Muộn nhất Crypto câu hỏi liên quan

Tôi hiện đang cố gắng thực hiện mã hóa AES bằng Python trên tệp có kích thước lớn hơn cho mục đích mô phỏng. Hiện tại, tôi đang cố gắng sử dụng AES.MODE_EAX, như đã đề cập trong tài liệu về AES:

https://pycryptodome.readthedocs.io/en/latest/src/cipher/aes.html

Tôi muốn kiểm tra cách chính xác để tiếp cận mã hóa tệp.

Hiện t ...

Tôi đã phát triển một ứng dụng đảo ngược một số biểu thức được sử dụng trong thuật toán băm. Ứng dụng không đảo ngược toàn bộ thuật toán, nhưng đảo ngược một số phần. Ứng dụng này tiết lộ rằng một số biểu thức trong thuật toán có thể được đảo ngược. Điều này có gây rủi ro cho các thuật toán ...

Tôi được yêu cầu cung cấp giải pháp cho khách hàng nội bộ của mình. Tất cả giao tiếp mạng là nội bộ và không có ứng dụng cũng như máy chủ nào có thể truy cập được qua internet.

• Ứng dụng YÊU CẦU sẽ có danh sách SSN cho hơn 1000 người mà họ cần thông tin (danh sách hơn 1000 khác nhau mỗi ngày).
• Ứng dụng REPORTER có ...

Mã hóa hoàn toàn đồng hình mà không cần Bootstrapping mô tả các cân nhắc đối với không gian bản rõ số nguyên lớn (theo cấp số nhân trong tham số bảo mật) trong Phần 5.4, "Thú vị hơn với không gian văn bản thuần thú vị". Có ai đã triển khai các kỹ thuật này trong mã không?

Có thể triển khai các thành phần của bảng SBOX bằng cách sử dụng lookup_tables không. Ví dụ: đối với SBOX 4 bit, có thể lấy thành phần 3 bằng SAGE theo cách sau

nhà hiền triết: từ sage.crypto.sbox nhập SBox
nhà hiền triết: S = SBox([7,6,0,4,2,5,1,3])
hiền triết: f3 = S.component_function(3)
hiền nhân: f3.algebraic_normal_form()
x0*x1 + ...

Tôi có đọc chữ ký số với Big Brother nhưng không hiểu trình tự.

Một cách tiếp cận chữ ký số là có một cơ quan trung ương chịu trách nhiệm biết tất cả mọi thứ và người mà mọi người tin tưởng, Big Brother nói $(BB).$Mỗi người dùng sau đó chọn một khóa bí mật và mang nó bằng tay đến $BB$văn phòng của. Như vá ...

Phiên bản ngắn: Đây có phải là một thông lệ phổ biến (và một thông lệ hợp lệ) để mã hóa cứng một phần tử $d \in \mathcal{L}$ của một ngôn ngữ vào một trình giả lập? (làm cho trình giả lập không đồng nhất và không mang tính xây dựng)

phiên bản dài:

tôi có một câu tục ngữ $P$ thực hiện như sau: phải mất một c ...

Xin chào,
Tôi đã tự hỏi liệu về mặt lý thuyết có thể sử dụng thuật toán Grover để phá vỡ AES trong chế độ CBC hay không. Giả sử rằng tôi có ~1000 cặp bản rõ/bản mã và độ dài khóa là 128 bit. Tôi nghĩ về nó theo cách này:

1. Đối với mỗi cặp bản rõ và bản mã, chỉ sử dụng 16 byte đầu tiên của bản rõ và ...

Trong khi đọc các bài báo về mật mã, tôi đã nhiều lần thấy mọi người chọn các phần tử ngẫu nhiên $x\in \mathbb{Z}^*_q$ để làm điều gì đó (như đặt khóa bí mật và tất cả). Làm thế nào để một người chọn ngẫu nhiên các yếu tố trong thực tế. Ý tôi là trong thực tế triển khai, chúng tôi làm theo quy trình nà...

GHI CHÚ: Câu hỏi này dựa trên giả định của tôi rằng $X$ là một "số thực sự ngẫu nhiên" khi và chỉ khi độ dài của nó được đo bằng bit bằng với entropy của nó được đo bằng bit.Nói cách khác, khi mỗi bit của $X$ đã được tạo ra bằng cách tung đồng xu ngẫu nhiên.

Giả sử tôi có một số thực sự ngẫu nhiên  ...

