Muộn nhất Crypto câu hỏi liên quan

Tại sao số lượng mẫu trong FrodoKEM là $m \khoảng n$?

tờ giấy là đây.

Tôi đọc về việc sử dụng Các từ 64 bit trong hàm PRF.

Tôi muốn chuyển đổi mật mã ARX 32-bit Chacha thành phiên bản 64-bit, với kích thước khóa/khối là 1024-bit (512*2=1024-bit)

Câu hỏi của tôi là:

Tôi có nên thêm nhiều vòng để đạt được bảo mật tương tự không?

Hiện tại, tôi đã được chỉ định tấn công một phiên bản rút gọn của SHA-1. Chúng ta đang cố gắng đạt được những gì? Làm thế nào để chúng ta tấn công nó?

Để cho $\text{Adv}^{\text{DLWE}}_{n,m,q,\sigma}$ là lợi thế của kẻ tấn công để phân biệt các mẫu LWE với các mẫu thống nhất, trong đó $m$ là số mẫu $q$ mô đun và $\sigma$ độ lệch chuẩn của phân bố sai số.

Tôi không thể tìm thấy một biểu thức rõ ràng cho lợi thế này.

Có làm giảm $q$ và ngày càng tăng $\sigma$ ngụ ý lợ ...

tôi tình cờ gặp câu hỏi này nơi người hỏi yêu cầu các yêu cầu cụ thể cho chức năng vòng $F$ trong mạng Feistel để việc xây dựng được an toàn. Câu trả lời giải thích rằng một hàm giả ngẫu nhiên trong mật mã Feistel bốn vòng là đủ để nó đạt được độ an toàn.

Đó cũng nhất thiết phải là trường hợp? Nà...

tôi đọc về Chế độ hoạt động của XEX trong Wikipedia Câu hỏi của tôi là:

Có hai khóa được XOR đối với bản rõ, nếu thay vì hai khóa XOR tôi thêm 4 hoặc 6 thì có tăng tính bảo mật của chế độ mật mã khối không?

Trong trường hợp có 4 thao tác XOR, ý tôi là XOR khóa đầu tiên, XOR khóa thứ hai, mã hóa và XOR khóa thứ b ...

Một cái có thể được coi là một nguồn tài nguyên mạnh hơn cái kia không? Đối với tôi, dường như bạn có thể sử dụng QSDC để đạt được điều tương tự như QKD (chia sẻ khóa bí mật) mà không cần sử dụng kênh cổ điển. Chính xác thì sự đánh đổi giữa hai là gì?

Cuối cùng, có giới hạn nào được thiết lá ...

FIPS 186-4 Tiêu chuẩn chữ ký số chuyển sang ANSI X9.62-2005 cho đặc điểm kỹ thuật của ECDSA, với các yêu cầu bổ sung được nêu trong Chương 6 và Phụ lục D. Tuy nhiên, X9.62-2005 đã bị rút lại và thay thế bằng ANSI X9.142-2020. Các Dự thảo FIPS 186-5 ghi nhận việc rút X9.62-2005 và X9.142 đang được phát triển (Phụ lục E, trang ...

Cách đặt vấn đề như sau. Giả sử tồn tại một đầu vào công khai $x$ và người tục ngữ đánh giá $y \gets VRF_{sk}(x)$, nhưng người tục ngữ không muốn tiết lộ đầu ra $y$. Câu hỏi của tôi là liệu có thể để người tục ngữ công bố cam kết của $y$, Nói $com_y$, sau đó chứng minh rằng giá trị cam kết của $com_y$  ...

Sự khác biệt giữa các định nghĩa về che giấu hộp đen ảo (VBB) và che giấu không thể phân biệt (iO) là gì? Có bài thuyết trình nào mô tả cả hai không? Hơn nữa, tại sao khái niệm iO lại thú vị (và đủ theo nghĩa thực tế) khi cho rằng nó là một khái niệm yếu hơn VBB?

Lấy ví dụ SHA256. Có thể băm chuỗi hex 64 ký tự không S được S? I E: $$H(S)=S$$

Đây là từ bài báo của Yevgeniy Dodis, Shai Halevi và Tal Rabin

Ai đó có thể cung cấp một số trợ giúp để hiểu cách thực thi giao thức sau không? Trò chơi được chơi dựa trên các giả định tiếp theo: ``người chơi (1) bị giới hạn về mặt tính toán và (2) có thể giao tiếp trước khi chơi trò chơi gốc, mà các tác giả tin rằng ...

