Muộn nhất Crypto câu hỏi liên quan

Giả sử bạn muốn xây dựng một sự bất hòa hoặc chậm chạp phi tập trung. Nếu có hai người tham gia, bạn chỉ cần có khóa công khai của alice mã hóa dữ liệu mà bob gửi để alice có thể giải mã dữ liệu đó bằng khóa riêng của cô ấy. Nhưng nó sẽ hoạt động như thế nào nếu đó là một phòng chat? Có cần nhiều bản ...

Tôi đã gặp khó khăn trong việc hiểu các bằng chứng của các định lý mô tả cách Kyber chống lại các cuộc tấn công lượng tử. (Định lý 1,2,3 và 4 trong tài liệu hỗ trợ CRYSTAL-KYBER 2017)

làm ơn, bất kỳ ai cũng có thể hướng dẫn tôi nên học gì trong lĩnh vực tính toán lượng tử và cách hiểu QROM. Với tất cả s ...

Mật mã dựa trên hỗn loạn đang vấp phải rất nhiều chỉ trích, tuy nhiên, một số người cho rằng nó có thể cung cấp nhiều nguyên tắc mã hóa, chẳng hạn như mật mã luồng, mật mã khối, hàm băm, mật mã khóa công khai.

Bỏ qua tất cả các khiếm khuyết của sự hỗn loạn ứng dụng trong mật mã, không phải hỗn loạn  ...

Tôi đang cố gắng tính toán thời gian sử dụng để chạy SHA1 ở cấp độ nhân.

Tôi đã chạy các mã trên (bên trong vòng lặp for) và sau đây là kết quả của tôi. Lần đầu tiên nó hiển thị khoảng 30 micro giây và sau khoảng 300 ~ 400 lần, thời gian đột ngột giảm xuống.

Đây là câu hỏi thực sự của tôi. Tôi biết rằng  ...

Làm cách nào để chứng minh rằng dữ liệu được băm bao gồm chuỗi cụ thể mà không để lộ phần còn lại của chuỗi?

Ví dụ thực tế là tính toán thông báo để được ký vào tệp PDF và trước khi ký vào thông báo, chúng tôi cần đảm bảo rằng tệp PDF này chứa phần cụ thể ở giữa. Không thể hiển thị toàn bộ ...

Tôi đang cố gắng hiểu cách thực hiện xác thực trong mạng P2P mà không cần máy chủ trung tâm. Với một mạng không có đơn vị đáng tin cậy trung tâm và PKI, làm thế nào người ta có thể chắc chắn về tính xác thực của các khóa công khai?

Thông thường, các khóa công khai sẽ được ký bởi một số cơ quan trung ương đ ...

Tôi hiểu tại sao chúng ta cần các hàm băm đủ nhanh để xử lý nhưng đủ chậm để bảo mật. Nhưng tôi không hiểu tại sao hàm băm rất nhanh có thể gây ra xung đột. Tôi đoán là một hàm băm rất nhanh tạo ra một số lượng nhỏ bit làm đầu ra, điều đó có nghĩa là xác suất va chạm cao hơn. Ai đó có thể sửa tôi?

Mã hóa có thể từ chối cung cấp một cách để người dùng chứng minh sự tồn tại của một tệp hoặc tin nhắn được mã hóa dưới dạng một số giá trị khác đối với kẻ thù thay vì giá trị thực mà họ đã mã hóa trong bản mã.

Trong mã hóa có thể phủ nhận, thuật toán giả mạo tạo ra tính ngẫu nhiên giả sao cho  ...

Trong số các hệ điều hành chính (Windows, MacOS, Linux) hoặc các thư viện TLS phổ biến (Schannel, openssl, Boringssl) có cách nào để ghim chứng chỉ ở cấp độ toàn cầu không? Vì vậy, không chỉ cho mỗi ứng dụng mà lý tưởng là toàn hệ thống hoặc ít nhất là cho tất cả các ứng dụng sử dụng một thư viện cụ thể.

Kể từ năm 2021, RSA có phải là tùy chọn thực tế duy nhất (nghĩa là an toàn, sẵn sàng sản xuất) để mã hóa bất đối xứng các khóa đối xứng đang lưu trữ không? ECDSA rõ ràng là thích hợp hơn RSA trong trường hợp ký, nhưng (trừ khi tôi thông tin sai một cách đáng tiếc), nó không hỗ trợ mã hóa khóa. Nếu RSA là lựa chọ ...

