Muộn nhất Crypto câu hỏi liên quan

Tôi hiện đang triển khai phần cứng (có phiên bản) của PRESENT-80 cho mục đích nghiên cứu. Do mục tiêu của chúng tôi là tăng cường tính bảo mật của PRESENT-80 với tính năng Tạo mặt nạ và Phát hiện Lỗi, tôi cần hiểu cách S-Box được thiết kế.

Trong HIỆN TẠI: Mật mã khối siêu nhẹ S-Box 4x4 được trình bày đơn giản dưá ...

Để cho $H:\mathbb{Z} \rightarrow \mathbb{Z}_{p}^{*}$ và $a \mapsto g^a\bmod p$ vì $g \in \mathbb{Z}_{p}^{*}$ ở đâu $p$ là nguyên tố. Có phải chức năng này (mạnh mẽ) không có nghĩa là chúng ta không thể tìm thấy trên thực tế $x_1$,$x_2$ như vậy mà $H(x_1)=H(x_2)$?

Tôi tranh luận không với lý do sau: Hãy để $A$ là một thuật toán tạo ra

Hãy tưởng tượng điều này:

• Charlie chọn hai số nguyên $x_1$ và $x_2$ và ký từng số nguyên này bằng cùng một khóa riêng.
• Charlie gửi những điều sau đây cho Alice:
  • $x_1$ và $x_2$,
  • hai chữ ký và
  • khóa công khai của mình.
• Alice tính toán $x = x_1 + x_2$ và gửi thông tin sau cho Bob:
  • $x$ và
  • Khóa công khai của Charlie.

Alice có  ...

Tôi gặp vấn đề với một giao thức mà tôi có thể chứng minh tính bảo mật nếu các tin nhắn do kẻ thù gửi được gửi rõ ràng, nhưng tôi không thể chứng minh tính bảo mật nữa nếu các tin nhắn do kẻ thù gửi được mã hóa... và điều này hơi lạ vì tôi hy vọng giao thức cũng được bảo mật trong trường hợp thứ hai Ä ...

Tôi biết một trong những ưu điểm của hàm băm là chúng rất nhanh.Tuy nhiên, tôi đã đọc ở đâu đó (tôi không biết chính xác ở đâu) rằng tốc độ là một bất lợi cho việc băm mật khẩu khi lưu trữ chúng trong cơ sở dữ liệu, nhưng tại sao lại như vậy? Ai đó sẽ giải thích cho tôi nếu tốc độ nhanh là một bất lợi ...

Gần đây, tôi đã bắt đầu đọc về Bộ tích lũy mật mã để kết hợp chúng vào một dự án. sử dụng cái này khảo sát để hiểu những tính năng mà bộ tích lũy cần cung cấp. Có vẻ như tôi đang tìm kiếm Bộ tích lũy mạnh phổ động năng động chỉ hỗ trợ bổ sung. Cái này giấy liệt kê tài liệu tham khảo [23] cà...

Tôi nghĩ rằng tôi đã tìm thấy một lỗi nhỏ trong bằng chứng bảo mật liên kết cuối trang 37. Nó nói rằng

$ \sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac{3(q +1)q/2+2}{p - ( 3q +2)^2 /4}$.

Nhưng không nên

$\sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac{3(q+1)q/2+2q}{p - ( 3q +2)^2 /4}$ ?

Tôi nghĩ rằng bằng chứng vẫn hoạt động, vì chúng tôi muá ...

Cái này (https://en.m.wikipedia.org/wiki/Discittle_logarithm) Bài viết Wikipedia làm tôi bối rối. Nếu bạn có phương trình a = g^n (mod P) và g, P và a đều đã biết, thì làm thế nào để một thuật toán giải nhanh cho n chạy trong thời gian hàm mũ, như bài viết này nêu. Nó không phải là tuyến tính hay tôi đang đọc sai bài viết này ...

Tôi đang cố triển khai hệ thống mật mã cramer-shoup ​​nhưng tôi không hiểu cách làm việc với văn bản gốc mà tôi muốn mã hóa.

Theo những gì tôi hiểu, bản rõ cần được chuyển đổi thành một phần tử của nhóm tuần hoàn G, được tạo bằng khóa. Tôi đã kiểm tra nhiều tài nguyên, từ wiki đến một số bài báo và...

Tôi đang cố gắng triển khai hệ thống mật mã Cramer Shoup bằng C nhưng tôi gặp sự cố khi tạo khóa.

