Muộn nhất Crypto câu hỏi liên quan

Giả sử rằng có $5$ người chơi và mỗi người trong số họ học được một bí mật là tọa độ của vectơ ngẫu nhiên $s=(s_1,s_2,\cdots,s_5)$, như vậy mà $s$ được phân bố đều trên trường $V$. Mỗi người trong số họ muốn chia sẻ bí mật của mình bằng cách sử dụng sơ đồ tính toán nhiều bên với những người chơi  ...

Giả sử có một số giá trị không đổi phải được đặt bên trong mạch. Cách ngây thơ là chỉ cần chuyển các hằng số cần thiết làm đầu vào cho mạch. Nhưng điều này có vẻ lãng phí.

Đó là cách thích hợp để thiết lập các giá trị hằng số (tức là mã hóa cứng) trong các mạch bị cắt xén?

Là phần tiếp theo của phần trước của tôi bưu kiện Tôi đang viết một cái mới liên quan đến sơ đồ chia sẻ bí mật. Tôi sẽ chỉ trích dẫn ở đây câu trả lời vì tôi muốn đặt câu hỏi về nó.

$\textbf{Trả lời:}$ Thành thật mà nói, tôi không quen thuộc 100% với cách trình bày ban đầu trong RB89, nhưng họ đã giới ...

Trong ECDHE, nhóm là một giá trị công khai. Tôi muốn nhận giá trị này cho một phiên. Tôi đã kiểm tra phiên bằng Wireshark. Trong ServerHello -> Key share extension -> Key share entry, tôi tìm thấy các thông số sau:

Mục chia sẻ khóa: Nhóm: x25519, Độ dài trao đổi khóa: 32
Nhóm: x25519 (29)
Độ dài trao đổi khóa: 32
Trao đổi khóa ...

Trong hình trên, bạn có thể thấy một lưới tọa độ chứa một số điểm màu xanh lá cây ngẫu nhiên. Mỗi điểm có 1/10 cơ hội giả ngẫu nhiên có màu xanh lục. Những gì tôi đang tìm kiếm là các cụm điểm màu xanh lá cây này trong bán kính ~8 (bỏ qua mặt nạ bên trong được hiển thị). Nói cách khác, tôi đang tìm kiếm các  ...

Tôi đã đọc định nghĩa về phép biến đổi Fujisaki-Okamoto và tôi thấy điều này:

"Không gian ngẫu nhiên" của hàm có nghĩa là gì Enc trong cài đặt PKE?

Gần đây, tôi tình cờ xem được một video trên YouTube giải thích về một trò chơi đánh bạc. Nói một cách đơn giản, chúng tạo ngẫu nhiên một hệ số nhân cho khoản đầu tư ban đầu của bạn. Hệ số nhân này được cho là được hỗ trợ bởi một giá trị băm. Sòng bạc cũng cung cấp cho khách hàng giá trị băm ban đầu c ...

Giả sử tôi muốn mã hóa một tin nhắn bằng mật khẩu.

Tôi không thể chỉ XOR các byte với byte từ trình tạo số giả ngẫu nhiên an toàn bằng mật mã (CSPRNG) với hạt giống là mật khẩu hoặc hàm băm của nó sao? Tôi không thể nhìn thấy bất cứ điều gì sai trái với điều này.

Hay CSPRNG quá chậm nên cần có các lược đá ...

Giả sử rằng $y$ là một biến ngẫu nhiên thống nhất được xác định trên trường (hoặc nhóm hoặc nhóm abelian) $Y$. Chúng ta hãy giả sử rằng có $N=\{1,2,\cdots,i\cdots,N\}$ đại lý và chỉ một trong số họ, nói $i$, biết biến ngẫu nhiên $y$. Cô ấy muốn chia sẻ bí mật với người khác $J=N-\{i\}$ người chơi. Ai đó có thá ...

Giả sử rằng $y$ là một biến ngẫu nhiên thống nhất được xác định trên trường (hoặc nhóm hoặc nhóm abelian) $Y$. Chúng ta hãy giả sử rằng có $N=\{1,2,\cdots,i\cdots,N\}$ đại lý và chỉ một trong số họ, nói $i$, biết biến ngẫu nhiên $y$. Cô ấy muốn chia sẻ bí mật với người khác $|N|-1$ người chơi. Vì vậy, chúng t ...

