Muộn nhất Crypto câu hỏi liên quan

Tôi muốn hỏi liệu có cách nào để lưu trữ khóa chữ ký Schnorr ở định dạng PEM hoặc bất kỳ định dạng chuẩn hóa nào khác không.

Và, nếu có thể, tôi muốn biết liệu điều đó có thể được thực hiện bằng ngôn ngữ C hay không; đây là mã của tôi cho đến nay:

EC_KEY *key = EC_KEY_new();
EC_KEY_set_group(*key, group);
EC_KEY_s ...

Với khóa công khai RSA 2048 bit được ghi vào phần cứng một cách vật lý, liệu có khả thi để tìm một cặp khóa trong đó khóa chung có thể được "chồng" không? Cụ thể, mỗi bit trong khóa phần cứng được ghi một lần; số không có thể được đặt thành số một, nhưng ghi là vĩnh viễn. Khóa công khai RSA hiện có là 2048-bit  ...

Tôi đã đọc về các hệ thống mật mã dựa trên sự hỗn loạn. Mọi nhà thiết kế đều tuyên bố rằng thiết kế của anh ta là một hệ thống an toàn mà không cần nhiều phân tích mật mã; tuy nhiên, hóa ra đây là một tuyên bố sai trong nhiều trường hợp. Tôi không biết liệu tất cả các hệ thống này có yếu kém hoặc khô ...

Tôi đã cố gắng tìm hiểu quy trình thuật toán đằng sau ECDSA và nó khá khó khăn. Tôi tự hỏi động lực hoặc quá trình suy nghĩ nào có thể dẫn đến khám phá này ngay từ đầu. Những đặc tính nào mà các đường cong elip sở hữu khiến chúng có khả năng phục hồi trước sự tấn công?

RSA tiền nhiệm có vẻ hơi trực  ...

Theo nghĩa mức độ bảo mật (ví dụ như được định nghĩa bởi Ferguson và Schneier trong cuốn sách Mật mã học thực tế), việc sử dụng SHA384 với HMAC-SHA256 trong cài đặt chung có hợp lý không. Theo nghịch lý sinh nhật, HMAC-SHA256 sẽ cung cấp mức bảo mật là 128 bit và SHA384 sẽ cung cấp 192 bit. Theo hiểu biết của tôi, mức đ ...

Là mã hóa dựa trên hỗn loạn một kỷ luật nghiêm ngặt? Và tại sao lại có sự phản đối đối với nó trong cộng đồng mật mã? Và tại sao nhiều hệ thống mật mã của nó yếu? Và liệu nó có một tương lai đầy hứa hẹn? Và có ví dụ nào về hệ thống mật mã an toàn dựa trên sự hỗn loạn không?

Ngoài ra, một sá» ...

Tôi nghĩ rằng tôi đã đảo ngược thành công khóa công khai RSA của Samsung đây. Tuy nhiên, khóa công khai dường như chủ yếu bao gồm mô-đun, nhưng nó cũng chứa một số nguyên 32 bit -1 / n[0] mod 2^32, tức là nghịch đảo của từ 32 bit đầu tiên của mô đun cũng như R^2 (có thể là mod n?).

Ai đó có thể giải thích tại sao các giá t ...

tôi đang cố gắng để hiểu chống đạn và nó sử dụng giả định sau (Phần 2.1): Ghi chú: $\mathbb{G}$ là thứ tự chính $p$.

Câu hỏi của tôi là về câu cuối cùng trong hình ảnh -- Tôi không thể chứng minh điều đó. Cụ thể, tôi muốn chứng minh rằng $(*)$ nếu Mối quan hệ nhật ký rời rạc bị "hỏng", thì Nhật ký rờ ...

Trong JKSS12, một bằng chứng cho quá trình bắt tay trong TLS-DHE 1.2 được đưa ra, giả sử (trong số những thứ khác) giả thuyết PRF-ODH trên PRF được sử dụng để lấy khóa.

Cũng có tuyên bố rằng, nếu TLS 1.2 được sửa đổi để theo sát hơn $\Sigma_0$ giao thức từ Canetti-Krawczyk; giao thức này có thể được chứng minh là  ...

Tôi cần biết liệu có thể tìm thấy khóa ban đầu của một Fibonacci LFSR chỉ biết độ dài và các lần nhấn cũng như chuỗi bit mã hóa luồng đầu ra hay không?

Văn bản gốc không phải là ASCII, cũng không phải là một số loại ký tự có thể in khác. Đó cũng là một chuỗi bit.

LFSR: 15 bit $X^{15}+X^{14}+1$

Tôi không biết liệu tôi có nên đặt câu hỏi này trong Trao đổi ngăn xếp Android hoặc ở đây, nhưng tôi chắc chắn rằng tôi đang ở đúng nơi để hỏi.

Câu hỏi của tôi là về tệp Chứng chỉ Samsung sau đây:

Tên tệp: I9301I-357537065876500.cert

[chứng chỉ] 
Mô hình=GT-I9301I
IMEI=357537065876500
SerNo=S200013955 
ImeiSign=75779BA6B9FF5269A ...

Tôi đã xây dựng một trình tạo số ngẫu nhiên thực sự và tôi đã áp dụng Bộ kiểm tra tính ngẫu nhiên của NIST cho các kết quả của nó. Tôi đã tạo khoảng 200 tệp bằng TRNG của mình, mỗi tệp được $10^6$ chiều dài bit.

