Muộn nhất Crypto câu hỏi liên quan

Mã hóa đồng hình hoàn toàn cho phép chúng tôi thao tác trên dữ liệu được mã hóa.Có điều gì đó tương tự cho phép chúng tôi thao tác trực tiếp trên các bản rõ mà không cần biết mạch không?

Ví dụ: giả sử tôi lưu trữ AES mật khẩu của người dùng và tôi muốn có thể thay đổi mật khẩu của người dùng thành mật k ...

Tôi có hai câu hỏi về các chức năng lý tưởng trong mô hình UC.

Đầu tiên, là liệu chức năng có thể yêu cầu một bên cung cấp thông tin đầu vào hay không (bên đó không cần phải bị hỏng). Giả sử một chức năng $F$ được gọi trên đầu vào $x$ bởi một bữa tiệc $P$. Có thể $F$ tiệc hỏi $P'$ để cung cấp đầu và ...

Có thể thực hiện một thỏa thuận chính với ECDH phù du-phù du mà không yêu cầu bắt tay ban đầu không?

Có thể có thỏa thuận khóa trong cùng một thông báo với dữ liệu được mã hóa bằng ECDHE không?

Tôi biết điều này là có thể với ECDH ephemeral-static nhưng điều đó không có bí mật hoàn hảo về phía trước. Và với e ...

Tôi nghĩ rằng tôi đã hiểu đúng, nhưng tôi muốn chắc chắn rằng điều này sẽ liên quan đến tiền bạc.

1. Yêu cầu mật khẩu tối thiểu là 16 ký tự và phải chứa một trong mỗi [Upper, Lower, Digit, Other]
2. Muối của tôi là Crypto RNG được tạo 64 byte
3. Tôi chuyển đổi muối thành Base64 (không có dấu ==)
4. Sau đó, tôi nhận được  ...

Tôi thực sự bị mắc kẹt với câu hỏi sau đây:

$G: \{0,1\}^\lambda \to \{0,1\}^{2\lambda}$ là một trình tạo giả ngẫu nhiên an toàn và $\lambda$ là một tham số bảo mật.

Sau đây có phải là trình tạo giả ngẫu nhiên an toàn không? $$G'(s_1,s_2) = (s_1 \oplus 1^\lambda, G(s_1))$$

Điều khiến tôi bối rối về điều này là việc sử dụng tham s ...

Đưa ra một số nguyên tố an toàn $P$ và một máy phát điện $g$ tạo ra tất cả các giá trị từ $1$ đến $P-1$ với $$g^n \mod P$$

1.) Hiện tại có một chức năng $f$ trong đó gán một giá trị duy nhất cho một loạt các thành viên

$$f(g^{i-a_i},...,g^{i+b_i}) = f(g^i) = v_{ia_ib_i}$$

2.) Cho một giá trị duy nhất như vậy $v_{ia_ib_i}$ phần bù ch ...

Có thể bao gồm một thông báo băm rõ ràng trong một hình ảnh, sao cho hàm băm của chính hình ảnh đó chính là thông báo đó không?

Khi chúng tôi vẽ văn bản của hàm băm trong hình ảnh, tất nhiên chúng tôi sẽ thay đổi hàm băm của hình ảnh cùng một lúc, bởi vì như chúng ta biết, những thay đổi nhỏ đối với đầu vào  ...

Một số phương thức hoạt động của mật mã khối chỉ sử dụng các quy trình mã hóa, chẳng hạn như CFB, CỦA B và CTR.

Nếu thực hiện nhiều mã hóa bằng cách sử dụng chúng, liệu các sơ đồ mã hóa này có dễ bị tấn công ở giữa không?

Tôi hỏi điều này vì không có quá trình giải mã trong các chế độ này, vì vậy tô ...

chó săn (https://eprint.iacr.org/2014/386.pdf) là một MAC an toàn, nhỏ gọn và hiệu quả cho các hệ thống nhúng và đã giành được nhiều điểm chuẩn. Nó được xây dựng bằng mật mã khối Even-Mansour. Mật mã khối này XOR một văn bản gốc với một khóa, áp dụng một hàm hoán vị công khai, sau đó XOR kết quả với cùng một khà...

https://nsucrypto.nsu.ru/archive/2021/round/2/task/4/#data

Ý chính của bài tập: Tìm chìa khóa bí mật $k$, có quyền truy cập vào $Enc(x, d) = Enc(x^d \bmod n), n = 1060105447831$. tôi sẽ giả sử $0 < k < n.$ $Enc$ là một hàm băm thông thường, nó trả về đầu ra giống như đầu vào tương ứng của nó.

