Muộn nhất Crypto câu hỏi liên quan

Các Mã hóa đơn giản (trang 207, dưới hình 11.12)(Nigel Smart) nói rằng lợi thế của trò chơi IND-PASS của đối thủ là $Adv1 = 2\times|Pr[b=b']-\frac{1}{2}|$.
Lý do nhân với 2 là để bình thường hóa lợi thế từ $[0,\frac{1}{2}]$ đến $[0,1]$.

Nhưng trong bài báo này (trang 5, dòng 9), ưu điểm của Game IND-CKA là $Adv2 = |Pr[b=b']-\frac{1}{2}| ...

Ai đó có thể cho tôi biết cách tìm nghịch đảo của một đa thức đã cho bằng lập trình python không? Ví dụ: đầu vào đã cho là để tìm nghịch đảo của (x^2 + 1) modulo (x^4 + x + 1). đầu ra phải là: (x^3 + x + 1).

Tôi tìm thấy một kế hoạch cho RSA hộp trắng. Nó dường như để bảo vệ đầu vào và đầu ra của các hoạt động mô-đun.
Tôi tò mò về cách phân tích tính bảo mật của giải pháp này.
Có ai biết bất cứ điều gì về nó?

Tôi đang cố gắng tính toán khóa dùng chung của Alice và Bob bằng tay mà không cần sử dụng máy tính vì tôi cảm thấy đây là một đặc điểm quan trọng khi tiến tới mật mã.

Tôi hiểu rằng bạn có thể sử dụng phương pháp bình phương và nhân tuy nhiên chúng ta đang được dạy một phương pháp tắt mà tôi không hiểu lẠ...

Hôm nay, tôi tìm thấy một trang mạng đối với chương trình cam kết của Pedersen; tuy nhiên, các máy phát điện g và h không độc lập và do đó một người châm ngôn có thể mở một cam kết c thành nhiều cách. Tôi đã tính toán cam kết c cho một tin nhắn tôi và một sự ngẫu nhiên r (giả sử rằng tôi biết S):

c = g^m * h^r 
 ...

Tôi đang đọc về bitcoin và tôi hơi bối rối về "hàm đường cong elip" và "SHA256". Chúng có cùng tính chất không? Cả hai có thể được sử dụng để tạo các cặp khóa riêng và khóa chung không?

Giả sử chúng ta phải tạo chia sẻ bí mật của Shamir cho n điểm dữ liệu. Có cách nào để tăng tốc độ triển khai ngoài việc sử dụng quy tắc của Horner để đánh giá đa thức không?

Tôi đang cố gắng giải quyết một vấn đề có nội dung như sau:

Để cho $E_1 = (\text{Gen}_1, \text{Enc}_1, \text{Dec}_1)$ là một loại tiền điện tử hệ thống có bí mật hoàn hảo. Biểu thị không gian tin nhắn $\mathbb M_1$, không gian khóa $\mathbb K_1$ và không gian cyphertext $\mathbb C_1$ ($\mathbb M_1=\mathbb C_1 = \mathbb T, \mathbb K_1 = \math ...

Tôi hiểu rằng A và B không thể chọn cùng một số ngẫu nhiên, với không gian đầu vào lớn, nhưng nếu điều đó xảy ra thì sao? Nó có ảnh hưởng đến tính bảo mật của trao đổi khóa không? Kẻ tấn công có thể xác định rằng các khóa giống nhau đã được chọn không?

Lược đồ mã hóa được xác thực (như AES-GCM) có thể phát hiện nếu một khóa sai được sử dụng để giải mã không? Nếu không, cách tiêu chuẩn để kiểm tra xem khóa đã nhập có thực sự chính xác hay không. Tôi cho rằng KCV có thể được sử dụng cho việc này nhưng điều này bằng cách nào đó có làm rò rỉ bất kỳ thô ...

Tôi sẽ dạy cho khán giả về các thuật toán. Tôi muốn cung cấp cho họ một cái để tạo mật khẩu cá nhân duy nhất cho các trang web.

