Muộn nhất Crypto câu hỏi liên quan

Như đã nêu trong tiêu đề, tôi đang nghiên cứu ZKP và tôi thấy chúng chỉ là hệ thống bằng chứng tương tác tôn trọng thuộc tính không kiến ​​thức. Bây giờ, nếu điều đó đúng, tại sao chúng không được sử dụng cho các vấn đề về IP, loại hệ thống bằng chứng tương tác phức tạp ban đầu được giới thiệu cho  ...

Hộp đen ảo (VBB) obfuscator tồn tại cho loại mạch nào? Nếu vậy Tại sao? Những nỗ lực/sự phát triển tiếp theo được thực hiện trong chủ đề này là gì?

Tôi đang cố gắng hiểu mã hóa tiêm của một tin nhắn đến một điểm đường cong elip (từ tờ giấy này).

Tuy nhiên, tôi không chắc ý nghĩa của chúng đối với ký tự bậc hai của trường. Bạn có biết nó có nghĩa là gì và làm thế nào để tính toán nó? Nó có phần giống với biểu tượng Jacobi không?

Khi phát triển một ứng dụng, tôi có một trường hợp sử dụng đơn giản khi tôi muốn mã hóa/mã hóa một chuỗi (nó cũng có thể là một vài byte vì về cơ bản nó chỉ là một Địa chỉ IP). Ở đầu ra, tôi nghĩ tốt nhất nên có một chuỗi hex (nghĩ về các hàm băm md5 cũ). Không ai không có khóa riêng không thể giải mã/giả ...

Trong bài báo nổi tiếng của Shoups Giới hạn dưới cho logarit rời rạc và các vấn đề liên quan ông chứng minh rằng Bài toán logarit rời rạc là khó trong mô hình nhóm chung (nếu phép toán nhóm và phép toán nghịch đảo là phép tính duy nhất có thể được thực hiện trên các phần tử nhóm). Định lý 1 trong bài báo nói rằng xác ...

tôi đang cố viết một hiền toán tập lệnh nhân hai tọa độ trên Đường cong Elliptic thành một tọa độ chung.

SageMath Đường cong elip trên tài liệu trường hữu hạn

p = Số

M1 = EllipticCurve (GF(p), [0,7])

C1 = M1 ([x1, y1])
C2 = M1 ([x2, y2])
C3 = C1 * C2

Ở đâu đó họ đã viết rằng sử dụng các bộ hiền toán có thể thực hiá» ...

Tôi đã xem đoạn video thực sự ngắn này về ví dụ logarit rời rạc: https://www.youtube.com/watch?v=SL7J8hPKEWY và lúc 0:38, chúng hiển thị tất cả các giá trị có thể có mà bạn có thể nhận được nếu $p = 17$ và $g = 3$. Vào lúc 1:00, họ tuyên bố rằng giải pháp có khả năng như nhau là bất kỳ số nguyên nào trong khoảng từ ...

Tôi đang làm việc trên một ứng dụng mà tôi có nhãn nhận dạng sản phẩm vật lý có chứa một khối công cộng, dữ liệu entropy thấp (~50 byte) chẳng hạn như số sê-ri và thông tin khác, tất cả đều có sẵn ngay trên nhãn. Tôi muốn sử dụng thuật toán chữ ký dựa trên hàm băm để kiểm tra tính xác thực rằng sản ph ...

Tôi đang cố gắng viết định nghĩa chính thức cho Mật mã thay thế đơn chữ cái. Tôi đã thử như sau

$\mathcal{M}:=$ Tập hợp tất cả các chuỗi văn bản tiếng Anh có độ dài tùy ý có thể, loại bỏ tất cả các dấu chấm câu, chữ số, khoảng trắng trong một chuỗi.

$\mathcal{C}=\mathcal{M}$

$\mathcal{K}:=S_{26}$

Để cho $m=m_1m_2\cdots m_l  ...

Tôi đang tìm một công cụ dễ sử dụng để tạo chữ ký số RsaPssSha256 của tệp nhị phân bằng khóa riêng tư. và xác minh chữ ký bằng cách sử dụng mô-đun và số mũ của khóa chung.

bất cứ đề nghị nào?

tôi muốn sử dụng https://github.com/AntonKueltz/fastecdsa thư viện và các tham số chức năng để tạo đường cong là:

p, # (dài): Giá trị của p trong phương trình đường cong.
a, # (dài): Giá trị của a trong phương trình đường cong.
b, # (dài): Giá trị của b trong phương trình đường cong.
q, # (dài): Thứ tự của điểm cơ sở củ ...