Tôi có khóa riêng ec chuỗi octet 32 ​​byte.

Và tôi muốn chuyển đổi nó thành khóa cá nhân loại pem.

Tôi sử dụng đường cong secp256r1.

Làm thế nào tôi có thể làm điều đó?

Có bất kỳ lệnh hoặc phương pháp cho điều đó?

Giả sử chúng tôi đang mã hóa nhiều tệp bằng AES ở chế độ CBC và sử dụng khóa 256 bit. Giả sử IV cho các tệp được tạo ngẫu nhiên bằng phương pháp bảo mật. Giả sử một số khóa $K$ được tạo bằng Argon2 từ cụm mật khẩu an toàn với các tham số an toàn.

Giả sử đối với mỗi tệp, chúng tôi lưu trữ IV và 32 by ...

Tôi đã tạo một chương trình nhắn tin riêng và muốn kiểm tra xem có điều gì ngu ngốc trong việc sử dụng mật mã của tôi không. Tôi là một người nghiệp dư và không có gì là để sản xuất. Tôi cảm ơn bạn trước.

Việc trao đổi tin nhắn được mã hóa nối đầu với AES-OCB. Khóa phiên được trao đổi như sau:

Lúc đ ...

bất cứ ai có thể vui lòng cho tôi biết sự khác biệt giữa bảo mật vô điều kiện, bảo mật hoàn hảo và bảo mật ngữ nghĩa? Tôi biết rằng để bảo mật hoàn hảo, chúng ta có một đối thủ A có lợi thế bằng 0,Pr(w0) = Pr(w1), trong khi đối thủ có tài nguyên không giới hạn và để đảm bảo an toàn về mặt ngữ nghĩa ...

bạn có biết về CBC-MAC không? Tôi có iv, MAC và Giao dịch nhưng không có khóa. và tôi nên thay đổi Giao dịch mà không thay đổi văn bản mật mã. bạn có biết làm thế nào điều này là có thể? Ngoài ra, tôi không có văn bản mật mã để tìm khóa. thông tin:

Giao dịch:to=9714163002&from=9711412111&amount=10000000
IV: qes/2BpH9BvVN ...

Trong một bài toán về phương pháp phân tích thừa số p-1 pollard, trong đó $n=pq$. Chúng tôi chọn một số cơ sở ngẫu nhiên $a$ , và một số mũ $B$, nơi hy vọng $p-1$ có thừa số nguyên tố nhỏ, và nếu vậy chúng ta hy vọng ước lượng được $p = \gcd(a^B-1,n)$.

Chúng tôi ước tính xác suất mà đối với một số mũ nhất đ ...

Giả sử tôi có một số bản rõ chưa biết P mà tôi mã hóa N lần, mỗi lần với một khóa hoàn toàn mới và ngẫu nhiên và IV. Việc biết rằng tất cả đầu ra được mã hóa đến từ cùng một văn bản gốc giống hệt nhau có giúp việc đoán hoặc lấy thông báo gốc dễ dàng hơn mà không cần bất kỳ khóa hoặc IV nào không? NẠ...

Tôi cho rằng một tệp thực thi có thể chứa một khóa ký hiệu đầu ra của nó, nhưng khóa đó có thể được trích xuất và sử dụng để ký dữ liệu khác. Có thể xác minh rằng đầu ra của tệp thực thi là kết quả trực tiếp của luồng điều khiển (lắp ráp) không thay đổi của chính nó không?

Tôi đang cố tạo chữ ký cho DSA với các tham số sau:

p=67 , q=11 , g=38 , H(m)=7 , x=6 (Chọn g=38 có đúng không?)

Tôi không thể chọn một k (0>k>q) ngẫu nhiên sẽ cho tôi r , s 'cộng lên' khi tính w, u1, u2 và xác minh.

Tôi không biết mình đã mắc lỗi ở đâu. Tôi đã thử mọi k có thể từ 0 đến 11 và tôi không thể nhận được v= ...

Tôi muốn biết mối quan hệ giữa bảo mật bit và hệ số Root Hermite.

Làm cách nào tôi có thể tính toán bảo mật bit từ hệ số Root Hermite.

(Tôi muốn biết 1.00395, 1.00499, 1.00215, 1.00265 mỗi cái)

Theo giấy HKDF, việc sử dụng muối phục vụ hai mục đích: tách miền và trích xuất ngẫu nhiên.

