Muộn nhất Crypto câu hỏi liên quan

Trong tài liệu, tôi không thể tìm thấy thành phần S-Box của mật mã khối SHARK. Tôi đánh giá cao nếu có ai giúp tìm các phần tử của S-Box của mật mã này.

Tôi đang làm việc trên một hệ thống bầu cử qua internet yêu cầu xáo trộn các lá phiếu kèm theo bằng chứng tương tác về tính hợp pháp của việc xáo trộn. tôi đang làm việc trên tờ giấy này và tôi bị mắc kẹt ở phần được nêu dưới đây:

Bằng cách giải phóng giá trị duy nhất $(r'-r'')\mod(p-1)$, hai cặp ElGamal $(x',y') ...

Chúng ta có thể mã hóa với bộ $\{0,1\}$ và hoạt động Boolean của nó bất kỳ miền vô hạn nào là tập hợp con của các số thực $\mathbb{R}$ hay toàn bộ các số thực? Ví dụ: chúng ta có thể mã hóa miền của một biến ngẫu nhiên không $X$ đó là tập hợp con của các số thực? Giả sử biến ngẫu nhiên có phân phối chuẩn vá ...

Có bài báo nào về giao tiếp nói chuyện rẻ tiền hiệu quả, trong đó người chơi đạt được kết quả cân bằng của một chiến lược tương quan như trong bài báo chuyên đề của Aumann không? Hoặc trong trường hợp không có bài báo nào như vậy tồn tại, ai đó có thể kết hợp các bài báo cụ thể để chứng minh sự tồn tá ...

Trong hệ thống mật mã Niederreiter, chúng tôi yêu cầu thông báo phải là một vectơ trọng số $t$ Trong $F_q^n$ trong mã hóa, giả sử $t$ là khả năng sửa lỗi của mã. Nhưng ánh xạ là gì? Một cách khả thi là ánh xạ thông điệp có độ dài $k$ đến một từ mã có trọng số không đổi $t$ mã tuyến tính, ví dụ: $[n,k]_q$ mã s ...

Nếu một người nhìn vào Cài đặt tài khoản > Mã hóa đầu cuối > Thêm khóa và tạo một khóa mới, sau đó nhận tùy chọn EC.Nhưng bạn không thể chọn độ dài bit cũng như không biết đường cong nào được sử dụng.

Bất cứ ai biết điều đó? Bất cứ ai biết làm thế nào an toàn đó là?

Tôi là người mới bắt đầu. Nhưng tôi hiểu rằng thứ tự của một nhóm con là ước của thứ tự nhóm. đường cong $y^2=x^3+7$ trên $\mathbb{Z}_7$ có tám điểm (7 điểm và điểm ở vô cực). Thứ tự của điểm (0,0) là 2 (?), nhưng thứ tự của tất cả các nhóm con khác là 7 chứ không phải 8. Điều này dường như vi phạm Đ ...

Cho rằng $(Gen, Enc, Dec)$ là lược đồ mã hóa khóa công khai với không gian thông báo M được bảo mật bằng CPA. Chứng minh rằng lược đồ mã hóa $(Gen^2, Enc^2, Dec^2)$ là CPA an toàn.

$Gen^2=(pk_0, sk_0) \leftarrow Gen, (pk_1, sk_1)\leftarrow Gen$ đầu ra: $pk=(pk_0,pk_1)$ và $sk=(sk_0,sk_1)$

$Enc^2(pk, (m_0,m_1))=(Enc(pk_0,m_0),Enc(pk_1,m_1))$

$Dec^2(sk, (c_ ...

Tôi chưa quen với mật mã, tôi đang cố gắng thiết kế một môi trường đường dẫn an toàn để truyền tin nhắn nhanh chóng. Để giảm kích thước Khóa, tôi dự định mã hóa tin nhắn bằng khóa phiên AES (cho một phiên hoặc một kỷ nguyên) và trong mỗi phiên, tôi dự định mã hóa từng tin nhắn bằng các khóa nhẹ như DES (sửa  ...

Shamir Secter Sharing trong phiên bản tiêu chuẩn (phiên bản giấy) hoạt động khá tốt với Nội suy Lagrange để tạo ra nhiều lượt chia sẻ hơn. Các vấn đề phát sinh khi bạn tạo ra nhiều cặp hơn (xi, yi) và bạn cố gắng xây dựng lại bí mật từ các cổ phần cách xa nhau. Thuật toán hoạt động nhưng giá trị của bí mật bạn  ...