Tôi muốn tìm một vụ va chạm sao cho  ...

F: {0,1}^λ â {0,1}^2λ là trình tạo giả ngẫu nhiên an toàn, nó nói rằng λ là tham số bảo mật, điều đó có nghĩa là gì?

Một điểm EC $B$ được xuất bản công khai để người nhận sở hữu vô hướng $a$ có thể tính toán bí mật được chia sẻ $S = [a]B$. Điều này được thực hiện với đường cong Ed25519.

Nếu người gửi (ai biết $b$ và $A$ như vậy mà $[b]A=[a]B$) cũng xuất bản công khai một byte của biểu diễn nén 32 byte của $S$, hậu quả bảo  ...

Giả sử chúng ta đang sử dụng đường cong Ed25519 và chúng ta đang tính toán điểm EC bí mật được chia sẻ của Diffie-Hellman $S$ bằng phép nhân vô hướng của vô hướng $a$ với điểm EC $B$.

Có cách nào để tính toán một phần ít nhất một vài bit của $S$ mà không hoàn thành quá trình nhân vô hướng đầy đủ?

Mục tiêu là có thá ...

• Tôi có các yếu tố từ $\{0, 1\}^{n}$ (phạm vi của hàm băm)
• Sư phụ $A$ có thể có bất kỳ tập hợp con nào của phạm vi này.
• Có những khách hàng mà mỗi khách hàng cũng có một tập hợp con từ không gian.
• Tôi muốn đảm bảo rằng sự kết hợp của các bộ khách hàng bằng với bộ chính
• Việc giao tiếp nên càng ít càng t ...

Một thực tế nổi tiếng là việc biết nonce được sử dụng để ký chữ ký ECDSA cho phép khóa riêng được tính toán dễ dàng từ chữ ký đó.Nếu tôi hiểu chính xác, nonce này là một số nguyên dương có kích thước hữu hạn, do đó, không có nhiều khả năng so với việc cố gắng trực tiếp cưỡng bức khóa riêng tư. Trên th ...

Không biết nhiều về mật mã, vì vậy cần một số trợ giúp về điều này.

Tôi muốn sử dụng chuỗi SHA256 làm id duy nhất trong cơ sở dữ liệu của mình cho người dùng, nhưng việc mở rộng quy mô đó sẽ khó khăn.

Có thể chuyển đổi chuỗi SHA256 thành phiên bản duy nhất ngắn hơn, không va chạm (hoặc rất hiếm khi va chạ ...

Tôi đã đọc một số đoạn mã, trình tạo của nhóm cộng theo thứ tự nguyên tố rất dễ lấy vì mọi phần tử trong nhóm đều là trình tạo. Vì vậy, trong JPBC, tôi chỉ cần tạo ngẫu nhiên các phần tử dưới dạng trình tạo. Nhưng phương pháp này không hợp lệ trong hỗn hợp các nhóm thứ tự vì các phần tử trong các nhóm ...

Để cho $p$ và $q$ là các số nguyên tố Sophie-Germain sao cho $p=2p'+1$ và $q=2q'+1$. Cũng để cho $n=pq$ và $n'=p'q'$. Trong Mục 8.2.1 của tờ giấy này, sản phẩm trực tiếp bên trong của $\mathbb{Z}_{n^2}^*$ được hiển thị như $$\mathbb{G}_{n}\cdot\mathbb{G}_{n'}\cdot\mathbb{G}_{2}\cdot T$$ ở đâu $\mathbb{G}_{\tau}$ là nhóm tuần hoàn với thá» ...

Làm cách nào để tạo ràng buộc đối với toán tử bitwise dịch phải trong ngôn ngữ mạch vòng?

Tôi đang cố gắng làm như sau:

thực dụng khoảng 2.0.0;

mẫu MAIN() {

    đầu vào tín hiệu v;
    loại đầu ra tín hiệu;

    gõ <== v >> 5;
}

thành phần chính = MAIN();

Tôi nhận được lỗi sau:

lỗi [T3001]: Không cho phé ...

tôi biết rằng có điểm yếu trong ECDSA khi tái sử dụng NONCE và tôi biết rằng có một tấn công mạng trên ECDSA. Có những cách khác để tấn công ECDSA khi một khóa riêng đã tạo ra nhiều hơn 10 triệu chữ ký? tôi quan tâm đến secp256k1, secp256r1 tham số đường cong elliptic.Trong những điều kiện nào thì khóa riêng trong các đư ...

