Muộn nhất Crypto câu hỏi liên quan

Tôi có ba câu hỏi liên quan đến việc xây dựng Davies-Meyer:

1. Tên của mật mã khối cơ bản là gì?
2. Giá trị băm đầu vào đầu tiên (IV) được chuyển đến mật mã khối được tạo như thế nào?
3. Cái gì được đệm vào khối tin nhắn gốc cuối cùng?

Tính tờ giấy này Tôi sẽ viết ở đây một định nghĩa mà các tác giả cung cấp.

$\textbf{Định nghĩa:}$ (sơ đồ chia sẻ bí mật tuyến tính). Một $(t,n)$ lược đồ chia sẻ bí mật là lược đồ chia sẻ bí mật tuyến tính khi $n$ cổ phiếu, $v_1,v_2,...,v_n$ có thể được trình bày như trong phương trình $\ref{5}$

$$(v_1,v_2,...,v_n)=(k_1 ...

Tôi đang cố gắng giải quyết vấn đề 3pass Diffihellman. Tuy nhiên, tôi không thể giải quyết nó. Có bất kỳ quy tắc cụ thể tồn tại để chọn a1 và b1 hoặc vấn đề trong tính toán. Làm ơn hãy giúp tôi giải quyết vấn đề này.

Tôi đang làm việc với một phần mềm cũ hơn để tạo các bản sao lưu được mã hóa mà tôi muốn giải mã. Tôi có một khóa văn bản gốc, một vài ví dụ về dữ liệu được mã hóa và tôi khá chắc chắn rằng dữ liệu đó là ASCII, nhưng tôi không biết làm thế nào họ lấy được khóa RC4 từ khóa văn bản gốc.

Làm th ...

Nội dung của mỗi khối được băm thành 32 byte bằng cách sử dụng $\operatorname{SHA-256}$ (gọi chuỗi này $a$). Để khối được chấp nhận, phải có một nonce 256 bit (gọi chuỗi này $b$) với điều kiện sao cho $\operatorname{SHA-256}(a\mathbin\|b)$ ($a$ nối với $b$) có $N$ hoặc nhiều bit 0 đứng đầu, trong đó $N$ là một tham số khó khă ...

Tôi quan tâm đến bỏ phiếu điện tử và hiện đang cố gắng hiểu mixnet mã hóa lại El Gamal.

Tôi hiểu cách mã hóa El Gamal hoạt động và cách mixnet hoạt động nhưng điều không rõ ràng đối với tôi là cách giải mã được thực hiện sau khi mã hóa lại.

Theo tôi hiểu, tôi chỉ cần khóa bí mật để giải mã phiếu bầu đưá ...

trong một $t+1$ ra khỏi $n$ kế hoạch chia sẻ bí mật nơi có một mạng lưới các $n$ người chơi, để xây dựng lại bí mật $t+1<n$ người chơi là cần thiết để chia sẻ các phần của họ $(x_i,f(x_i))$ vì vậy hàm đa thức bậc $t$ có thể được tính toán. Tuy nhiên, tất cả các $n$ muốn có quyền truy cập vào bí mật này, n ...

Giả sử, nếu hàm băm SHA-2 bị hỏng hoàn toàn mà hầu như không có bất kỳ sức mạnh nào, thì nó sẽ được báo cáo ở đâu và hiện tại có tiền thưởng cho nó không?

Tôi muốn đặt một vài câu hỏi về kế hoạch chia sẻ bí mật của Shamir và. Để bắt đầu, tôi bắt đầu với định lý tiếp theo xác định trực giác của toàn bộ định lý.

$\textbf{Định lý:}$ Để cho $p$ là một số nguyên tố, và để cho $\{(x_1,y_1), . . . ,(x_{t+1},y_{t+1})\}\subseteq\mathbb{Z}_p$ là tập hợp các điểm mà $x_i$ ...

Tôi muốn tạo sự song song giữa sơ đồ chia sẻ bí mật của Shamir và cách xác định hệ thống mật mã trong đó sơ đồ mã hóa dựa trên chia sẻ bí mật. Để bắt đầu, tôi không biết liệu có thể có một chất tương tự như vậy hay không.

