Muộn nhất Crypto câu hỏi liên quan

Tôi cần triển khai Giao thức thỏa thuận khóa X3DH theo Thông số kỹ thuật tín hiệu, trong tài liệu họ đề xuất sử dụng đường cong X25519 hoặc X448. Tôi cho rằng những đường cong đó đã được chọn cho giao thức này là có lý do. Trong hệ thống mã hóa khóa công khai đường cong elip cơ sở mã đã được triển khai vớ ...

Nếu tôi có khóa 16 byte và tôi mã hóa khối văn bản (1KB) bằng AES và kẻ tấn công biết một nửa khóa (giả sử nửa đầu), làm thế nào để làm suy yếu mã hóa?

Tôi tìm thấy bài đăng này trên Reddit và tự hỏi liệu có ai có thể đưa ra lời giải thích/câu trả lời chi tiết hơn không:

Giả sử tôi tìm thấy một ổ cứng trong thùng rác cùng với một tờ giấy ghi chú có nội dung "AES-128, chúc may mắn!". Tôi sẽ thiết lập một máy tính hoặc nếu tôi thực sự tò mò muốn sử dụng nhiề ...

Phép nhân đồng hình của các bản rõ trong hệ thống mật mã Paillier có thể được được xây dựng như sau: Dsk(E(x1)^x2 mod N^2) = x1x2 mod N . Vậy sau khi giải mã ta được kết quả là phép nhân x1x2. Câu hỏi của tôi là, chúng ta có cần phải suy nghĩ về tình huống : x1*x2>N dẫn đến tràn không? Hay do tham số N khá lớn (thườ ...

Có 2 ví dụ:

Mật mã khối có kích thước khối 128 bit lấy bản rõ và khóa 128 bit (AES-128).

Một hàm băm có khóa với kích thước khối 1024 bit ở đầu ra, nhận một thông báo và khóa 1024 bit (Skein-1024).

Nếu tôi có một khối hoặc thông báo M để xử lý bằng PRF và kích thước khóa giống với khối đầu ra, thì cơ hội để 2 hoặc  ...

Đây chỉ là một khám phá thông thường về những gì có thể thực sự là mật mã khối tồi tệ nhất có thể, nhưng tôi nghĩ rằng nó có một số giá trị giáo dục về cách thức hoạt động của mật mã.

tôi đã đọc về khoảng cách unicity và tôi quan tâm đến một mật mã khối có không gian khóa có kích thước phù hợp (2^8 tr ...

Liên quan đến SMPC với tính năng chia sẻ bí mật bổ sung, giao thức tôi đang sử dụng bao gồm một nút tập trung (bộ truy vấn) điều phối việc tạo chia sẻ ở cuối máy khách thông qua việc đặt các hạt ngẫu nhiên của chúng. Bây giờ điều này cho phép bên trung tâm xây dựng lại dữ liệu. Câu hỏi của tôi là liệu có tồn ...

Ví dụ: trong trường hợp sử dụng đăng nhập mù RSA trong giao thức Bỏ phiếu điện tử:

Có thể truy tìm (Sx, x) đến (Sb, b) nếu Người ký và Tallier là cùng một người không?

Trong trường hợp này, kẻ tấn công có quyền truy cập vào: tin nhắn mù b, ký tin nhắn mù Sb, khóa riêng và khóa chung cho phép ký và xác minh tin nhắn, tin nh ...

Theo thông số kỹ thuật, đầu vào chức năng giải mã FOR GCM là IV, A, C và T. Như được đề cập dưới đây:

5.2.2 Chức năng giải mã xác thực Với việc lựa chọn mật mã khối được phê duyệt, khóa và độ dài thẻ được liên kết, đầu vào đến chức năng giải mã được xác thực là các giá trị cho IV, A, C và T,  ...

Tôi muốn tận dụng thuộc tính chậm của bcrypt để băm một đầu vào nhưng cũng muốn nhận cùng một giá trị băm cho cùng một đầu vào mọi lúc giống như SHA, MD, v.v.

Vì vậy, để làm được điều đó, thay vì sử dụng một loại muối tĩnh, tôi tin là kém an toàn hơn, tôi có nghĩ đến việc sử dụng đầu vào làm muối  ...