Để sử dụng cơ chế Laplace, chúng ta phải lấy độ nhạy toàn cục của hàm truy vấn. Chúng ta sẽ làm gì trong trường hợp có một ngoại lệ lớn (hoặc nhiều ngoại lệ) trong tập dữ liệu sao cho độ nhạy toàn cầu trở nên quá lớn và thêm nhiễu dẫn đến kết quả đầu ra truy vấn không còn ý nghĩa nữa. Trong trường hợp ...

Một sơ đồ chia sẻ bí mật được đề xuất: Giả sử rằng $p:S\lần Y\đến X$, với $|Y|\geq|S|$ là một mật mã trong đó, $y\trong Y$ là chìa khóa và $x\trong X$ mật mã, $p$ là khách quan, cụ thể là $(x,y)$ chỉ được liên kết với một $s$. Do đó thông điệp được giải mã $s=x\oplus y$ và thật dễ dàng để chứng minh điều đó.

Với chức năng OWF $f: \{0,1\}^{2\lambda} \rightarrow \{0,1\}^{2\lambda}$ và PRG $G: \{0,1\}^{\lambda} \rightarrow \{0,1\}^{2\lambda}$, là hàm sau $f^*$ một OWF?

\begin{align} f^*: \{0,1\}^{\lambda} &\to \{0,1\}^{2\lambda}\ x &\to f^*(x) = f(G(x)\oplus(0^{\lambda}||x)) \end{align}

Ý tưởng của tôi là nó an toàn, chủ yếu là do chức năng $f$ là một OWF, nhưng  ...

Đề án mà tôi đề cập đến là từ cái này giấy.

Một bí mật $s\in D$ có được bằng cách chia s thành một tổng ngẫu nhiên. Chúng tôi có (thực sự tuyến tính) cho bất kỳ $k$ cái này $k$-hết-$k$ kế hoạch chia sẻ bí mật: Chọn $kâ1$ chia sẻ, nói $s_1,s_2,â¯,s_{Kâ1}$ từ $D$ và để cho $s_k=sâ\sum_{i=1}^{kâ1}s_i$ ở đâu $s_i$  ...

Giả sử Alice sở hữu hai cặp khóa: ($Pub_1$, $Priv_1$) và ($Pub_2$, $Priv_2$).

cặp ($Pub_1$, $Priv_1$) là khá trần tục.

$Priv_2$ được Alice cố ý tạo ra bằng cách nối $Priv_1$ và từ "chuối" (và sau đó cô ấy bắt nguồn từ $Pub_2$ ra khỏi $Priv_2$ cách thông thường).

Bob biết các khóa công khai.

Trong không tí nào thuật toán khóa bất  ...

Giả sử rằng chúng ta có một lược đồ chia sẻ nhiều bí mật và để $I$ là một tập hợp các đại lý. Nói rằng $S$ là không gian của các biến ngẫu nhiên (thống nhất) $s=(s_1,s_2,\cdots,s_I)\in S$ như vậy mà chia sẻ $s_1$ được biết đến $P_1$, $s_2$ được biết đến $P_2$ và như thế.

Theo chia sẻ bí mật của Shamir, giả sử rá ...

Các yêu cầu của một nonce là gì? <- Thông thường, chỉ yêu cầu một nonce là duy nhất, tuy nhiên, trong một số trường hợp nhất định, các yêu cầu khắc nghiệt hơn (chẳng hạn như tính ngẫu nhiên và không thể đoán trước) được đưa ra.

Đặc tả OAuth 1.0a nói rằng:

Một nonce là một chuỗi ngẫu nhiên, được tạo bá ...

Khóa công khai được xác định bởi (N, e) ở đâu N là tích của hai số nguyên tố lớn và e được chọn sao cho e.d = 1 (mod phi(N)) ở đâu phi(N) là hàm totient của Euler. e là số mũ mã hóa và đ là số mũ giải mã.

Giả sử x là khóa đối xứng được mã hóa thành c = x^e mod(N). Làm thế nào là giả mạo với bản mã này c ngăn ...

Trong bài báo của Alexander May "Làm thế nào để đáp ứng khóa LWE Ternary", Alexander May viết như sau về việc kết hợp các kỹ thuật biểu diễn với hàm băm nhạy cảm với địa phương của Odlyzko (Trang 12):

Theo trực giác, theo cách tiếp cận kiểu tổng tập hợp con của kỹ thuật biểu diễn như trong [HJ10], người ta sẽ cố g ...