1. Họ có thể bắt đầu với tên miền của trang web và "từ" bí mật của riêng họ.
2. Thuật toán sẽ đủ đơn giản để ghi nhớ. Nếu không, họ có thể phác thảo sơ đồ của tôi ở mặt sau cá» ...

Tôi muốn biết về các sơ đồ mã hóa dựa trên lý thuyết Fractal, trong khi chúng có độ bảo mật tốt và khá nhanh.

Trong khi nói về các lược đồ mã hóa đối xứng như AES, chúng tôi luôn có mục tiêu đạt được sự nhầm lẫn và phổ biến. Nhưng khi nói đến các sơ đồ mã hóa bất đối xứng như RSA, DH, v.v.chúng ta không bao giờ nói về khuếch tán và nhầm lẫn.

Có biết rằng số học mô-đun và số học nguyên tố đảm bảo sự nhẠ...

Tôi đang nghiên cứu các thuật toán cuối cùng của Tiêu chuẩn hóa mật mã sau lượng tử của NIST. Tôi nhận thấy rằng hầu hết tất cả các bài báo phân tích mật mã của bên thứ ba đều bao gồm các cuộc tấn công kênh phụ. Tại sao các phương pháp thám mã cổ điển - tấn công đại số, toán học, v.v. - hiệu quả hơn trên  ...

Trong Mã hóa dựa trên thuộc tính của chính sách chính nếu chúng tôi cần quảng bá được nhắm mục tiêu trong đó tập hợp các thuộc tính giống nhau cho một nhóm người dùng. Điều đó có nghĩa là tất cả họ đều chia sẻ cùng một khóa bí mật phải không? Hay là mỗi người dùng cần có ít nhất 1 giá trị thuộc tính khác v ...

Trong mô hình lưu trữ có giới hạn, nó giả định rằng việc lưu trữ của đối thủ là có giới hạn hoặc có giới hạn, và do đó chúng ta có thể đạt được một loại mật mã mà không cần dựa vào giả định về độ cứng. Nhưng "lưu trữ có giới hạn" nghĩa là gì? Có nên cho rằng độ dài của tin nhắn luôn quá dài đá» ...

Trong một thời gian dài, tôi đã sử dụng gói uuid npm cho nhu cầu uuid v4 của mình. Có vẻ như trong các phiên bản gần đây của nút, họ đã giới thiệu một mô-đun tiền điện tử tích hợp với phương thức RandomUUID.

Một số điểm chuẩn đã được thực hiện để hiển thị crypto.randomUUID nhanh hơn nhiều so với uuid.v4 (khoá ...

Giả sử rằng $x$ là một dãy $l$ bit và $0 \le n < l$, để cho $R(x, n)$ biểu thị kết quả của phép quay bit trái của $x$ qua $n$ chút ít.Ví dụ, nếu $x = 0100110001110000$, sau đó $$\begin{array}{l} R(x,0) = {\rm{0100110001110000}},\ R(x,1) = {\rm{1001100011100000}},\ R(x,2) = {\rm{0011000111000001}},\ \ldots \ R(x,15) = {\rm{0010011000111000}}. \end{mảng}$ ...

Tôi hiện đang nghiên cứu mã hóa AES và tôi khá bối rối về cách chúng tôi sử dụng khóa 256 bit trong AES?

Vì theo hiểu biết của tôi, AES cho dù kích thước khóa là bao nhiêu, nó vẫn hoạt động và chỉ mã hóa một khối tin nhắn 128 bit trong toàn bộ chu kỳ/vòng cho đến khi kết thúc.

tốt cho AES-128, chúng tôi sử dụng khóa 128  ...

Điều gì khiến IBE (Mã hóa dựa trên danh tính) không phù hợp với các cơ chế Dựa trên quyền truy cập? Những nỗ lực được thực hiện để sử dụng IBE để kiểm soát truy cập là gì?

Khái niệm ABE (Mã hóa dựa trên thuộc tính) giải quyết vấn đề như thế nào?