Giả sử rằng chúng ta có một hệ thống mật mã tiêu chuẩn. Về mặt toán học, ...

chúng ta có thể sử dụng đa thức hoán vị cho kế hoạch chia sẻ bí mật như của Shamir? Người ta nói rằng họ gây ra sự phản đối $\mathbb{Z}_p$ điều này có nghĩa là gì và nó giúp ích như thế nào?

Tôi quan tâm đến các phương pháp gói AES DEK (Khóa mã hóa dữ liệu) bằng AES KEK (Khóa mã hóa khóa). Có lợi thế nào khi sử dụng gói khóa AES (rfc3394) thay vì chỉ thêm một nonce ngẫu nhiên vào DEK trước khi mã hóa nó không?

Bối cảnh: KEK của tôi dựa trên TPM 2.0 (Mô-đun nền tảng đáng tin cậy), thông số kỹ thuật của thi ...

Như chúng ta đã biết, tính toán đa bên an toàn cho phép chúng ta chạy một tính toán/chức năng nhất định trên các đầu vào riêng do các bên khác nhau đóng góp (không nhất thiết phải tin tưởng lẫn nhau). Đảm bảo an ninh của MPC là các bên không học được gì ngoài kết quả tính toán.

Tuy nhiên, MPC không giải quyết câu hỏi l ...

Gần đây, tôi đã tìm thấy các tài liệu nghiên cứu về mã hóa chức năng cho các sản phẩm bên trong và đa thức bậc hai. Đối với các sản phẩm bên trong, có một số bài báo tập trung vào việc xây dựng mã hóa chức năng ẩn chức năng hiệu quả cho các sản phẩm bên trong. Tuy nhiên, tôi không thể tìm thấy bất kỳ kết quá ...

I'm testing my own PRNG generator which should has period $2^{38}$ bytes. So after exactly $2^{38}$ bytes it should start repeat. But PractRand find no anomalies after $2^{39}$ bytes.

Could it be that PractRand wouldn't detect this, or I had miscount something and the generator does not loop after that number of bytes?

SafeCurve xác định các tiêu chí để chọn các đường cong an toàn trong mật mã đường cong elip.

đường cong STARK định nghĩa một đường cong elip thân thiện với Stark có thể được sử dụng với ECDSA.

Tôi đã tự hỏi: Đường cong STARK có phải là Đường cong an toàn không?

Vô số ví dụ về việc triển khai AES. Không cái nào trong số này thực sự có ý nghĩa đối với người không có kinh nghiệm về mật mã hoặc toán học nâng cao.

Cái này => quá trừu tượng & kỹ thuật...

Cái này => rất hay và gần gũi hơn, tuy nhiên vẫn còn quá kỹ thuật & trừu tượng...

Vân vân.

Những gì tôi muố ...

Tôi đã xem qua đặc tả Thông báo S/MIME (RFC 8551) để tìm hiểu những dịch vụ bảo mật mà nó cung cấp. Mục 2.4.4 của tài liệu này mô tả AuthEnvelopedData loại nội dung (sử dụng loại CMS cùng tên) cho biết:

Loại nội dung này được sử dụng để áp dụng bảo mật dữ liệu và tính toàn vẹn của tin nhắn cho một tin nhá ...

Tôi giao tiếp với một người khác trực tuyến,

Tôi biết anh ấy là người vì đôi khi anh ấy cũng viết những tin nhắn thật

nhưng vào các khung thời gian ngẫu nhiên bất cứ khi nào tôi gửi tin nhắn cho anh ấy, anh ấy chỉ trả lời bằng một dấu chấm

có thể người kia đang chơi game với tôi nhưng cũng có thể anh ta rời bàn là...

Xét bài toán LWE.

Để cho $A$ hạt đậu $m \times n$ ma trận, $x$ là một $n \times 1$ vectơ, $u$ là một $m \times 1$ vectơ và $e$ được lấy mẫu từ phân phối Gaussian.

Chúng tôi được cho một trong hai $Ax + e ~~(mod~q)$ hoặc $u ~(mod~q)$ phỏng đoán là rất khó để phân biệt giữa các mẫu này trong thời gian đa thức, với xác suất cao là lự ...