Từ những gì tôi đã tìm thấy trên wiki và trong các bài báo khác, để tạo khóa cho Cramer Shoup, bạn phải tạo nhóm tuần hoàn G theo thứ tự q với trình tạo g1 và g2, sau đó lấy 5 giá trị từ 0 đến (q-1) và với giá trị ...

Giả sử các bên A và B có một bí mật chung $k$. Có một giao thức mà cả hai bên cùng đưa ra một cam kết để $k$ để sau này cả A và B đều không thể phủ nhận bí mật chung là gì?

Chỉnh sửa: Cụ thể, tôi quan tâm đến kịch bản trong đó một trong các bên có thể độc hại và chúng tôi cần chứng minh với bên thứ ba C rằng ...

phương trình sau đây được sử dụng để chứng minh định lý Shannon bằng cách chỉ ra sự tồn tại của hai thông điệp $m_0, m_1$ nếu $|K| < |M|$ nhưng tôi không thể hình dung/hiểu được xác suất. Đặc biệt là $PR$ trên $K$ Điều không đi vào đầu tôi. Bất cứ ai có thể giải thích nó?

• $\mathcal{K}$ là không gian khóa
• $ ...

Tôi đã đọc các bình luận của một bài báo về một triển khai mới được đề xuất của /dev/ngẫu nhiên trong Linux ngày nay, và ai đó đã nhận xét rằng thật khó chịu khi trải qua 43 lần sửa đổi mà vẫn chưa có bản vá của bạn. Một vài nhận xét xuống dòng và ai đó dường như ngụ ý rằng triển khai mới này sẽ tuân th ...

Tôi còn khá mới với mật mã, nhưng tôi đã lập trình được một thời gian. Đây là một câu chuyện đặt ra vấn đề mà tôi đang cố gắng giải quyết:

Alice có hộ chiếu kỹ thuật số được ký bằng khóa riêng của chính phủ. Mỗi tài sản được ký tên riêng và vẫn có thể xác minh được rằng, chẳng hạn như tên cá ...

Tôi có một số mã, mã này có thể giải quyết vấn đề logarit rời rạc trong khoảng thời gian ~ O(0,5n). Tuy nhiên, điều này chỉ hoạt động nếu, trong trường hợp sau, N nhỏ hơn P:

G^N (chế độ P). Để rõ ràng, chương trình của tôi có thể tìm ra giá trị của N dựa trên G và P miễn là N nằm trong khoảng từ 1 đến P (tÆ ...

Hệ số ẩn gốc tương ứng với mức bảo mật bit, chẳng hạn như 1,0045 tương ứng với bảo mật 128 bit. Hệ số ẩn gốc tương ứng với bảo mật 100-bit, 160-bit, 180-bit là gì?

hệ số ẩn gốc: 1,0045 ? ? ? bảo mật bit: 128 100 160 180

Ví dụ: giả sử tôi đã tải xuống "những cuộc phiêu lưu của tom sawyer" từ gutenberg ở định dạng tệp .txt và lưu nó vào ổ USB của tôi.

Và như bạn có thể thấy, ổ USB không phải là thiết bị lý tưởng để lưu trữ dữ liệu lâu dài. Nhưng nếu tôi khăng khăng sử dụng nó, có khả năng bất kỳ tệp nào trong bộ lÆ ...

PRNG là một cơ chế để tạo ra tính ngẫu nhiên từ một hạt giống ngẫu nhiên ban đầu, vì vậy về cơ bản là một cách để lấy được nhiều bí mật hơn từ một bí mật.

Nhìn vào mục Wikipedia cho KDF bạn tìm thấy

Trong mật mã học, hàm dẫn xuất khóa (KDF) là thuật toán mã hóa lấy được một hoặc nhiều khóa bí mẠ...

https://link.springer.com/content/pdf/10.1007/3-540-49649-1_18.pdf

Trong lớp I, tại sao (4) ngụ ý $g\equiv 1 \mod q$

Ngoài ra, mặc dù tôi nhận được $p$ và $q$ nó vẫn không thể nhận được $ord_n(g)$ mà không cần thử các khả năng khác nhau hay có cách nào để thực hiện tất cả các hành vi giả mạo không?

Tại sao chúng ta không định nghĩa các phương thức hoạt động cho mã hóa khóa công khai giống như cách chúng được định nghĩa cho mật mã khối?