Cho một ma trận $\mathbf{A} \in \mathbb{Z}^{n \times m}$, $m$ đủ lớn đối với $n$ và nguyên tố $q$. các hàng của $\mathbf{A}$ độc lập tuyến tính với xác suất cao. Trong MR09 các tác giả nói rằng số lượng vectơ trong $\mathbb{Z}_q^m$ thuộc về $q$mạng tinh thể $\Lambda_q^\intercal(\mathbf{A})$ Là $q^{m-n}$ và do đó nó theo sau đó $\text{de ...

Ví dụ, một số bài báo trong lĩnh vực Tính toán nhiều bên an toàn, được đặt trong ngữ cảnh trong đó miền tính toán là một trường hữu hạn $\mathbb{F}_p$, trong khi một số tác phẩm gần đây hơn (ví dụ: SPDZ2k [1]) được đặt trên một vòng (không phải trường) $\mathbb{Z}_{2^k}$. Tuy nhiên, trong một số trường hợp, loại g ...

Tôi tò mò về bộ thử nghiệm Randomness.

Một trong những bộ thử nghiệm ngẫu nhiên nổi tiếng, MÁY CẮT, nói rằng Độ bền không quan trọng đối với trình tạo ngẫu nhiên "TỐT".

Lưu ý rằng điều này không giống như việc viết các số dấu phẩy động thô (điều đó hoàn toàn không ngẫu nhiên dưới dạng dòng bit) và "độ  ...

Lý lịch Tôi đang cố gắng hiểu cách nội dung PEM được định dạng cho "Khóa riêng EC", ví dụ: sau đây là khóa riêng

-----BẮT ĐẦU THÔNG SỐ EC-----
BgUrgQQAIw==
----- KẾT THÚC THÔNG SỐ EC -----
----- BEGIN KHÓA RIÊNG TƯ EC -----
MIHcAgEBBEIAavpiUck1lQc01A6FH1SE1XSwW4C+i354tOQyPjioSnq5lzc9YQXX
yAIiC6hiMhARzBxe2vmYBeCEENlmCG0jNymgBwYFK4EEACOhgYkDgYYABAEy ...

Tôi vừa gặp phải mã nguồn sau được sử dụng làm cơ chế xác thực trong đó lá byte32 là hành động băm để xác thựcÂ:

/**
 * @dev Các chức năng này xử lý việc xác minh cây Merkle (cây băm),
 */
thư viện MerkleProof {
    /**
     * @dev Trả về true nếu `lá` có thể được chứng minh là một phần của cây Merkle
     * được xà...

Hiện tại không thể nghĩ ra cách để đảm bảo hợp lý việc mã hóa một thứ gì đó cho đến một thời điểm cụ thể trong tương lai.

Có thể mã hóa thứ gì đó thông qua khóa công khai với khóa bí mật được lấy từ dấu thời gian có độ phân giải đủ lớn không?

Tôi không thấy tài sản này $\gcd(p\,q,(p-1)(q-1))=1$ được sử dụng trong sơ đồ. Và trong Giấy gốc của Paillier, Tôi không tìm thấy yêu cầu này.

Có phải nó chỉ cần thiết cho những khó khăn của bao thanh toán $n$?
Hay nó liên quan đến tính bảo mật cụ thể của Mã hóa Paillier?

Tôi biết rằng đây là một câu hỏi rất cụ thể, nhưng tôi vẫn hy vọng rằng ai đó có thể giúp tôi. Tôi đang cố hiểu rõ hơn một chút về tính bảo mật của chữ ký schnorr ngắn. Tham số bảo mật là $k$. Chữ ký Schnorr $\sigma = (s,e)$ với $s,e \in \mathbb{Z}_q$ có độ dài chữ ký là $4k$ chút ít ($s$ và $e$ có $2k$ chút ít,

Ok, vì vậy tôi đã đọc một vài bài viết khác nhau về chủ đề này và có lẽ tôi chỉ gặp vấn đề trong việc hiểu quan điểm từ chương trình tôi đang sử dụng hoặc có thể không phải IDK. Dù sao đi nữa, bệnh có được vào nó. Sự khác biệt giữa cụm mật khẩu và tệp khóa từ Ex của tôi. -> Vì vậy, trong EncryptPad  ...

Có một danh sách trong đó, sử dụng tọa độ của các điểm x, nó được xác định xem có điểm nào trong đường cong hay không

Đây là một liên kết

Có thể thấy rằng máy phát điện theo công thức y^2 = x^3 + a*x + b xác định từ danh sách GPoint = (Gx, Gy) # Điểm tạo

a= 0

b= 7

p= 11579208923731619542357098500868790785326998466564056403945 ...