Tôi đang tìm kiếm các phép đo hiệu suất theo số chu kỳ để triển khai đường cong elip Diffie-Hellman cho đường cong, ed25519. Lý tưởng nhất là số chu kỳ phải dành cho M4, để chúng có thể so sánh được với pqm4 điểm chuẩn: https://github.com/mupq/pqm4. Có bất kỳ phép đo nào có thể được so sánh với kết thúc này không?

Trong các hàm băm, $h(m) = h(m_1)$ được gọi là xung đột và rất không mong muốn rằng chúng có thể được tìm thấy vì nó làm suy yếu tính bảo mật của hàm băm. Tuy nhiên, về cơ bản có mối quan tâm tương tự trong mã hóa như mật mã khối (AES-256) hoặc RSA không? Nếu có cặp khóa bản rõ $m,k$ mang lại một số bản mã và tá» ...

Động lực. Có một xấp xỉ nhanh với phép nhân thông thường. Về mặt khái niệm, nó hoạt động giống như phép nhân dài, ngoại trừ thực tế là giá trị thực bị loại bỏ thay vì được áp dụng cho vị trí quan trọng hơn. Do đó tên của nó: sản phẩm ít mang theo. Một cách sử dụng là cải thiện tốc độ của các ứ ...

Trong RSA, nếu chúng ta sử dụng thuật toán Square và luôn Multiply trong giải mã, thì việc giải mã bản mã sẽ như thế nào? $c=n-1$, trong khi khóa công khai của chúng tôi là $(n,e)$, gây ra khóa riêng $d$ tiết lộ do bị tấn công kênh phụ?

Tôi hiện đang đọc SPDZ: https://eprint.iacr.org/2011/535.pdf. Giao thức MPC sử dụng lược đồ mã hóa $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ dựa trên Brakerski, V. Vaikuntanathan (Gentry) (e.g. https://link.springer.com/chapter/10.1007/978-3-642-22792-9_29) trong giai đoạn ngoại tuyến. Đây $\operatorname{pk}$ là khóa công khai, $x$ thông điệp, $r$ tính ...

Giả sử tôi có cơ sở $B$ Của một $n$mạng chiều $L\subseteq\mathbb{Z}^n$ và $B$ có $n$ vectơ. Bây giờ tôi lấy cái khác $v\in \mathbb{Z}^n\setminus L$ và tôi xác định một mạng mới $L'=L+\mathbb{Z}v$. Tập hợp các vectơ $B':=B\cup\{v\}$ tạo ra $L'$, nhưng kể từ khi $L'$ Là $n$-chiều, đó là thứ hạng nhiều nhất $n$, Vì thế $B'$ to quá. Vì vá ...

Tôi đang xem một giao thức bổ sung IV (được sử dụng để mã hóa) vào AAD.

Nếu IV (là một phần của tin nhắn) không chính xác, thì việc giải mã sẽ không thành công.

Tại sao việc thêm IV vào AAD của AES256-GCM lại hữu ích?

Là nó tích cực có hại?

Mã này tính toán AES S-Box hoạt động như thế nào? Tôi không hiểu quy trình tính toán tổng thể. Mã được đính kèm dưới đây:

chức năng tạo (irreducible_poly){
    cố gắng{
        p = parseInt(eval(irreducible_poly.replace(/x/g, '10')), 2);
    } bắt(err){
        console.log('Đa thức bất khả quy không hợp lệ');
        trở lại;
     ...

Giả sử tôi mã hóa thứ gì đó bằng chế độ CTR và giữ bí mật khóa và IV.

Việc giữ bí mật IV cùng với khóa có làm tăng sức mạnh của mã hóa không?

Tôi nghĩ rằng tôi đã hiểu về cuộc tấn công Pohlig-Hellman trên các đường cong elip. Từ trang 31 của Ghép nối cho người mới bắt đầu:

• Tìm thứ tự nhóm $\#E(\mathbb{F}_q)$, gọi nó đi $n$, và tính nó. Ví dụ: $966 = 2 \cdot 3 \cdot 7 \cdot 23$
• Với mỗi thừa số nguyên tố $p_i$, ở trên: nhân máy phát điện $P$ và điểm mục ti ...