Tôi sẽ cố gắng xác định dễ dàng hệ thống mật mã của bài báo này. Tác giả thiết kế một trò chơi giao tiếp cho $N$ người chơi. Thông tin cá nhân của mỗi người chơi được ký hiệu là $t_i\trong T_i$ và đại diện cho loại người chơi $i$. Hệ thống mã hóa mà người chơi sử dụng để liên lạc dựa trên các thư tá» ...

Làm cách nào tôi có thể so sánh các văn bản mật mã khác nhau? Khi được giải mã, nói điều tương tự. Tôi muốn tìm hiểu phương pháp mật mã. Bất kỳ trợ giúp sẽ được đánh giá cao. Cảm ơn.

Mã chính cần phải có 8 ký tự. Sau đó, công thức mật mã tạo ra các mã Hex gồm 20 ký tự khác nhau. Việc cung cấp mã Hex và  ...

Tất cả các phương pháp hay nhất hiện tại về việc tạo và sử dụng khóa mật mã mà tôi đã tìm thấy, đề cập đến việc tạo dữ liệu được mã hóa từ dữ liệu thô. Tuy nhiên, có (hoặc ít nhất là một vài thập kỷ trước) một thông lệ trong đó khóa không được sử dụng để giải mã hoặc xác thực bất kỳ thứ g ...

Tôi muốn xác minh hệ thống của mình bằng cách chạy các vectơ kiểm tra ECDSA NIST, nhưng tôi không nhận được đầu ra như mong đợi. Tôi có thể tính toán chữ ký, nhưng nó không đúng hoặc ít nhất là các thành phần "r" và "s" chứa các giá trị khác với các vectơ nist. Tôi đang làm gì sai?

vectơ kiểm tra: NIST: FIPS 186-4 ECDSA  ...

Dựa theo Biểu diễn một hàm dưới dạng mạch FHE, cổng AND cho dữ liệu được mã hóa FHE chỉ là A*B, trong trường hợp bản rõ chỉ có 0 hoặc 1 hệ số.

Hãy nhớ rằng trên sơ đồ BFV FHE, nó mã hóa các đa thức và chúng ta có thể đặt giá trị tối đa cho các hệ số của đa thức. Vì vậy, nếu chúng ta đặt giá trị tối  ...

Tôi có một thiết bị ký (đối xứng) các tin nhắn rất ngắn và tôi muốn ký một tin nhắn dài.

Tôi chia nó thành nhiều tin nhắn ngắn, ký tên riêng từng tin nhắn và bây giờ kết hợp tất cả các chữ ký. Tất nhiên, cách tầm thường là ghép chúng lại, nhưng có cách nào để chữ ký kết hợp có cùng độ dài với chữ k ...

Mã hóa khóa thời gian là một phương pháp để mã hóa một tin nhắn sao cho nó chỉ có thể được giải mã sau khi đã qua một thời hạn nhất định.

Điều này nghe có vẻ như giải mã khóa thời gian. Tôi đã tự hỏi liệu nghịch đảo đối với biến thời gian có thể xảy ra hay không, đại loại như giải mã giới hạn thời gian

tôi đang tham khảo RFC-6090 cho nỗ lực triển khai ECC trong dự án thời gian rảnh rỗi của tôi.

Trong RFC, các ví dụ mã giả được đưa ra để minh họa cách xử lý điểm tại vô cực trong số học điểm và điều này liên quan đến một số trường hợp đặc biệt. Điều này là do công thức nhân đôi điểm và cộng điểm trong tá» ...

Tôi đang triển khai ECC trong dự án thời gian rảnh rỗi của mình. tôi đang tham khảo RFC-6090 cho thuật toán số học điểm trên hệ tọa độ thuần nhất.

Trong tiểu mục 2 của Phụ lục F, có 5 nhãn trường hợp khi xác định công thức nào sẽ sử dụng tùy thuộc vào số lượng nếu có bất kỳ điểm tại vô cực nào tồn tại tro ...

Tôi đã xem một ví dụ trong đó giá trị e là ba nhưng cho dù tôi thử dùng công cụ/tập lệnh nào, tôi cũng không thể giải mã được. Tôi tự hỏi nếu bản mã và n siêu siêu lớn, liệu có thể bẻ khóa nó ngay cả khi e=3 không?