Tôi đang cố gắng thực hiện bằng chứng không kiến ​​thức được trình bày trong tờ giấy này. Chứng minh có bước bác bỏ (trang 14), có thể tính như sau:

Vị trí của B và Z $R^{m \times n}$ cho một chiếc nhẫn nào đó. Mặc dù tôi hiểu nó hoạt động như thế nào đối với chiếc nhẫn $R=\mathbb{Z}$, tôi không hiểu làm thẠ...

Người ta nói rằng các máy tính lượng tử có thể phá vỡ mật mã khối với 2^(n/2) truy vấn (là n kích thước khóa).

Tôi đọc bài báo này: https://eprint.iacr.org/2016/197

Nó nói rằng các chế độ CTR và OFB an toàn trước các đối thủ lượng tử.

Điều đó khiến tôi nghi ngờ.

Đối thủ lượng tử có thể phá vỡ mật mã khố ...

Tôi đã làm việc với phần đầu tiên của sơ đồ SSS để tôi có thể sử dụng một số số bí mật làm đầu vào và tạo một số hàm đa thức ngẫu nhiên và tạo các chia sẻ đơn giản dưới dạng các cặp (xi, yi).

Nhiệm vụ là làm thế nào để lấy lại bí mật từ các cổ phiếu? Tất cả chúng ta đều biết rằng chú ...

Nói chung, khi chúng tôi muốn tạo chữ ký cho thông báo M, chúng tôi sử dụng hàm băm H và ký kết quả của H(M) bằng khóa riêng. Điều gì sẽ xảy ra nếu thay vì hàm băm H, chúng ta sẽ sử dụng CMAC với khóa K, sau đó ký kết quả của CMAC(M, K) bằng khóa riêng? Hoạt động như vậy có an toàn bằng mật mã không? Nếu vậy, khóa K ...

Ý tưởng của tôi là cân bằng entropy mật khẩu và khả năng ghi nhớ.

Có một số công cụ tôi có thể sử dụng để đánh giá mật khẩu được tạo không?

Liệu một công cụ bẻ khóa mật khẩu hiện đại sẽ đo thời gian để bẻ khóa một mật khẩu nhất định có phải là một ý tưởng hay không?

Câu hỏi chủ yếu được nêu trên tiêu đề. Tôi hiện đang nghiên cứu các sơ đồ mật mã khác nhau và hầu hết chúng sử dụng các phương pháp dựa trên trò chơi hoặc dựa trên mô phỏng để chứng minh. Tôi đã tự hỏi nếu có các công cụ chứng minh khác (có thể ít phổ biến hơn) được sử dụng trong thư mục ngoài chúng.  ...

Có một câu trong Oded Regev'lecture lưu ý điều đó "$0$ là một phần của bất kỳ mạng nào và do đó là vectơ gần nhất với $0$ Là $0$ chính nó!". Tôi không hiểu nó. Ai đó có thể giúp tôi hiểu nó không?

Trong ứng dụng của tôi, người dùng đăng nhập khi được kết nối với cơ sở dữ liệu trung tâm và thông tin đăng nhập của họ được xác thực dựa trên dữ liệu đó và được lưu vào bộ đệm (được mã hóa). Sau đó, khi người dùng ngoại tuyến, thông tin đăng nhập của họ sẽ được xác thực dựa trên bộ đệm đó. ...

Tôi có một câu hỏi về bằng chứng bảo mật. Giả sử rằng tôi đã chứng minh các quan hệ sau. Đó là, tôi đã chứng minh rằng $Adv_A \le Adv_A^{O} \le Adv_B$, trong đó A, B là một số sơ đồ mật mã và O là một lời tiên tri. Tôi cũng cho rằng nhà tiên tri O có một thuộc tính rất mạnh. Ví dụ: O có thể giải DLP trong thá» ...

Alice muốn chia sẻ một bí mật $S$ với Bob để cô ấy mã hóa nó bằng khóa riêng của Bob.

Bob hiện không trực tuyến nên Victor sẽ giữ an toàn cho anh ấy trong thời gian chờ đợi.

Victor, người xác minh muốn xác minh đó thực sự là bí mật $S$ mà không thực sự biết bí mật $S$ bản thân anh ấy. Victor có thể biết hàm băm của ...

