Muộn nhất Crypto câu hỏi liên quan

Tôi đã thấy FF1/FF3 được nói rằng chúng giữ nguyên định dạng như định dạng của văn bản gốc. Ví dụ: nếu tôi mã hóa số thập phân 1234 thì giá trị được mã hóa của nó cũng là số thập phân có 4 chữ số. Cả hai đều sử dụng mạng Feistel. Các hàm vòng được thiết kế bên trong mỗi vòng của cấu trúc như thế nà ...

Xin chào, tôi biết đã có những câu hỏi khác như thế này ở đây, cụ thể là đây.

Nhưng trong tất cả các giải pháp tôi đã thấy về vấn đề này, $e_1$ và $e_2$ tương đối nguyên tố, đó là cách chúng ta có thể đi đến phương trình cuối cùng $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, ở đâu $a$ và $b$ là từ phương trình ...

Giả sử rằng $F:K\times X\rightarrow X$ là một chức năng. Nếu $k\in K$, sau đó để $F_{k}:X\rightarrow X$ là ánh xạ được xác định bằng cách cho phép $F_{k}(x)=F(k,x)$ cho mỗi $x\trong X$. Sau đó chúng ta sẽ gọi $F$ một hàm vòng mật mã khối nếu $F_{k}$ là một dự đoán cho mỗi $k\in K$.

Nhóm $\text{Aut}(F)$ là tập hợp tất cả các cặp ...

Giả sử chúng ta có một bản mã có độ dài 1000. Chúng ta cố gắng giải mã nó bằng một máy Enigma có rô-to và vị trí ban đầu ngẫu nhiên nhưng không có bảng cắm (vì vậy chỉ $5 * 4 * 3 * 26^3 \khoảng 2^{20}$ khả năng). Giả sử chúng ta tìm thấy các cài đặt chính xác cho các rô-to, thì trong cấu hình này, một số chữ cá ...

Dành cho những ai chưa biết, hàm song ánh là hàm mà mỗi đầu vào tạo ra một và chỉ một đầu ra. Ví dụ, một mật mã khối được đảm bảo là song ánh hoặc bạn không thể giải mã được.

Khi một hàm băm như SHA256 hoặc SHA3 được sử dụng với đầu vào có cùng độ dài với đầu ra của nó, AFAIK điều này không hoẠ...

Tôi hiện đang làm việc trên lược đồ DSA ngưỡng phân tán yêu cầu tìm tích của hai tổng thông qua tính toán an toàn của nhiều bên. Nói một cách cụ thể, mỗi một $n$ tiệc tùng $P_i$ sở hữu một cặp khóa DSA $(sk_i, pk_i)$, ở đâu $sk_i=d_i \in \mathbb{Z}_q$ và $pk_i = g^{d_i}$. Tôi muốn tạo chữ ký chung $S_{\Sigma} = k_{\Sigma}^{-1}(m+r ...

Có bất kỳ công cụ nào có sẵn để đảo ngược/xác định Thuật toán mã hóa không xác định nếu bạn có quyền truy cập vào dữ liệu khóa, không được mã hóa và được mã hóa không? Về cơ bản, ẩn số duy nhất là chính thuật toán mã hóa?

về cơ bản, bất cứ thứ gì mà một người có kỹ năng lập trình tốt, như ...

Trong chế độ PCBC, một mã hóa và giải mã thông qua $$ C_i = E(P_i \oplus P_{i-1} \oplus C_{i-1}) \Longleftrightarrow P_i = D(C_i) \oplus P_{i-1} \oplus C_{i-1} $$ (ở đâu $P_0 \oplus C_0 = IV$), có khả năng lan truyền lỗi tốt trong việc sửa đổi bất kỳ $C_i$ sẽ phá vỡ sự giải mã của tất cả $P_j$ ở đâu $j \ge i$.

Tuy nhiên, có một lỗi trong ...

Tôi đã đọc về các giao thức sigma, đặc biệt là OR-Proof.

Nhiều ví dụ chỉ tính đến hai câu lệnh và đưa ra cách để nói rằng một trong các câu lệnh là hợp lệ chứ không phải câu lệnh nào. Ví dụ câu hỏi này bằng chứng không có kiến ​​​​thức về các tuyên bố phân biệt (bằng chứng HOẶC), hoặc giao thức 3 t ...

Chính xác thì kho khóa là gì?

