Muộn nhất Crypto câu hỏi liên quan

Tôi mới biết về phân tích mật mã và đang cố gắng hiểu phân tích mật mã vi phân. Tôi đã đọc bài báo của Howard M. Heys. Tôi hiểu khái niệm về chênh lệch nhưng tôi không thể hiểu cách tính xác suất xảy ra chênh lệch khi chúng tôi không biết bất kỳ thông tin nào liên quan đến hộp S.

Giả sử rằng, chúng tôi cung cá ...

Trong mật mã có 4 phân loại tấn công cơ bản:

• Tấn công chỉ bằng bản mã
• Tấn công bằng văn bản đã biết
• Tấn công bản rõ được chọn
• Tấn công bản mã được chọn

Trong Sách giáo khoa của Katz & Lindell (tái bản lần 2) người ta có thể tìm thấy một định nghĩa bảo mật và thử nghiệm cho các cuộc tấn công đó. Và...

Hãy xem xét rằng một cửa hàng trực tuyến đăng ký một dịch vụ nhúng bên ngoài cho khách hàng của họ. Trang web bên ngoài này có thể truy cập thông qua một biểu ngữ có thể nhấp vào trên cửa hàng trực tuyến.

Trên khu vực đăng ký của dịch vụ bên ngoài này, biểu mẫu đăng ký hỏi về các miền url cơ sở nơi biểu  ...

Đây có thể là Thử nghiệm cho nhiều bảo mật COA:

• $PrivK_{\mathcal{A},\Pi}^{mult}(n)$:

• $(m_0^1 , ... , m_0^t,m_1^1 , ... , m_1^t) \leftarrow \mathcal{A}(1^n), |m_0^i|=|m_1^i| \forall i \in [1,t]$

• $k\leftarrow Gen(1^n)$

• $b \leftarrow \{0,1\}$

• $C = (c_b^1 , ... , c_b^t) \leftarrow (Enc_k(m_b^1) , ... , Enc_k(m_b^t))$

• $b' \leftarrow \mathcal{A}(C)$

• nếu $b' = b$ trả l ...

Neven et al. nêu trong bài báo của họ Yêu cầu hàm băm đối với chữ ký Schnorr định lý sau (sử dụng bổ đề forking): $\mathbb{G}$ là nhóm chung (phần 2), $s \approx \log_2q$, hàm băm $H: \lbrace 0,1 \rbrace^* \rightarrow \lbrace 0,1 \rbrace^n$.

Định lý 1 Nếu bài toán logarit rời rạc trong $\mathbb{G}$ Là $(t_\text{dlog}, \epsilon_\text{dlog}$-hard, thì C ...

Tôi có một tình huống mà tôi không có khóa nhưng tôi có bản rõ 1, bản mã 1 và bản mã 2. Bản mã 2 được tạo bằng cách sử dụng cùng một khóa đã được sử dụng để tạo bản mã 1. Có cách nào để giải mã bản mã 2 thành lấy bản rõ 2?

Trong lịch trình khóa ngược của Tiêu chuẩn mã hóa dữ liệu, làm thế nào để ko = k16 sau 16 vòng?

Tôi đang tìm hiểu về tấn công theo mô-đun chung và được biết rằng các cuộc tấn công theo mô-đun công khai có thể tìm ra khóa riêng. Giả sử có 2 người dùng có khóa công khai và khóa riêng $(e_1, d_1)$ và $(e_2, d_2)$. Kịch bản là kẻ tấn công có khóa công khai và khóa riêng $(e_2, d_2)$ và khóa công khai của nạn nhân $e_1$ ...

Tôi đã đọc nhiều câu hỏi trên cái này trang web và hiểu cam kết của Pedersen cho đến khi tôi bắt gặp điều này trang.

Trang này, nó tính $\mathcal h= g^s \bmod p$ ở đâu $s$ là bí mật, thay vì sử dụng $h$ và $g$ như một máy phát điện của một nhóm $G$ như trong trang đầu tiên. Có một lý do cụ thể cho việc này?

Tôi đang cố gắng tái tạo chữ ký vòng như được mô tả trong Phần 5 của https://crypto.stanford.edu/~dabo/pubs/papers/aggreg.pdf nhưng được áp dụng cho hệ thống BLS12-381.