Tôi đang cố gắng tạo một mô-đun RSA trong VHDL, mô-đun này sẽ được triển khai thành một FPGA. Tôi đang cố gắng thực hiện một thuật toán Montgomery đầy đủ, điều đó có nghĩa là tôi đang làm việc với thuật toán Lũy thừa Montgomery và thuật toán Phép nhân Montgomery. Hầu hết các thử nghiệm của tôi bao gồm tạo các số ...

Giả sử tôi sử dụng mô hình hàm băm và ký hiệu và tiết lộ chữ ký trên thông báo tóm tắt $\sigma(H(m))$. Chỉ tiết lộ chữ ký này có vi phạm tính bảo mật của thông báo không (giả sử H là một chiều và chống va chạm)?

Dựa theo https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#From_mnemonic_to_seed

Để tạo hạt giống nhị phân từ ghi nhớ, chúng tôi sử dụng hàm PBKDF2 với một câu dễ nhớ (trong UTF-8 NFKD) được sử dụng làm mật khẩu và chuỗi "mnemonic" + cụm mật khẩu (một lần nữa trong UTF-8 NFKD) được sử dụng làm muối. Số lần lặ ...

Giả sử Alice gửi tin nhắn $Enc(k_{AB}, m)$ đến Bob ở đâu $k_{AB}$ là khóa đối xứng chung. Tiếp theo Alice gửi chữ ký của $H(m)$ $\sigma_{sk_A}(H(m))$ đã ký dưới khóa ký riêng của cô ấy $sk_A$ đến Eve, trong đó H là một hàm băm an toàn. Sau đó, Bob giải mã tin nhắn và gửi nó cho Eve để cô ấy xác minh nó bằng chữ ký. Ở đây ...

Tôi đang cố gắng chọn một chế độ hoạt động để mã hóa có tính linh hoạt thấp nhất và đặc biệt là không dễ bị tấn công lật bit. Tôi hiểu rằng PCBC là chế độ duy nhất khiến phần còn lại không thể đọc được, do đó, đây có phải là lựa chọn tốt nhất không?

Tôi không muốn áp dụng bất kỳ xác thực  ...

(Được liệt kê chéo trên stackexchange toán học, không nhận được phản hồi nào) Đối với ngữ cảnh, đây là một câu hỏi bài tập về nhà từ một bài tập đã được giao. Tôi đang tìm cách hiểu rõ hơn về các khái niệm liên quan, chủ yếu là lý thuyết phức tạp vì tôi chưa từng thấy nó trước đây bên ngoài lớp học ...

Theo những gì tôi biết, việc chứng minh sự tồn tại của Người trích xuất tri thức có nghĩa là hoàn toàn hợp lý.
Vậy tại sao trong zk-SNARK (và tương tự) chúng ta nói về Đối số của Kiến thức, trong đó thuộc tính lành mạnh chỉ là tính toán (hay còn gọi là, chỉ bảo mật từ các Provers có giới hạn tính toán), nếu ...

Tôi hiện đang nghiên cứu một bài báo (Chuỗi trò chơi: Công cụ để thuần hóa độ phức tạp trong bằng chứng bảo mật) về việc chứng minh tính bảo mật ngữ nghĩa bằng cách sử dụng kỹ thuật Game Hopping của Victor Shoup.

Ở trang 9-11, anh ấy đang sử dụng một chuỗi ba trò chơi, $Trò chơi 1$, $Trò chơi 2$, và $Trò chơi 3$

1. Tôi nghe nói rằng STARKS không phải là một giao thức không tương tác, nếu vậy:

• (ngắn gọn) cơ chế họ sử dụng để vận hành là gì?
• Chúng có thể được coi là một giao thức Sigma không?
• Thay vào đó, tại sao SNARK không tương tác?

2. Có đúng không khi nói rằng STARKS là bảo mật lượng tử và chúng không cần thiết lập Ä ...

Theo hiểu biết của tôi, thuật toán DHKE là đối xứng vì nó chỉ tạo ra một bí mật được chia sẻ, thay vì các khóa công khai và riêng tư, tuy nhiên, "có phải diffie hellman là bất đối xứng không?" kết quả như sau:

Dựa trên mật mã khóa công khai, thuật toán D-H là phương pháp trao đổi an toàn khóa dùng chung giữa hai bên qua má ...