Trong các trò chơi điện tử chạy tốc độ, người ta ghi lại một trò chơi đang được chơi và bị đánh bại trong một lần thử liên tục. Tuy nhiên, những gì có thể được thực hiện để gian lận là thực hiện nhiều lần thử và ghép các đoạn clip của các phân đoạn hay nhất lại với nhau để tạo ra một lần chạy tốc ...

Tham khảo: Hướng dẫn của HM Heys

Nếu chúng tôi tìm thấy một dấu vết vi sai giữ với một số xác suất không đáng kể cho n-1 vòng đối với cấu trúc SPN n vòng, thì chúng tôi có thể khôi phục một số bit của khóa con vòng cuối cùng.

Điều gì xảy ra khi chúng ta chỉ quản lý một đường khác biệt có xác suất không đáng ...

Tôi đang xác định tính toán đa bên bằng cách sử dụng mô hình thực-lý tưởng (xem Giới thiệu thực tế về tính toán đa bên an toàn). Nghĩa là, đối với bất kỳ cuộc tấn công thành công nào vào giao thức MPC trong thế giới thực, tồn tại một trình mô phỏng thực hiện cuộc tấn công này thành công trong thế giới lý tÆ ...

Nếu bạn xem chứng chỉ mã hóa google.com, nó sẽ quảng cáo khóa ECC 256 bit với ECDSA_P256 tham số. Thuật toán chữ ký là sha256RSA. Tôi đã cố gắng đạt được điều gì đó tương tự bằng cách chạy bộ lệnh bên dưới, nhưng vì -tiêu tham số tôi sử dụng là -sha256 kết quả luôn là thuật toán chữ ký sha256ECDSA. Vì vậy, câu há» ...

Moin moe,

Giả sử có hai cặp khóa (d1,e1) và (d2,e2), ở đâu d1 và d2 là các khóa riêng không liên quan và e1 và e2 khóa công khai tương ứng. Hãy tưởng tượng Alice biết không d1 cũng không d2 và chỉ Bob d1, không phải d2. Alice có một bản mã c kết quả từ việc mã hóa một tin nhắn tôi với e1 sử dụng RSA. Cô ấy không thể giải mã ...

Nếu ai đó tìm thấy một chuỗi 24 từ BIP-39 bị xáo trộn thì thật khó để xác định đúng chuỗi mang lại ví của ai đó.

Có nhiều chuỗi duy nhất khác nhau của cùng 24 từ sẽ xác định các ví bitcoin khác nhau không?

Bao nhiêu?

Cảm ơn

Trong khi triển khai Sàng bậc hai, sách giáo khoa đưa ra một công thức sơ bộ về giới hạn Độ mịn mà bạn nên sử dụng trong Cơ sở hệ số của mình.

Để phân tích một số N bằng cách sử dụng Sàng bậc hai, chúng ta có thể sử dụng như sau:

$L = e^{\sqrt {\ln(N)ln(ln(N))}}$, $B = L^{\frac {1}{\sqrt 2}}$

Đối với phương pháp tính chá» ...

Đây là một câu hỏi trong thế giới thực (và vì tôi không phải là chuyên gia về mật mã nên tôi chỉ có một số kiến ​​thức cơ bản về việc chỉ sử dụng nó chứ không hiểu sâu về cách thức hoạt động của nó.): Một hệ thống thu thập dữ liệu từ nhiều thiết bị đầu cuối được nhúng sử dụng AES128 GCM/GMAC đ ...

Giả sử, sử dụng thứ gì đó như sơ đồ đa thức của Shamir, bạn chia một bí mật $x$ giữa $n$ mọi người (mỗi người được "chia sẻ" bí mật) sao cho bạn cần tất cả $n$ chia sẻ để lấy lại bí mật. Làm thế nào người ta có thể đảm bảo rằng tất cả $n$ những người tham gia sẽ có quyền truy cập vào bí mật.  ...

Có tồn tại một nguồn ngẫu nhiên mà bất kỳ ai trên thế giới có thể truy cập một cách độc lập, thuận tiện và mạnh mẽ không? Ví dụ, vị trí thập phân thứ 10 của nhiệt độ ở Thành phố Mexico là đủ ngẫu nhiên.Nhưng thật bất tiện khi Bob truy cập một cách độc lập và dù sao thì nó cũng không thể được đo lưá ...