Một trong những giả định trong cách xây dựng của họ là tồn tại đẳng cấu Ï: G2 â G1, với Ï(g2) = g1

Có một gợi ý rằng chúng ta có thể sử dụng bản đá ...

Tôi đã đọc bài báo sau đây BA làm cho nó trở nên tầm thường và khi nói về giao thức thỏa thuận BA ở trang 3, tôi không hiểu ý nghĩa của âm thanh ở đây là gì.

Một giao thức P là một giao thức có giá trị tùy ý (tương ứng, nhị phân) (n, t) - thỏa thuận Byzantine (BA) với âm thanh Ï â (0, 1],

vậy khi nào âm thanh là 1 h ...

gần đây tôi đã đọc báo Phương pháp tiếp cận không phải PCP đối với Kiến thức không an toàn lượng tử ngắn gọn. Trong số những thứ khác, nó thảo luận về sự thích ứng của kỹ thuật "gấp" (từ Bulletproofs) sang bằng chứng dựa trên SIS.

Bài báo đo khoảng cách trong $\ell_\infty$ chuẩn mực (chứ không phải là $\el ...

Mục tiêu cấp cao: cây Verkle (cây Merkle sử dụng cam kết vectơ đại số ở mỗi cấp thay vì băm) với độ sâu đ nơi tôi có thể chứng minh sự tồn tại của N cặp khóa/giá trị trong cây. Giả sử người xác minh đã có cam kết gốc cây cũng như các cặp khóa/giá trị, tôi muốn kích thước bằng chứng bổ sung là tuyến tí ...

Với câu hỏi này, tôi đang đề cập đến phép nhân BGW của Gennaro et al (PDF đây). Phép nhân được mô tả ở trang thứ 4. (Một nguồn khác cho tôi là "Giới thiệu thực tế về tính toán đa bên an toàn" P. 43-44)

Tóm tắt quy trình nhân BGW: Để thực hiện phép nhân 2 giá trị bí mật $\alpha$ và $\beta$ của mọi người chơi $P_i$

Tôi đang viết một bài báo về phân tích cú pháp DER.DER chị em chính tắc của BER, khi mã hóa ASN.1, nhấn mạnh vào mã hóa ngắn nhất có thể. Một trong những thuộc tính mà tôi tìm cách đảm bảo cho bản thân mình là độ dài TLV luôn được mã hóa một cách xác định. Điều này phải có trong ITU X.690. Tuy nhiên, dường như đã c ...

Sổ cái p2p thực sự có khả thi hay không, khi không cần bên thứ ba (hoặc một số bên thứ ba) xác minh sổ cái.

Có thể là một hệ thống mà hai bên không tin tưởng lẫn nhau có thể xác minh sổ cái của nhau và sau đó thực hiện giao dịch. Nếu một trong các bên chơi xấu thì bên kia sẽ không tiến hành giao dịch, vì điều  ...

CHỈNH SỬA: Tôi muốn chỉ định những gì tôi biết về bảo mật chương trình:

• Lược đồ xác thực: P có thể chứng minh V anh ta là P và không ai khác có thể chứng minh V rằng họ là P.
• Sơ đồ nhận dạng: P có thể chứng minh V anh ta là P, và V không thể chứng minh với bất kỳ ai khác rằng anh ta là P.
• Sơ đồ chữ ký: P có t ...

Tôi đã nhận được một câu hỏi rất kỳ lạ từ một người nào đó. Tôi cảm thấy không có giải pháp nào, Sẽ thật tuyệt nếu các bạn chia sẻ quan điểm của mình.

Có ba người Alice, Bob và Sam và tất cả họ đều làm việc cho một cơ sở an ninh cao. Alice là người gác cổng, Bob là nhà khoa học và Sam là quản lý cá» ...

Nguyên tắc đằng sau việc thực hiện ngưỡng của mật mã khối là gì và điều này bảo vệ chống lại các cuộc tấn công kênh bên như thế nào?

Tôi đang cố gắng thực hiện cuộc tấn công CÀI ĐẶT kleptography của ecdsa bằng python. Chỉ cần một tập lệnh đơn giản để xác minh thuật toán. Tuy nhiên tôi không thể có được đầu ra đúng như bài báo đã nói. Vấn đề ở đâu? Có ai giúp được không?

từ ecpy.curves nhập Đường cong, Điểm
nhập hashlib
nhập gmpy

cv = ...

