Muộn nhất Crypto câu hỏi liên quan

Đây là phần tiếp theo của nhận xét đầu tiên về điều này câu trả lời.

Một tin nhắn được ký bằng khóa riêng của $A$, $s_A$. Chúng tôi biết $p_B$, khóa công khai của $B$, nhưng không $s_B$, khóa riêng của họ. Có thể, không sử dụng khóa bí mật, để tạo chữ ký nhẫn có $A$ với tư cách là người ký và $B$ với tư cà...

Vì vậy, xChaCha20 có kích thước nonce đủ lớn để sử dụng an toàn một nonce ngẫu nhiên với cùng một khóa. Poly1305 thường sử dụng khối đầu ra đầu tiên của mật mã để tạo nonce của nó. Đối với xChaCha20, nó sẽ là khối 0 cho khóa/nonce poly1305 và phần còn lại của dữ liệu sẽ được mã hóa bằng khối 1 trở lên. Và...

Hãy nói rằng bạn có một đơn đặt hàng $n$ trường hữu hạn mà bạn đang sử dụng để tạo $k$ chia sẻ mật khẩu bằng cách sử dụng Shamir Secret Sharing. Giả sử rằng kẻ tấn công nhận được $k-1$ cổ phiếu.

Có khả năng kẻ tấn công có thể thực hiện vũ phu và tìm mật khẩu nếu có cách kiểm tra xem mật khẩu đã đ ...

Giả sử tôi có một hợp đồng thông minh được đặt tại một địa chỉ Mộtvà một hợp đồng thông minh khác chạy thử nghiệm trên Một Đặt vị trí tại MỘT'. Một có thể chứa tham chiếu đến hợp đồng thử nghiệm này và có chức năng như chạy thử nghiệm mà chạy MỘT' sử dụng mã byte của Một.

Câu hỏi của tôi là: ...

Tôi chưa quen với Mật mã đường cong Elliptic và đang thực hiện thử thách CTF sử dụng Đường cong Elliptic. Hiện tại, tôi đang cố gắng tìm máy phát điện, $G$, và được cung cấp khóa công khai và khóa riêng, $P$ và $k$, s.t. $P = [k]G$, cũng như một điểm ngẫu nhiên khác trên đường cong. Tôi biết thứ tự, $n$, của nhóm, và tô ...

Tôi đang xem xét các giải pháp để vấn đề này đặt ra để tự học.

Một trong những câu hỏi là tính toán khoảng cách thống kê cho sơ đồ sau:

• Không gian tin nhắn bằng không gian khóa, tất cả đều là số nguyên dương $\leq 2^\lambda$
• Mã hóa/giải mã chỉ là phép cộng và phép trừ

và khoảng cách thống kê được định  ...

Được cho Bảo mật Ngẫu nhiên lớp được coi là phù hợp để sử dụng trong mật mã, tôi cho rằng SecureRandom mới() để được an toàn (thuật ngữ buồn cười, phải không?).

Nếu SecureRandom mới() đã được bảo mật, lợi ích của việc sử dụng là gì SecureRandom.getInstanceStrong() thay thế?

Đây có phải là loại khác biệt g ...

Đây là phần tiếp theo của điều này câu trả lời. Bối cảnh & từ vựng được sử dụng là của một hệ thống nhận dạng phi tập trung.

Để cho $I$ là người phát hành chứng chỉ, $H$ người giữ và $V$ người xác minh. Trong hoàn cảnh này, $I$ ký xác nhận $C$ bằng khóa riêng của họ và chuyển nó cho $H$ để lưu trữ, ngư ...

Ai đó có thể cung cấp bài báo chuyên đề và/hoặc mọi hướng dẫn cụ thể về toán học mô tả quy trình tính toán nhiều bên an toàn, trong đó người chơi sẽ trao đổi thông điệp được mã hóa (có thể là riêng tư) về bí mật của họ mà họ chia sẻ với nhau. Chia sẻ mà họ sẽ chia cho mọi người chơi khác sẽ khác nhau (v ...