Mã hóa khóa đối xứng Fernet

Để mã hóa và cung cấp dữ liệu â e.g. Chuỗi JSON trong cơ sở dữ liệu â sử dụng Python Tôi đang tự hỏi đâu là cách tiếp cận (gói) tốt cho mã hóa khóa đối xứng.

Các mô-đun tiêu chuẩn của Python chỉ nói về hàm băm và số ngẫu nhiên an toàn: https://docs.python.org/3/library/crypto.html, vì vậy tôi bá ...

Tôi là một sinh viên đang học PRP và PRF ở trường, giáo sư của tôi đã cho chúng tôi một câu hỏi đáng suy nghĩ: "Tại sao mạng Feistel hai vòng không phải PRF, ngay cả khi chức năng thành phần là PRF?"

Tôi đã thấy rằng tại sao đây là mã hóa kém an toàn hơn nhưng không chắc mức độ kém an toàn hơn liên quan đến câu hỏi mà...

Tôi đang cố gắng hiểu cấu trúc của Nhẫn được sử dụng trong Ring-LWE dựa trên Chris Peikert's Thập kỷ của mật mã dựa trên lưới giấy. Tờ báo nói rằng $$R := \mathbb{Z}[x]\big /\langle f(x) \rangle$$ và rõ ràng để điều này có ý nghĩa, $f(x) \in \mathbb{Z}[x]$. Nhưng sau đó $R_q$ được định nghĩa là $$R_q := R\big / qR \stackrel{?}{=}  ...

Làm cách nào để biết cổng XOR của tôi đi đâu? F2 có nghĩa là gì ở đây? Ngoài ra, nhiệm vụ tiếp theo là tạo chuỗi (với vectơ khởi tạo $s_0 = 1, s_1 = s_2 = s_3 = 0$) cho đến khi nó trở thành định kỳ mà tôi khá chắc chắn rằng mình có thể làm được, tuy nhiên, ngay cả một vài hàng cũng sẽ hữu ích vì tôi sẽ khôn ...

Để cho $\varepsilon>0$ là một hằng số. Giả sử một sơ đồ mã hóa là $\varepsilon$-hoàn toàn bí mật nếu cho mọi đối thủ $\mathcal{A}$ nó giữ điều đó $$ \operatorname{Pr}\left[\operatorname{PrivK}_{\mathcal{A}, \Pi}^{\mathrm{eav}}=1\right] \leq \frac{1}{2}+\varepsilon $$ Hãy xem xét một biến thể của pad một lần trong đó $\mathcal{M}= ...

Tôi đang đối mặt với một vấn đề trong lập trình với charm-crypto thư viện. Các hàm băm để ghép nối các phần tử nhóm trong charm-crypto chỉ có thể ánh xạ từ một chuỗi sang một trường cụ thể: $\mathbb Z_r$, $G_1$ hoặc $G_2$.

Ví dụ: $$\begin{align} H_1: \{0, 1\}^*\to\ &G_1\ H_2: \{0, 1\}^*\to\ &Z_r\ H_3: \{0, 1\}^*\to\ &G_2 ...

Tôi tự hỏi tại sao mô đun $q$ trong bài toán LWE phải là đa thức trong $n$.

Một câu hỏi khác là liệu người ta có thể coi nó là một số nguyên tùy ý thay vì một số nguyên tố hay không.

Cho F là một PRF xác định trên $F:\{0, 1\}^n \times \{0, 1\}^n \to Y$.

1. chúng tôi nói rằng $F$ có thể uốn dẻo XOR nếu $F(k, x \oplus c) = F(k, x) \oplus c$ cho tất cả $k, x, c \in \{0, 1\}^n$.

2. chúng tôi nói rằng $F$ là chìa khóa dễ uốn XOR nếu $F(k \oplus c, x) = F(k, x) \oplus c$ cho tất cả $k, x, c \in \{0, 1\}^n$.