Như chúng ta biết rằng ít nhất là trong mật mã học, phép toán nhóm trên đường cong elip chỉ là phép cộng điểm(https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication), được xác định trên $E:y^{2}=x^{3}+a x+b$ như: $\left(x_{p}, y_{p}\right)+\left(x_{q}, y_{q}\right)=\left(x_{r}, y_{r}\right)$, $\lambda=\frac{y_{q}-y_{p}}{x_{q}-x_{p}}$, $x_{r}=\lambda^{2 ...

Tôi đang cố chứng minh rằng giao thức này https://de.wikipedia.org/wiki/Fiat-Shamir-Protokoll không có kiến ​​thức (trang này bằng tiếng Đức nhưng đó là hình ảnh đơn giản và tốt nhất mà tôi có thể tìm thấy)
Tôi là một sinh viên và tôi chưa bao giờ chứng minh thuộc tính không có kiến ​​thức, tôi biết một trình giả lá ...

tôi vừa xem phim "Trò chơi bắt chước" (2014) dựa trên tiểu sử của Alan Turing.

Tại một số điểm trong phim, cỗ máy do Turing chế tạo không đủ nhanh để giải mã các tin nhắn của người Đức, vì vậy họ nảy ra ý tưởng tìm kiếm cài đặt Enigma giải mã một tin nhắn bí mật thành văn bản gốc có chứa một cụm từ đã  ...

Đây có thể là một câu hỏi toán học nhiều hơn nhưng tôi không thể tìm thấy câu trả lời trực quan.

Trên đường cong EC tại sao 2P+2P lại bằng P+P+P+P?

Đối với một giáo dân, hoạt động bổ sung dường như là một chuỗi các bước tùy ý. Vẽ một đường ở đây, lật tọa độ y, v.v. Và nhân đôi điểm hai lần sẽ dẫn  ...

Tôi đang làm việc để thực hiện triển khai Python ngây thơ của SHA-1, SHA-2 và SHA-3 và tôi cần kiểm tra và gỡ lỗi vì kết quả băm ngay bây giờ không chính xác.

Tôi đã tìm thấy từng bước hoạt động của SHA-256 tại đây. https://docs.google.com/spreadsheets/d/1mOTrqckdetCoRxY5QkVcyQ7Z0gcYIH-Dc0tu7t9f7tw/edit#gid=1025601888

Ai đó có thể li ...

Tôi đang tìm cách ký một tài liệu để mọi người có thể xác minh rằng một người trong nhóm đã ký, nhưng chỉ một người đặc biệt và/hoặc nhóm mới có thể biết ai đã ký.

Giả sử, X chọn một nhóm G người (có thể giả định rằng mọi người đều có một số loại khóa công khai đã biết). Sau đó, một thành vi ...

Tôi đang tìm hiểu một số bài báo và tình cờ thấy thứ dường như là phép chia hai điểm tạo ra điểm thứ ba. Tôi mới sử dụng ECC và đang gặp khó khăn khi cố gắng tìm hiểu ý nghĩa của ký hiệu này, bạn có suy nghĩ gì không?

Đây là từ bài báo BLS: https://crypto.stanford.edu/~dabo/pubs/papers/aggreg.pdf

Phân chia điểm xuất hiện t ...

Tôi đang đọc qua trang của Vitalin Buterin trên R1CS & QAP - https://medium.com/@VitalikButerin/quadratic-arithmetic-programs-from-zero-to-hero-f6d558cea649

Tôi hiểu đến phần mà anh ấy nhận được

$A=\begin{pmatrix} 0&1&0&0&0&0 \ 0&0&0&1&0&0 \ 0&1&0&0&1&0 \ 5&0&0&0&0&1 \ \end{p ...

Hãy xem xét rằng chúng tôi đã khóa PRNG và chúng tôi muốn xây dựng một mật mã. Điều gì là tốt hơn:

• đối với xor, giả sử có mười trình tạo như vậy với một số đầu vào dưới dạng văn bản gốc (mỗi trình tạo có khóa khác nhau, nhưng cùng một đầu vào),
• thực hiện 10 vòng, trong đó mỗi đầu ra của bộ tạo là Ä ...