Cho trước một khối dữ liệu, giả sử

THE+ QU+ICK+ BR+OWN+ FO+X J+UMP+ED +OVE+R T+HE +LAZ+Y D+OG

Có phương pháp mã hóa nào khiến kiến ​​thức rằng ký tự '+' sẽ luôn lặp lại sau mỗi ký tự thứ 4 trở nên vô dụng để bẻ khóa được sử dụng để mã hóa dữ liệu không?

Nếu có, mã hóa đó hoạt động như thế nào và tại sao  ...

Để cho nó được $p, q \in \mathbb{P}$ với $p,q \in [2^{b-1}, 2^b]$ cho một số $b \in \mathbb{N}$ và $p \cdot q = n \in \mathbb{N}$. khoảng cách giữa $p$ và $q$ (như là một chức năng của b) để nhân tử hóa của $n$ là khó nhất hoặc được coi là khó khăn?

Trong khi đọc các hướng dẫn về tính toán hai bên, tôi đã gặp hai định nghĩa khác nhau (ít nhất là chính thức) về bảo mật (với các đối thủ nửa trung thực). Điều tôi muốn biết là liệu những định nghĩa này thực sự khác nhau hay có thể được chứng minh là tương đương. Tôi nghi ngờ rằng chúng khác nhau, nhưng tôi ...

Để cho $G$ là một nhóm hữu hạn bậc nguyên tố $p$, và $g$ một máy phát điện của $G$. DDH chuẩn khó phân biệt 2 bản phối $$ \{ (g, g^a, g^b, g^{ab}) : a, b \leftarrow \mathbb{Z}_p\} \text{ và } \{ (g, g^a,g^{ b}, g^r): a, r \leftarrow \mathbb{Z}_p\}. $$

DDH vẫn an toàn với nhiều phiên bản? Đó là, có khó để phân biệt hai bản phân phố ...

Tôi có các thiết bị cần giao tiếp với máy chủ qua kênh được mã hóa và xác thực lẫn nhau. Việc xác thực máy chủ tương đối dễ dàng vì tôi có thể nhúng chứng chỉ CA vào chương trình cơ sở của thiết bị và kiểm tra chữ ký của chứng chỉ của máy chủ. Vấn đề là xác thực thiết bị với máy chủ.

Thông thưá ...

Tôi có hai số nguyên tố 1024 bit $p$,$q$,và $n$ = $p$ * $q$. bây giờ tôi biết kết quả của $ c^{p} \quad mod \quad n = x$, giá trị của c cũng được đưa ra, tôi tự hỏi liệu có thể đưa ra thừa số không $n$.

Nói $m$ là một số văn bản rõ ràng, và $h_n(m)$ là của nó $n$ băm bit.

Câu hỏi: Làm thế nào chúng ta có thể thiết kế $h_n$ để chúng tôi có thể trích xuất thông tin tối đa về $m$ từ $h_n(m)$?

Lý do tôi hỏi điều này là bởi vì, tôi nghĩ, nếu chúng ta trả lời câu hỏi đó, chúng ta sẽ xác định được câu trả lời hoàn hả ...

Thông thường, người ta giải thích cách hoạt động của R1CS/QAP và SNARK bằng cách sử dụng các ví dụ về mạch có các nút nhân và cộng, đồng thời xây dựng các đa thức từ đó tương đối đơn giản.Hàm băm SHA-2 sử dụng số học bit phức tạp được áp dụng cho chính nó nhiều lần, không phải phép nhân và phép cộng đÆ ...

Khi ký sử dụng RSA với $e = 65537$ và nhiều cặp m và c, ở đâu $$c^e \bmod (n)=m$$ có cách nào để tìm n (n là 2048 bit) không?

tôi đã lên kế hoạch về máy tính $ c^e-m $ và sau đó coi chúng là cơ sở cho một mạng tinh thể. Nhưng mà $c^e$ quá lớn.

Tôi đang viết một chương trình bằng python để mã hóa các tệp. Chương trình này lấy các khối dữ liệu 1024*1024 (1 mebibyte) tiếp theo từ một tệp và mã hóa tệp đó bằng AES-128. Điều này được thực hiện trong một vòng lặp cho đến khi tất cả dữ liệu trong tệp được mã hóa. Vấn đề là kích thước của mỗi 1 mebibyt ...