Rõ ràng là một PRF có thể uá» ...

giả sử không có muối hoặc hạt tiêu nào được sử dụng và mật khẩu được băm đơn giản, liệu việc nhập sai mật khẩu mà chỉ băm giống nhau có cho phép tôi vào không? Tôi biết rằng một trong những cách sử dụng kỹ thuật ướp muối/tiêu là ngoài việc làm cho brute force tốn nhiều thời gian hơn, còn ngăn chặn một hàm ...

Tôi đang cần một thuật toán có thể thực hiện một tác vụ rất cụ thể: lấy một chuỗi ngắn, mã hóa nó bằng một thuật toán có thể điều chỉnh tỷ lệ để theo kịp Định luật Moore/có yếu tố chứng minh công việc/chậm một cách bất thường, và sau đó, sau đó, giải mã nó với cùng một chi phí.

Trường hợp sá» ...

Tôi đang tìm hiểu về hàm băm và tôi mới đọc về XOF (cụ thể là shake và cShake).

Tôi muốn tự mình kiểm tra các chức năng này nhưng dường như tôi không thể tìm ra cách sử dụng nó qua OpenSSL CLI hoặc sử dụng thư viện JavaScript.

Thư viện JavaScript tôi đang sử dụng là https://github.com/paulmillr/noble-hashes nhưng nó dường như  ...

Trong nhiều bài báo, tôi thấy EUF-CMA và SUF-CMA được tham chiếu như một thuật ngữ kinh điển được sử dụng, nhưng tôi không tìm thấy tài liệu/sách tham khảo nào đưa ra định nghĩa chính thức về các thuật ngữ đó.Tôi đang tìm kiếm một tài liệu tham khảo chính thức xác định EUF-CMA, SUF-CMA bảo mật và giả mạo phổ q ...

Tôi là một giáo dân đang cố gắng hiểu sâu hơn về tiền điện tử và nhắn tin riêng tư bằng cách xây dựng một "nền tảng" nhắn tin mã hóa đầu cuối, tập trung (bằng chứng về khái niệm).

Tin nhắn được các thiết bị gửi đến "máy chủ" (chạy trên Pi của tôi trong mạng gia đình của tôi), nơi chúng được lưu trá» ...

Tôi có một giao thức hoạt động trong cài đặt độc hại liên quan đến việc các bên gửi cho nhau các thành phần nhóm $u\in \mathbb{G}$ của một hình thức cụ thể (Ví dụ, đây là những thông điệp của hình thức $u=g^{\alpha}\cdot h^{\beta}$ với máy phát điện $h,g\in \mathbb{G}$ và $\alpha, \beta \in \mathbb{Z}_q$ cho một số nguyên t ...

vì $A\in{Z_q^{n*m}}$ và $A^{'}\in{Z_q^{m*n}}$,chúng ta có

• $det{({\land}_q^{\bot}(A))}{\le}q^n$ và $det{({\land}_q(A^{'}))}{\ge}q^{m-n}$
• nếu q là số nguyên tố và A, A' không phải là số ít trong trường hữu hạn $Z_q$, bất đẳng thức trên là đẳng thức.

ở đâu ${\land}_q^{\bot}(A) = \{x{\in}Z^m|Ax=0{\bmod}q\}$ và ${\land}_q(A)=\{y{\in}Z^m|y=As{\bmod}q\}$

AES-CBC vẫn còn lỗ hổng trong TLS1.2 hay lỗ hổng chỉ hoạt động đối với các phiên bản TLS thấp hơn? Nếu không, tại sao nó lại bị xóa trong TLS 1.3?

Trang web Ciphersuite cho biết TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 là an toàn nhưng làm cách nào để biết RSA nào được sử dụng để tạo chữ ký? Nếu đó là tin nhắn được băm, trong đó bạn băm tin nhắn trước khi ký, kẻ tấn công vẫn không thể tạo chữ ký hợp lệ khi anh ta tính toán: (tin nhắn, chữ ký):( hash(m)^e , hash(m) ) và đ ...

Thực ra em đang làm đồ án kết hợp thuật toán mật mã đối xứng và bất đối xứng.

Khóa bí mật dùng chung cho AES sẽ được tạo thông qua Phương pháp trao đổi khóa Elliptic Curve Diffie Hellman (ECDH). Tôi có một câu hỏi rằng ECDH sẽ tạo khóa bí mật dùng chung có độ dài từ 256 bit trở lên. Đối với AES-128, tôi cần k ...