Giả sử tôi có một ma trận $A \in \mathbb{Z}^{m \times n}$, $m > n$, tạo thành một cơ sở của một mạng tinh thể. Đưa ra một vectơ mục tiêu vectơ $t = Ax + e$, $t,e \in \mathbb{Z}^m$,$x \in \mathbb{Z}^n$, tôi muốn tìm vectơ gần nhất (gần đúng) trong mạng $\mathcal{L}(A)$ đến $t$.

Tôi muốn sử dụng thuật toán mặt phẳng gần nhất của Bab ...

Kerberos sử dụng des-cbc-hmac (mac và mã hóa) và rc4-hmac-exp dựa trên md5 (tôi nghĩ là mac và mã hóa) trong mã hóa của họ.

Những mã hóa đó được coi là yếu và không nên được sử dụng. Tại sao họ được coi là yếu? Những cuộc tấn công nào có thể được thực hiện đối với những mã hóa đó?

Tôi đã khóa PRNG 128 bit. Nó đã vượt qua các bài kiểm tra PractRand và Dieharder, nhưng tôi không biết chiều dài chu kỳ dự kiến ​​của nó là bao nhiêu (đối với các khóa khác nhau và các hạt giống khác nhau).

Có cách nào để ước tính nó, thông qua kết quả phân tích của trình tạo này không? Tôi đang cố gắng phân tích ...

Tôi hiện đang đọc báo cáo này về tính bảo mật của giao thức IOT "LoRaWAN".

Trên trang 3, nó nói như sau:

LoRaWAN dựa trên thuật toán mã hóa AES kết hợp với chế độ hoạt động

Đây có phải là một chế độ hoạt động thực tế cho AES, giống như cách thức của CBC hoặc ECB không?

Hoặc có lẽ thuật ngữ "chế độ hoạt đ ...

gần đây tôi đã đi qua bài báo hấp dẫn này, và đang thắc mắc liệu GL-SPHF mà bài báo xây dựng có thể được sử dụng để tạo sơ đồ mã hóa nhân chứng cho các chương trình phân nhánh đại số hay không. Đó là, nếu Alice có thể lấy được các tham số thích hợp $\Gamma$ và $\theta$ đối với GL-SPHF cho một chương trà...

Tôi có một câu hỏi về ChaCha20. Theo như tôi biết ChaCha20 là một thuật toán mật mã sử dụng 4 đầu vào:

1. Chìa khóa (bí mật)
2. Hằng số (không bí mật)
3. Số khối/Bộ đếm (số khối dòng khóa)
4. Nonce (số ngẫu nhiên trên mỗi mã hóa/khóa & được coi là không bí mật)

Câu hỏi của tôi là làm cách nào để lưu trữ ChaCha20 ...

Tôi hiểu rõ về mật mã luồng và bảng mã một lần. Tôi cũng biết sự nguy hiểm của việc sử dụng cùng một khóa trong PRG cho mật mã luồng.

Tuy nhiên, theo như tôi có thể nói, mật mã khối Feistel sử dụng cùng một khóa cho mọi khối văn bản thuần túy (được mở rộng thành các khóa cho mỗi vòng). Nếu điều này là đ ...

Trong cuốn sách về mã hóa ứng dụng của Boneh và Shoup, Chương 6 về MAC, có nói rằng một kẻ thù cũng có khả năng yêu cầu người thách thức các truy vấn xác minh (ngoài các truy vấn ký) không mạnh hơn một Kẻ thù chỉ có thể yêu cầu ký truy vấn. Tôi không hiểu tại sao truy vấn xác minh không thể được mô phỏng bởi truy  ...

Trước khi tôi nêu câu hỏi thực sự của mình, trước tiên hãy để tôi đưa ra năm thuật ngữ để tất cả chúng ta đều hiểu:

Để cho $U=\{k_1,...,k_u\}$ vũ trụ của các chìa khóa có thể, $|U|=u$. Chúng tôi sử dụng bảng băm $T$ với $m$ tế bào, đếm từ $0$ đến $m-1$. Chúng tôi sử dụng một họ các hàm băm $H$, sao cho mỗi

Tôi đã tìm hiểu về iO từ tờ giấy này khi tôi nhận thấy các loại PRF mới khác nhau. Tôi muốn có một sự hiểu biết rõ ràng về những điều sau đây.

1. PRF có thể chấm điểm (PPRF) là gì? Tại sao nó được định nghĩa theo cách nó là? Các ứng dụng?

2. PPRF được tiêm theo thống kê là gì và nhu cầu của chúng là gì?