Tôi hiểu rằng chúng được sử dụng để lưu trữ những thứ như khóa cá nhân, chứng chỉ, v.v. Nhưng chính xác thì việc đó được thực hiện như thế nào? Có phải nó chỉ là một cơ sở dữ liệu được mã hóa nơi bạn đặt tất cả những thứ này? Hay nó là một tệp duy nhất lưu giữ tẠ...

Tôi đã suy nghĩ về lý do tại sao và làm thế nào mà vấn đề RLWE lại khó khăn đến vậy. Tôi biết rằng nó khó vì nó có thể được rút gọn thành bài toán vectơ ngắn nhất, nhưng tôi đang nghĩ làm thế nào để nó có lời giải.

Vấn đề về cơ bản là:

$a_{i}(x)$ là một tập hợp các đa thức ngẫu nhiên nhưng đã biết tá ...

Giả sử rằng có một cyphertext mà tôi muốn tạo sao cho chỉ những người có thể chứng minh quyền sở hữu một khóa công khai nhất định hoặc một bộ khóa công khai mới có thể giải mã được.

Theo hiểu biết của tôi, về mặt lý thuyết, điều này được giải quyết bằng mã hóa nhân chứng.

hiện tại có không tí nào thá» ...

Tôi đang cố gắng tìm các hằng số của phiên bản khóa 128 bit của mật mã luồng Chacha.

Tôi biết đối với phiên bản khóa 256 bit, các hằng số là 0x61707865, 0x3320646e, 0x79622d32, 0x6b206574.

Có giống nhau cho cả hai phiên bản?

Là một phần của quá trình triển khai khởi động an toàn linux của chúng tôi bằng cách sử dụng dm-verity và kiểm tra chữ ký băm gốc, tôi cần ký một tệp bằng lệnh openssl sau (ví dụ):

openssl smime -sign -nocerts -noattr -binary -in unsigned.txt -inkey private.key -signer cert.pem -outform der -out sign.txt

Điều này tạo ra tệp PKCS#7 mà sau đó nhâ ...

Có thể rò rỉ dữ liệu khóa riêng nếu yêu cầu ký kiểm soát của kẻ tấn công không?

Mọi người đều biết $N$ và $E$ bởi vì chúng là của công chúng.

Máy chủ của tôi được thiết kế để giải mã yêu cầu đến được mã hóa bằng khóa chung.

Tạo dấu hiệu và cho dữ liệu được giải mã có SHA-2 trả lại dấu hiệu RSA  ...

Tôi đang cố gắng hiểu Key Scheduler được sử dụng trong RC6 và tôi có tổng cộng 3 câu hỏi. Các Trang Wikipedia về RC6 nói rằng sự khác biệt duy nhất giữa RC5 và bộ lập lịch khóa RC6 là nhiều từ được tạo ra từ khóa trong RC6. Trong ứng dụng của tôi, tôi đang sử dụng w=32bits, r=20rounds và b=16bytes.

Câu hỏi đầu tiên ...

Theo những gì tôi biết, Whatsapp, Signal và co trong các kênh nhóm của họ trước tiên sử dụng các kênh ngang hàng hiện có giữa những người tham gia và được bảo vệ bằng Thuật toán Double Ratchet để trao đổi tài liệu chính cho giao tiếp nhóm. Thư viện Matrix Olm thực hiện nguyên tắc này bằng cách sử dụng Megolm Ratchet Ä ...

$n$ là một biến thời gian chạy được chọn mỗi khi người dùng chạy triển khai.

Một cách tôi có thể nghĩ là sử dụng bất kỳ mật mã khối nào, chẳng hạn như AES, làm CSPRNG được gieo hạt để xáo trộn danh sách số một cách ngẫu nhiên $0, 1, \ldots, 2^n-1$. Bằng cách này, tôi đảm bảo không va chạm lên đến $2^n$ con sá ...

Có áp dụng một mạnh hàm băm như SHA-256 để mã hóa ECB của một tin nhắn (sử dụng một số khóa bí mật $K$) sản xuất một mac an toàn? Ví dụ, đưa ra một tin nhắn $m$, sẽ là một cấu trúc mac đơn giản $H(E_K(m))$ được coi là máy Mac an toàn nếu chúng tôi sử dụng hàm băm mạnh $H$ như SHA-256?

So với HMAC tiêu chuẩn, cấu trú ...

Tôi cần tìm một số nguyên tố $p$ với các ràng buộc sau:

• $p$ là ít nhất $1000$ bit dài
• $p-1$ là số trơn có ước lớn nhất dưới đây $1000$
• bất kỳ yếu tố nào của $p-1$ có thể có mặt nhiều lần

Con số này có tồn tại không? và nếu có, có thuật toán nào để tìm ra nó không?