Đối với một kỳ thi mà tôi đang học, tôi tự hỏi chế độ mật mã khối nào là tốt nhất để sử dụng trong một số tình huống nhất định.

Chúng tôi đã tìm hiểu về các chế độ mật mã khối này: ECB, CBC, CFB (+ s-bit), OFB (+ s-bit) và CTR.
Theo những gì tôi hiểu: một số có thể song song, một số thì không. Một số có  ...

Tôi đang tự hỏi giải pháp nào trong số hai giải pháp này tốt hơn cho bảo mật về lâu dài. Vấn đề là:

Alice và Bob trao đổi khóa bí mật/khóa riêng. Sau đó, họ đi xa nhau và không bao giờ có cơ hội trao đổi khóa riêng nữa. Họ sẽ sử dụng khóa riêng để trao đổi tin nhắn mạnh mẽ (giả sử 1 trên 20 phút trong nhiề ...

Giả sử rằng chúng ta có một lược đồ chia sẻ nhiều bí mật như được mô tả trong văn

Để đó đi $I$ đại lý và nói rằng $S$ là không gian của các biến ngẫu nhiên (thống nhất) $s=(s_1,s_2,\cdots,s_I)\in S$ như vậy mà chia sẻ $s_1$ được biết đến $P_1$, $s_2$ được biết đến $P_2$ và như thế. Ai đó có thể đề xuất má ...

Để cho $q \geq 2$ là một số nguyên tố. Hãy xem xét hai chức năng, được đưa ra bởi:

$$f(b, x) = Ax + b \cdot u + e~~~(\text{mod}~q),$$ $$g(b, x) = Ax + b \cdot (As + e') + e~~~(\text{mod}~q),$$

nơi chúng tôi có: \begin{align} b &\in \{0, 1\}, \ x &\in \mathbb{Z}_{q}^{n}, \ s &\in \mathbb{Z}_{q}^{m}, \ A &\in \mathbb{Z}_{q}^{n \times m}, \  ...

Tôi đang cố gắng tìm một thuật toán để chứng minh rằng ai đó biết một số thông điệp bí mật ngắn (ví dụ như một số dự đoán về tương lai) trước khi tiết lộ nó.

Ví dụ:

Alice biết nhiệt độ bên ngoài sẽ là bao nhiêu vào ngày mai, cô ấy muốn chứng minh với Bob rằng cô ấy đã có nó mà không tiết lộ con số cho đá ...

Xét hai điểm P, Q trên một đường cong elip giao nhau $E[F_q]$, ví dụ: BN254. Đặt Z = e(P, Q). được biết rằng $Z \in F_{q^k}$ ở đâu $k$ là mức độ nhúng. Bản đồ định mức N(Z) được định nghĩa là $\prod_{0\leq i\leq k-1} Z^{q^i}$. Chúng tôi quan sát thấy rằng đối với BN254, N(Z) luôn là số 1 trong $F_p$.

Đó có phải là trườ ...

Xin lỗi nếu câu hỏi này bị nhầm lẫn, tôi là nhà phát triển phần mềm chứ không phải nhà mật mã học.

Giả sử tôi có khóa công khai và 2 tin nhắn đã ký.

Tin nhắn đã ký 1:

tin nhắn_hash_1
chữ ký_1.r
chữ ký_1.s

Tin nhắn đã ký 2:

message_hash_2
chữ ký_2.r
chữ ký_2.s

giả định:

message_hash_1 == message_hash_2
chữ ký_1.r != chữ ...

1. Là $t$ ra khỏi $n$, cụ thể là $(t,n)$, ngưỡng trong lược đồ chia sẻ bí mật liên quan đến entropy của biến ngẫu nhiên được chia sẻ theo lược đồ?
2. Điều gì thay đổi trong sơ đồ chia sẻ bí mật nếu $t=n$?

Một vấn đề có thể phát sinh khi cố gắng đánh giá độ an toàn của hàm vòng đối với mật mã khối là việc phân tích hàm vòng không coi không gian khóa vòng và không gian bản tin đơn thuần là các tập hợp mà là các cấu trúc phức tạp hơn. Ví dụ: nếu không gian tin nhắn là $\{0,1\}^{n}$, thì không gian tin nhắn có thêm c ...