Đây là về giấy Bảo vệ AES với Lược đồ chia sẻ bí mật của Shamir của Louis Goubin và Ange Martinelli mô tả cách sử dụng Chia sẻ bí mật của Shamir để có được các triển khai AES đeo mặt nạ.

Phần cuối của phần 3.1 gợi ý rằng $\text{GF}(2)$biến đổi -affine $A$ liên quan đến định nghĩa AES S-Box tương thích với SSS the ...

Đối với biến thể 32 bit của Mersenne twister, nếu đầu ra phải là số nguyên 5 bit (kích thước từ) thì giá trị lặp lại theo phân phối k là bao nhiêu?

Gần đây, tôi đọc bài báo này DỰA TRÊN MẠNG Nơ-ron MÃ HÓA. Trong phần 3.1, nó nói:

Mục đích là để cải thiện tính ngẫu nhiên của các số ngẫu nhiên được tạo bởi bất kỳ thuật toán sử dụng NN. Để cải thiện các số giả ngẫu nhiên thông qua mạng thần kinh, các số ngẫu nhiên được tạo bằng phép trừ đã sá» ...

Với giao thức Giao lộ tập hợp riêng (PSI) phổ biến được mô tả lần đầu trong [1]:

• Alice chọn ngẫu nhiên $a$, và gửi $\{H(x_i)^{a}\bmod p\}| (i=1,...m)$ gửi Bob.
• Bob chọn ngẫu nhiên $b$, và gửi $\{H(y_i)^{b}\bmod p\}| (i=1,...n)$ đến Alice.
• Alice tính toán và gửi $\{H(y_i)^{ba}\bmod p\}| (i=1,...n)$ gửi Bob.
• Bob tính toán và gửi $\{H(x_i)^{ab}\ ...

Tôi muốn tạo một ví dụ nhỏ để đánh giá ẩn danh bằng l-Diversity. Đối với điều đó, tôi đang sử dụng công thức sau cho Entropy l-Diversity ($E$ là lớp tương đương, $S$ là tất cả các giá trị có thể có cho một thuộc tính nhạy cảm, $s$ một giá trị cụ thể):

$$ \operatorname{Entropy}(E) = - \sum_{s \in S} p(E,s)\cdot \l ...

Nó phải là một giao thức hai bên an toàn chống lại kẻ thù độc hại.

Đầu vào của P1 là X trong Zp* (p là số nguyên tố); Đầu vào của P2 là không có gì. Đầu ra của P1 là rX+r'. r,r' là các số ngẫu nhiên từ Zp* Đầu ra P2' là r và r'.

Có bất kỳ giao thức hiệu quả nào để nhận ra chức năng này ngoài việc sử dụng mà...

Nếu $H(k, Î) = Ï$, trong bối cảnh mà $Ï$ là một $n$-chút thẻ được tạo dưới dạng mac trên một khóa, $k$, và một tin nhắn, $M$, thông qua hàm băm có khóa, $H$, có một chức năng $F(Ï) = T$ mà biến đổi $Ï$ thành một phần tử nhóm, $Τ$, của một số nhóm, $G$, theo thứ tự $2^{\frac{n}{2}}$, như vậy mà:

• Cơ hội sản xuấ ...

Mặc dù gần như không bị phá vỡ, AES đã biết đến các cuộc tấn công như đọc từ bảng thay thế, tấn công dựa trên bộ nhớ, v.v.

Nếu chúng ta ngày càng giỏi hơn trong việc phá mật mã và cuối cùng chúng ta tiến gần đến việc hạ gục AES, thì (theo ý kiến ​​​​của bạn) điều gì sẽ là yêu cầu đối với má» ...

Nếu tôi có một "số thực sự ngẫu nhiên" $K$ của $L$ bit (bất kể "ngẫu nhiên thực sự" có nghĩa là gì... đó có phải là giá trị từ phân phối bình thường, một số thực sự ngẫu nhiên hay chỉ các phân phối thống nhất mới được coi là "ngẫu nhiên thực sự"?) và "số thực sự ngẫu nhiên" $T$ của $M \le L$ chút ít, ...

Có một số lưu lượng truy cập https từ một máy chủ cụ thể (mà tôi có chứng chỉ và khóa riêng tư) mà tôi cần có thể đọc một cách hợp pháp.

Lưu lượng truy cập này không đến qua trình duyệt, vì vậy, ngoài giao thức tạm thời đang được sử dụng, sử dụng khóa bí mật tiền chính chủ không phải là một tùy ch ...