Trong Một thuật toán lượng tử hiệu quả cho các bài toán mạng đạt được hệ số xấp xỉ dưới cấp số nhân, tác giả tuyên bố họ đưa ra thuật toán lượng tử thời gian đa thức để giải bài toán Giải mã khoảng cách giới hạn với hệ số xấp xỉ cấp số nhân trên một lớp các mạng số nguyên. Không kết quả này ...

Kích thước khóa cho AES được chọn là 256 vì đó được coi là kích thước khóa tối thiểu có thể bảo vệ chống lại cuộc tấn công vũ phu - tức là $2^{256}$ cố gắng.

Tuy nhiên, trong thực tế, đối với nhiều ứng dụng, mật khẩu do người dùng chọn được sử dụng để lấy khóa kích thước 256 bằng KDF. Giả sử ứng dá ...

Tôi đã chơi với John The Ripper trước đây và nó có thể bẻ khóa thành công một số mật khẩu cá nhân thông qua vũ lực. Tuy nhiên, trong những trường hợp đó, "biến không xác định" là mật khẩu - và biến đã biết là phương thức mã hóa.

Trong kịch bản hiện tại, mọi thứ có một chút khác biệt. Bây giờ tôi có một ...

Tôi vừa kiểm tra một số chương trình FPE như "Hoán đổi hoặc không", "Trộn và cắt" được chứng minh là an toàn. Những kỹ thuật nào làm cho chương trình FPE an toàn có thể chứng minh được an toàn?

Các sơ đồ FPE được sử dụng trong thực tế sử dụng Mạng Feistel như FF1 và FF3. Điều gì làm cho các FPE an toàn có thể ...

Nếu chúng tôi giữ bí mật IV, điều đó có làm tăng độ phức tạp của việc tìm đúng khóa không? Suy nghĩ đầu tiên của tôi là nó làm tăng độ phức tạp, nhưng trong thế giới thực, tôi có thể thấy rằng IV không được giữ bí mật. Chúng ta có thể giả định rằng chúng ta có số lượng hợp lý các cặp (x, y) bản rõ-b ...

Tôi đã triển khai Hệ thống mật mã Paillier. Giả sử, tôi có một mảng được mã hóa E(x) = [2,4,5,10,0,20] và tôi muốn tìm xem nếu 0 tồn tại trong mảng đó. Do những hạn chế của hệ thống mật mã Paillier, tôi không thể nhân hai bản mã. Có cách nào khác để tìm thấy nó?

Cho một tập hợp có thứ tự $S$ của các số nguyên dương (ví dụ. $S=\{503, 503, 520, 551...N\}$) Tôi muốn có thể tiết lộ xếp hạng phần trăm (ví dụ: 503 nằm trong phần trăm thứ 10 hàng đầu) cho từng phần tử của một tập hợp con liền kề của $S$ (I E. $\{s_i,s_{i+1},... s_k\} \;|\; i \ge 0, k \lt N$). Tuy nhiên tôi không muốn rò ...

Đưa ra một nhóm trong đó giả định DiffieâHellman (DH) tính toán nắm giữ và trình tạo g.

Giả sử có một bộ khóa riêng được chọn ngẫu nhiên {a, b, c, d, e,...} và bộ khóa công khai tương ứng {A, B, C, D, E,...} tính như A=aG. Mỗi khóa công khai được liên kết công khai với người dùng/chủ sở hữu tương ứng của nó.

Alice có thá ...

Xin chào,
Tôi thắc mắc tại sao người ta nói rằng tin nhắn được mã hóa kép với 2 khóa DES có thể bị phá vỡ trong trường hợp xấu nhất ở $2\times2^{56}$ thời gian sử dụng đáp ứng trong cuộc tấn công giữa.

Đây là lý do của tôi:

1. Cặp bản rõ & bản mã ví dụ: AAAAAAAAAAAAAAAAA & 35E16A5E44161DB8 (các phím cần ngắt: BABA ...

Trong "Mạch Boolean cho SHA-256" của Steven Goldfeder, tác giả đưa ra một mạch Boolean cho SHA-256. Tôi thấy phương pháp này rất phức tạp.

Tôi có thể hỏi cách xây dựng mạch Boolean cho hàm băm không? Ý tôi là, đưa ra một thuật toán hàm băm, làm thế nào để biến đổi nó thành một mạch như trong bài viết?