Có tính đến câu hỏi trước đây của tôi đây và câu trả lời về sơ đồ mã hóa-giải mã được đề xuất. Tôi đang cố gắng hiểu cách thực hiện các phép toán khả thi trong số học mô-đun cho sơ đồ chia sẻ bí mật như đã đề xuất ở đó

Giả sử rằng $\mathbb{F}$ là trường hữu hạn sao cho $x\in\mathbb{F}$. Chúng tôi xe ...

Tôi đang xem bản PDF này để hiểu đối số kết hợp: http://www.cs.columbia.edu/~tal/4261/F14/hybrid.pdf

Vài dòng đầu tiên như sau:

Giả sử bạn có hai lời tiên tri, hoặc phân phối đầu vào, $O_0,O_1$và bạn muốn chứng minh rằng chúng không thể phân biệt được, I E. cho mọi bộ phân biệt xác suất, thời gian đa thức (PPT), Đ., những ...

Trên một trang web, tôi muốn triển khai một hệ thống nơi người dùng có thể nhắn tin cho nhau. Nội dung của các tin nhắn phải được bảo vệ khỏi những kẻ tấn công đang cố đọc chúng.

Suy nghĩ đầu tiên của tôi là sử dụng cặp khóa công khai/riêng cho mỗi người dùng và mã hóa khóa riêng bằng mật khẩu của ngườ ...

Tôi tự hỏi liệu có bất kỳ kết quả nào trong tài liệu xây dựng một PRNG chứng minh để vượt qua bài kiểm tra bit tiếp theo? Nếu vậy, bạn có thể cho biết PRNG là gì và tôi có thể tìm thêm chi tiết về nó ở đâu không? Và nếu không, thì tại sao không; có bất kỳ ý nghĩa lý thuyết quan trọng nào sẽ xảy ra sau sá» ...

Tôi đang làm việc trên một ứng dụng cho phép mọi người chia sẻ các loại dữ liệu khác nhau với những người khác trong cùng một nhóm. Giới hạn nhóm là 16 người. Logic đằng sau nó rất giống với các cuộc trò chuyện nhóm.

Ứng dụng này sẽ được hưởng lợi rất nhiều từ mã hóa đầu cuối để mã hóa một số th ...

Tôi phải tạo Ứng dụng Máy khách-Máy chủ bằng Java và tôi muốn đảm bảo an toàn cho giao tiếp. Tôi nghĩ sẽ sử dụng AES để mã hóa tin nhắn và để trao đổi khóa, tôi thực hiện các bước tiếp theo:

• Máy khách tạo khóa RSA và gửi khóa công khai đến máy chủ
• Máy chủ sẽ mã hóa khóa AES bằng khóa Công khai RSA (Khóa AES đÆ ...

Tôi đang nghiên cứu về RSA và tôi đọc được rằng các số nguyên tố cần phải cách xa nhau để tăng cường khóa. Tại sao vậy?

Tôi đang sử dụng thư viện mã hóa đồng cấu, HElib, để thực hiện các thử nghiệm. Tôi đã thử sử dụng bootstrapping với các tham số không có trong bảng được cung cấp cùng với HElib. Nhưng tôi không biết làm thế nào để chọn các tham số (ví dụ: gen, ords và mvec) để khởi động.

Dưới đây là một ví dụ trong HEl ...

AES có thể được thực hiện trong một máy cơ điện vào đầu thế kỷ 20 không?

Cụ thể là bất kỳ máy nào từ thời đó

• có khả năng triển khai S-Box hướng byte hoặc triển khai S-Box dựa trên từ được tối ưu hóa để tính toán SubBytes và MixColumn trong ít bước hơn không?

• Có khả năng thực hiện ShiftRows trong bộ nhớ (hoặc ...

WalnutDSA là người tham gia vòng đầu tiên trong dự án Mật mã học sau lượng tử của NIST.Nó đã có một lần phá vỡ phân tích mật mã đáng kể, gần như phá vỡ tính bảo mật của hệ thống mật mã, chỉ tồn tại do lần phá vỡ không thể khớp một chữ ký giả vào trường độ dài của chữ ký được mã hóa.