Chúng tôi có một phần thân mà chúng tôi muốn mã hóa bằng CBC và chúng tôi thêm vào phần thân đó một khối văn bản đã biết cho cả hai bên. newBody = body + knownBlock bây giờ chúng tôi mã hóa newBody bằng khóa mà cả hai bên đều biết, sau đó chúng tôi chuyển văn bản được mã hóa trên dây cho người B. cipherText = Encrypt_usin ...

Việc kết hợp sơ đồ CPA PKE (mã hóa khóa công khai) với chữ ký mạnh dùng một lần có tạo nên sơ đồ CCA PKE không? Cụ thể hơn, hãy $(Enc,Dec)$ là một kế hoạch CPA PKE, và $(V,S)$ là chữ ký một lần, nghĩa là người ta không thể giả mạo chữ ký hợp lệ ngay cả đối với các tin nhắn được truy vấn một lần mà không c ...

Tại sao các thuật toán SHA3 được coi là an toàn hơn so với các thuật toán SHA2 của chúng? Chắc chắn một phần là do chúng có khả năng chống lại các cuộc tấn công kéo dài. Nhưng cụ thể, khi xem xét khả năng chống va chạm, chúng có cùng thời gian tấn công O(n).

Có phải vì chúng có khả năng chống lại các cuộc tấn cà...

Các máy tính hiện tại không thể phá vỡ các mật khẩu được băm ở mức hợp lý, chẳng hạn như 14 ký tự chữ và số do CSPRNG tạo ($\xấp xỉ$80 bit entropy).

Thuật toán của Grover áp dụng cho các hàm băm như tôi hiểu (đã đề cập, ví dụ: trong câu trả lời này), nghĩa là với bất kỳ đầu ra MD5 128 bit nào, nó có thể tìm thá ...

Để cho $n$ là các bên trong một giao thức mật mã phân tán, nơi kẻ thù có thể làm hỏng tối đa $n/3$ các nút trong mạng.

Đối thủ tĩnh: Tập hợp các nút bị hỏng được cố định trước.
Đối thủ thích ứng: Đối thủ chọn tập hợp các nút bị hỏng trong khi thực hiện giao thức.

Giả sử chúng ta không biết cách chứng min ...

Đối với các hệ thống mật mã McEliece/Niederreiter, một lựa chọn mã hiệu quả có vẻ an toàn là mã Goppa nhị phân bất khả quy, được xác định bởi một hàm bất khả quy. $g(x)\trong GF(2^m)[x]$ bằng cấp $t$ và một vectơ hỗ trợ $L=(\alpha_0,\ldots,\alpha_{n-1})$ với sự khác biệt $\alpha_i\trong GF(2^m)$.

Bản thân mã này là $GF(2)$

Có chương trình dự đoán mô-đun ngẫu nhiên mersenne twister trong python cho đầu ra số nguyên 5 bit, miễn là có sẵn 3994 đầu ra liên tiếp không? Mô-đun ngẫu nhiên không được chọn nên tôi đoán, nó sẽ sử dụng thời gian hệ thống làm giá trị hạt giống vì không có hàm os.random nào được sử dụng! và nó chỉ được gieo má» ...

Tôi đã tự hỏi liệu có tồn tại một thuật toán, bài báo, v.v. cho vấn đề sau không:

Giả sử chúng ta có một danh sách số công khai, giả sử {1, 2, 3, 4, 5}. Alice và Bob đều bí mật chọn bất kỳ tập hợp con nào của những số đó. Có cách nào để Alice và Bob trao đổi các lựa chọn của họ theo cách mà cả Alice và Bob ...

Tôi đã tạo một dịch vụ tiền điện tử bằng AES-GCM để mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu. Đầu tiên, tôi đang tạo khóa mật mã từ mật khẩu (có thể sẽ được lưu trữ trong Kubernetes Secrets) bằng cách sử dụng Rfc2898DeriveBytes. Sau đó, chuyển khóa này sang phiên bản AesGcm.Bạn có thể tìm thấy việc thực  ...

Tôi đang nghiên cứu cuốn sách của Stallings về Mật mã học và An ninh mạng. Tôi tự học về tiền điện tử, chưa bao giờ tham gia một lớp học nào nhưng tôi đã triển khai một số chức năng tăng tốc tiền điện tử trong phần cứng tại nơi làm việc và muốn tìm hiểu thêm.

Chương 8 bao gồm tạo bit ngẫu nhiên. Cuộc thá ...