[GPV] và [MP] (tham khảo bên dưới) đưa ra cấu trúc của hàm cửa sập được xác định bởi $$ f_{\mathbf A} (\mathbf x) = \mathbf A \mathbf x, $$ ở đâu $\mathbf A \in \mathbb Z_q^{n \times m}$ là ngẫu nhiên thống nhất và tên miền là $\{ \mathbf x \in \mathbb Z^m \mid \lVert x \rVert \le \beta\}$. Đưa ra bất kỳ $\mathbf y \in \mathbb Z_q^n$, cửa sẠ...

Có thể tôi đã nhầm, nhưng nếu hàm Zeta hiệu quả để tính toán và đảo ngược, và nếu giả định của Riemann là đúng (có vẻ như vậy), thì chúng ta không thể sử dụng hàm Zeta để tìm các thừa số nguyên tố của các số lớn và tìm riêng một cách hiệu quả khóa của khóa RSA công khai?

Giả sử tôi đang thiết kế một giao thức liên lạc sẽ được nhiều cặp thiết bị sử dụng để liên lạc với nhau (chỉ giữa các cặp).

Giả sử các thiết bị trong cặp có thể giao tiếp với nhau theo cách bảo mật bằng mật mã, chẳng hạn như sử dụng chữ ký số và ít nhất một thiết bị thỉnh thoảng được kết ...

Như tôi biết, nói chung ngày nay các giao thức lai được sử dụng rộng rãi hơn so với các hệ thống mật mã khóa đối xứng hoặc khóa công khai riêng biệt. Tôi đọc rằng hệ thống khóa công khai được sử dụng để trao đổi và chia sẻ bí mật qua kênh không an toàn để sau đó khóa được sử dụng trong mật mã đối xứng. ...

(Tuyên bố miễn trừ trách nhiệm: Tôi là một người mới trong lĩnh vực mật mã, vì vậy hãy ghi nhớ điều đó trong câu trả lời của bạn).

Trong mật mã khóa bí mật đối xứng, kẻ thù $\mathcal A$ được cung cấp với các tiên tri mã hóa và giải mã $\mathcal O_{\text{Enc}},\mathcal O_{\text{Dec}}$ thắng trò chơi IND-CCA nếu nó luôn đoà...

Trong định nghĩa dựa trên trò chơi, chúng tôi nói rằng $G: \{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^{\ell(n)}$ là một trình tạo giả ngẫu nhiên nếu Đối với tất cả các bộ phân biệt ppt $D$, tồn tại một hàm không đáng kể $\nu$ như vậy mà: $$Pr[D( r) = 1] - Pr[D(G(s)) = 1 ] \leq \nu(n) $$ Ở đâu $r \gets \{ 0, 1 \}^{\ell(n)}$ và $s \gets \{ 0, 1 \}^n$

Đưa ra một chức năng OW $f:\{0,1\}^n\to\{0,1\}^n$ với vị từ hardcore $h(x)$, bạn có thể xây dựng một PRG $G$ bằng cách thiết lập $$G(s):=f(s)\Vert h(s), \quad s\leftarrow\{0,1\}^n.$$ Điều kiện mở rộng cho $G$ được thỏa mãn tầm thường (hạt giống $s$ có chiều dài $n$, trong khi chuỗi $f(s)\Vert h(s)$ có chiều dài $n+1$). Làm thế nào ...

Ai có thể giải thích bằng chứng của Rabin và Ben-or của tính toán đa bên an toàn?

Ý tưởng là mọi người chơi $i$, của $N<+\infty$ người chơi, giữ một bí mật nói $s_i$. Tất cả họ đều muốn chia sẻ thông tin của mình theo cách mà một quy tắc hoạt động $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ được định hình và mọi ngưá ...

Boneh và cộng sự. [1] mô tả sơ đồ chữ ký tổng hợp, cho phép tổng hợp chữ ký của $n$ thông điệp riêng biệt từ $n$ người dùng riêng biệt thành một chữ ký ngắn duy nhất. Trong mô tả của họ, họ tuyên bố khá rõ ràng rằng điều cần thiết là các thông báo phải khác nhau để đảm bảo tính bảo mật của giao thức. ...

Giả sử rằng có hai cặp khóa ECC không liên quan ($Pub_1$, $Priv_1$) và ($Pub_2$, $Priv_2$). Alice tuyên bố rằng cô ấy biết cả hai $Priv_1$ và $Priv_2$, nhưng Bob không tin cô ấy và nghĩ rằng $Priv_2$ chỉ được biết đến với Eve, bạn của Alice.

Bob yêu cầu Alice chứng minh rằng cô ấy kiểm soát cả hai khóa riêng. Bây giờ, Bob biết rằn ...