kết quả XOR 001001, thì hàng 01 không tồn tại trong bài toán. Nếu tôi không ...

Nó không rõ ràng từ tài liệu nếu dãy số nguyên do các PRNG này tạo ra thuộc phân bố đều.

Ngoài ra, có vẻ như có cả một nhóm thuật toán RNG được gọi theo cách tương tự. Cá nhân tôi chủ yếu quan tâm đến xoshiro256** - nhưng cũng không có thông tin về tính đồng nhất của phân phối.