Câu hỏi này chỉ là về sự cần thiết của muối cho mục đích khai thác ngẫu nhiên.

Các giấy HKDF Những trạng thái:

một giá trị muối (tức là, một khóa ngẫu nhiên nhưng không bí mật) ... là điều cần thiết để có được  ...

Tôi hiện đang đọc bằng chứng về thành phần cơ bản từ bài báo https://link.springer.com/content/pdf/10.1007/11761679_29.pdf. Đặc biệt, Định lý 1 trong mục 2.2.

Bằng chứng bắt đầu như sau:

Câu hỏi của tôi là tại sao chúng ta có thể giả sử tập hợp $S$ ở dạng $S_1\lần S_2\lần\ldots\lần S_T$. Nói chung, tôi nhớ rằng đối vá» ...

Tôi có hai số nguyên tố $p$ (1024 bit) và $q$ (160 bit) sao cho $q$ phân chia $p-1$. Bây giờ tôi muốn tìm một phần tử $b$ Trong $\mathbb{Z}_p$ với thứ tự của $q$. Đó có nghĩa là $b^q \equiv 1 \mod p$.

tôi đã cố gắng chọn $b$ một cách ngẫu nhiên và kiểm tra xem sự đồng dạng có tồn tại hay không, nhưng có vẻ như đây không phải là ...

Bảo mật của các thuật toán đối xứng dựa trên các khóa "che khuất", đúng không? Họ sử dụng các phím "bí mật".

rfc5869 có những điều sau đây để nói về việc sử dụng hoặc thiếu muối với HKDF:

HKDF được xác định để hoạt động có và không có muối ngẫu nhiên. Điều này được thực hiện để phù hợp với các ứng dụng không có giá trị muối.Tuy nhiên, chúng tôi nhấn mạnh rằng việc sử dụng muối bổ sung đáng kể vào sức  ...

Tôi có một vấn đề..

Tôi không thể tạo cặp khóa riêng tư/công khai (Elgamal - p256) trong NHANH.

Bạn có một ví dụ hoặc một liên kết để hướng dẫn tôi xin vui lòng?

Tôi tiếp tục nghiên cứu của tôi ..

Trong một trường số đại số, một lý tưởng $I$ trong vành các số nguyên $\mathcal{O}_K$ có kép $I^\vee = \{x\in\mathcal{O}_K\text{ : }T_{K/\mathbb{Q}}(xy)\in\mathbb{Z}\text{ cho mọi }y\ trong tôi\}$, ở đâu $T_{K/\mathbb{Q}}(\cdot)$ là dấu vết trường. một mạng tinh thể $\mathcal{L}$ Trong $\mathbb{R}^n$ có kép $\mathcal{L}^\ast = \{x\in\mathbb{R}^n\text{ ...

Được cho $g$, một trình tạo của một nhóm nhân (trên một số trường hữu hạn hoặc đường cong elip) và các phần tử nhóm $\left( g^x, g^a, g^b, g^c, g^{x(a+b)}, g^{x(b+c)} \right)$, có thể tìm thấy giá trị của $g^{x(a+b+c)}$ (không biết giá trị $x, a, b, c$)?

Tôi tin rằng vấn đề hiện tại có liên quan chặt chẽ với vấn đề CDH (do ...

Để bắt đầu, đây chủ yếu là một câu hỏi tò mò đã làm tôi khó chịu trong một thời gian. Tôi đã tìm kiếm khá nhiều trên Google để xem liệu có ai đó đã vạch trần ý tưởng ngớ ngẩn này một cách chính đáng hay chưa, nhưng không tìm thấy gì cả.

Tôi và một người bạn đang làm việc cùng nhau trong một dự án nh ...

Tôi đã tiếp xúc với một thuật toán liên quan đến SPN trong một ví dụ, trước tiên tôi muốn đưa ra định nghĩa về nó là gì:

Để cho $l, m, $ và $N$ là số nguyên dương, đặt $\pi_s: \{0,1\}^l \to \{0,1\}^l$ là một hoán vị, và để cho $\pi_p:\{1,...,lm\} \to \{1,...,lm\}$ là một hoán vị. Để cho $P = C = \{0,1\}^{lm}$ và $K \subseteq (\{0,1\ ...