Khi mã hóa dữ liệu, tôi muốn xác minh rằng khóa chính xác đã được nhập mà không băm nó. Có an toàn để giải mã bản mã và so sánh hàm băm của nó với bản được lưu trữ hay văn bản gốc (có thể rất dài) có thể được đọc từ hàm băm không?

Tôi có ý tưởng về bằng chứng này, rằng vì PRG mở rộng từ n lên 2n, nên nó không thể chiếu tới tất cả {0,1}^{2n}, mà chỉ chiếu tới một phần không đáng kể mà chúng ta có thể lạm dụng để tạo ra một dấu hiệu phân biệt tốt chỉ bằng cách cho biết nếu A tìm thành công một tiền ảnh trong X. Một chuỗi ngẫu n ...

Giả sử rằng chúng ta gặp vấn đề thông thường về liên lạc an toàn, trong đó mỗi $I$ đại lý có một tín hiệu riêng $s_1,s_2,\dots,I$ và họ muốn tính toán bất kỳ hàm nào $f(s_1,s_1,...,s_I)=(x_1,x_2,...,x_I)$ theo cách mà không bên nào học được nhiều hơn đầu vào của họ $s_i$ và đầu ra $x_i$.

Mặc dù tôi đã thấy nhiề ...

Trong bài báo của Simmons và Norris, họ chứng minh cuộc tấn công đi xe đạp bằng ví dụ sau:

p = 383 q = 563 s = 49 và t = 56957 ( số nguyên tố)

Kẻ tấn công biết r = pq = 215,629 , s = 49 và một tin nhắn được mã hóa C. Bằng cách hình thành C₁ =C⁴⁹ , C₂ = C₁⁴⁹, v.v. Anh ấy sẽ tìm thấy C_j = C cho 1,2,5 hoặc 10

Tôi không hiểu làm thế ...

Mật mã dựa trên lưới đang được sử dụng cho một số nguyên mẫu và ứng dụng.

Tôi biết có những tác phẩm mới hơn cho PIR, PSI, ORAM đã có những cải tiến to lớn nhờ FHE. Trong một số trường hợp, FHE là công cụ duy nhất có thể được sử dụng để xây dựng thực tế những nguyên mẫu này.

Câu hỏi của tôi là nhữ ...

Tôi đang đọc báo"Tại sao và cách zk-SNARK hoạt động" để tìm hiểu zkSNARK, và tôi đã gặp phải một số vấn đề trong phần 4.4, khi chứng minh khả năng hoạt động đơn lẻ.

Trong phần này, nó cố gắng đưa ra một giao thức để xác minh rằng người tục ngữ có khả năng thực hiện phép nhân. Nó đưa ra hai số $b$ và $c$

Tham số của lược đồ chữ ký mạng DAZ19 với sự giảm chặt chẽ có thể được chọn để làm cho vấn đề độ cứng cơ bản trở nên khó xử lý. Cách ước tính tham số của lược đồ chữ ký mạng ESLL19 với giảm tổn thất? có bất kỳ mối quan hệ giữa giảm và tham số?

Tôi mới sử dụng mật mã và tôi đang cố gắng triển khai ứng dụng trò chuyện an toàn bằng OpenSSL.

Tôi muốn đảm bảo rằng các thông báo công khai (sẽ được hiển thị cho tất cả người dùng) không thể bị thay đổi trong quá trình truyền.

Việc sử dụng kết nối SSL có đảm bảo điều đó không?

Nếu không, liệu sử dụng  ...

Tôi tin rằng tôi đang hiểu sai điều gì đó về các giới hạn bắt nguồn từ lỗi chuyển đổi khóa trong CKKS. tôi sẽ đề cập đến giấy ban đầu, nhưng các giới hạn tương tự đã được bắt nguồn trong tất cả các biến thể mà tôi đã xem xét.

Điểm nhầm lẫn đặc biệt của tôi là với $B_{\mathsf{mult}}(\ell)$ (ở tran ...

Tôi biết rằng Bitcoin sử dụng nonce 32 bit mà các công cụ khai thác lặp đi lặp lại khi cố gắng đạt được số mục tiêu có tiền tố 0 trong hàm băm. Nếu chúng chạy qua tất cả 2^32 kết hợp thì chúng sẽ thay đổi thứ khác trong khối (trường extraNonce 32 bit hoặc bằng cách thêm và xóa giao dịch, thay đổi một chút dấu thá» ...