Tại sao  ...

Giả sử tôi muốn mã hóa khối 2048 bit.

Tôi sử dụng chức năng băm 512 bit (dưới dạng Blake2b), cung cấp bộ đếm và khóa và băm bộ đếm và do đó XOR giá trị được băm trong khối bản mã và lặp lại quy trình này nhiều lần hơn với các bộ đếm và khóa khác nhau cho đến khóa thứ tư (2048/4=512=số bit được lấy bởi  ...

Tôi đang xem xét ý tưởng sau để sử dụng khóa đối xứng để mã hóa nhiều tin nhắn (giao tiếp qua lại giữa Alice & Bob). Có thể tóm tắt như sau:

• Cả hai bên đồng ý về một chìa khóa
• Cả hai bên tạo ra $2^n$ bit bằng cách sử dụng PRG (mà tôi tin là được tạo bằng khóa). Vì PRG là xác định, cả hai bên đều có c ...

Có bất kỳ cấu trúc chung nào để chứng minh tính đúng đắn của đầu ra của hàm không? Nói cách khác, có một cách chung để tạo ra một bằng chứng cho tuyên bố $y = f(x)$?

Chính thức hơn, hãy để $f: X \rightarrow Y$ là một chức năng chung. Được cho $f$, có cách chung nào để xây dựng chức năng tạo nhân chứng không $p: X \r ...

Tôi đã nghĩ ra một vấn đề nói rằng một $m \times m$ ma trận khả nghịch cũng giống như nói rằng các hàng của nó là LI (độc lập tuyến tính) trên $\mathbb{Z_{2}}$.

Trước hết, tôi muốn biết cách chứng minh điều đó, để chứng minh điều sau:

giả sử $$z_{m+i} = \sum_{j = 0}^{m-1} c_jz_{i+j} \text{ mod 2}$$

ở đâu $(z_1, z_2, ..., z_m) ...

Tôi đã vò đầu bứt tai một lúc tại sao TLS 1.3 không bao gồm bất kỳ chế độ mã hóa-sau-MAC (EtM) nào. Tất cả các sự cố trước đây trong TLS đều do MAC rồi mã hóa. Trong khi mã hóa thì MAC tránh được tất cả các sự cố do phần đệm gây ra trong quá khứ vì người nhận có thể xác minh tính toàn vẹn của thông báo mà khô ...

Giả sử chúng ta có một giao thức X (codec đối xứng hoặc đối xứng) và nó mã hóa một tin nhắn m và cách duy nhất để giải mã m là sử dụng thông tin ẩn và không thể bẻ khóa. Một giao thức như vậy thuộc về loại lý thuyết phức tạp nào?

Tôi đang cố gắng xoay sở để đi từ một hạt giống đến một Ký chính, và cũng có được một Khóa riêng (khóa mã hóa). Tôi đang sử dụng NaCl/libsodium.

Tôi đã tạo mã bên dưới và kết quả thật thú vị. hóa ra pk1.private_key và pk2.private_key phù hợp với khoảng 3% thời gian. Tuy nhiên, khóa công khai khớp 100%, tất cả đều  ...

Tôi muốn hiểu ý nghĩa của ký hiệu sau:

để cho $A$ là một thuật toán thời gian đa thức và nói $X(a,n)$ là một tập hợp xác suất trong đó $a\in\{0,1\}^*$ và $n\in\mathbb{N}$.

ký hiệu là gì $\Pr[A(X(a,n))=1]$ bần tiện?

Với hoán vị Keccak-f[1600], tôi quan tâm đến thuộc tính sau: Những bit nào trong đầu ra bị ảnh hưởng bởi những bit nào của đầu vào? Đó là, nếu tôi thay đổi, chẳng hạn như bit thứ hai của đầu vào, thì bit nào của đầu ra bị ảnh hưởng bởi điều này?

Nói cách khác: Giả sử tôi có 256 bit đầu tiên của đầu ra  ...