Các báo cáo kiểm tra như sau: TRNG đã không đạt một số kiểm tra (ví dụ: Kiểm tra xếp hạng ma tr ...

Bên A tạo 16 byte ngẫu nhiên (chất lượng cao) và thực hiện XOR với khóa bí mật 16 byte, sau đó truyền dữ liệu sang bên B, trong đó cùng một khóa bí mật được sử dụng để khôi phục 16 byte ngẫu nhiên ban đầu.

Tình cờ có cách nào để đoán khóa bí mật bằng cách chặn dữ liệu XORed giữa các bên không?

Tôi chỉ nhận được 1 thừa số nguyên tố cho một số sức mạnh nếu tôi tính N cho giải mã RSA. Vì vậy, trong trường hợp này, giá trị của P và Q sẽ là bao nhiêu. P sẽ là một Thừa số nguyên tố đó và sau đó không còn gì cho Q.

vui lòng giúp tôi

Tôi đang cố tạo thử thách RSA CTF, phơi bày $n$, $e$, $c$, và $d$.

tôi đã thiết lập $e=65537$ và $n = p * q$ ở đâu $p$ và $q$ là các số nguyên tố lớn mỗi số có 300 chữ số.

tôi đã xác định $c=m^e \mod n$

Nhưng tôi vẫn chưa xác định được một cách tốt để sản xuất $d=e^{(-1)} \mod [(p-1)*(q-1)]$. Tôi đã thử tính toán đúng như ...

Làm cách nào tôi có thể xác định mật mã đã mã hóa dữ liệu được hiển thị bên dưới?

Tôi rất mới trong lĩnh vực này, vì vậy tôi không chắc chắn.

Ví dụ:

Làm thế nào để biết mật mã nào được sử dụng trong dòng sau? Làm thế nào một người có thể giải mã nó?

$&Es6a@I+v5;|`h_$)q?2Kq75w=p|%tK+)8K)K}d!b_l

Tôi có một câu hỏi liên quan đến Thuật toán BerlekampâMassey. Ai đó có thể hướng dẫn tôi hiểu ý tưởng/trực giác của thuật toán này không?

Theo giải thích trong Wikipedia, trong mỗi lần lặp lại, thuật toán sẽ cố gắng tính toán sự khác biệt $δ$.

Nếu $δâ 0$, thuật toán sẽ cập nhật đa thức định vị lỗi bằn ...

Có triển khai ZKP (tốt nhất là đơn giản) trong đó người xác minh đã biết tập hợp các bí mật có thể không? Đặc biệt nếu tập hợp rất nhỏ (thậm chí chỉ có 2 hoặc 3 tùy chọn). Người chứng minh phải thuyết phục người xác minh rằng cô ấy sở hữu một trong những bí mật, nhưng không phải bí mật nào.

Tôi đang đọc một bài báo dựa trên các nhóm ghép nối song tuyến đường cong elip. Tác giả đã xác định kích thước của khóa riêng, khóa chung, v.v. $|\mathbb{G}_1|, |\mathbb{G}_2|$ và $|\mathbb{G}_T|$.

Đối với mức bảo mật 80-bit, kích thước của $|\mathbb{G}_1|, |\mathbb{G}_2|$ và $|\mathbb{G}_T|$ Trong các bit? Tôi muốn tính kích thước thá ...

Trong bài báo: "Mô hình Oracle ngẫu nhiên: Hai mươi năm hồi tưởng", phần 7.3 của Koblitz & Menezes, các tác giả đã cố gắng chứng minh tính bảo mật của ECDSA+.

Nhưng sau khi xem xét toàn bộ bằng chứng, tôi không thấy rằng họ đã xem xét xác suất mà cả hai người giả mạo sẽ chọn giống nhau $M$ và $R'$ cho $j$-lần thứ.

 ...

Cách giải mã RSA khi được cung cấp $e$,$n$ và phạm vi của $dp$ ?

E = 29535442680028667038720765519309537225723171227777861299293407053918081992777786129
n = 6006128121276172470274143101473619963750725942458450119252491144009018469845917

trong khi $dp$ nằm trong khoảng $(1,2^{20})$

Tôi đã tải xuống bản đệ trình NTRUEncrypt vòng đầu tiên từ trang web của NIST, thông số kỹ thuật đề cập đến chức năng tạo mặt nạ MGF1 trong định nghĩa ASN.1 nhưng không có trong mô tả thuật toán.

EESS#1 NTRUEncrypt có sử dụng MGF1 được chỉ định trong PKCS#1 không?

I would like to know if there is any standard for storing public and private keys for Schnorr signature

Hãy xem xét kịch bản sau đây. Alice chọn một số A; Bob chọn một số B. Cả A và B đều thuộc về một tập X tương đối nhỏ (ý tôi là X có thể lặp lại dễ dàng: vì trực giác, hãy tưởng tượng X có kích thước bằng một cỗ bài). Tôi muốn Alice và Bob tham gia vào một giao thức cho cả hai biết nếu A = B. Nếu A != B, thì Al ...

Tôi đang cố gắng hiểu kích thước "bit/byte" của khóa chung là gì, cách bạn có thể tìm ra nó và thậm chí ý nghĩa của nó.

Một ví dụ về khóa công khai RSA là:

AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYsc8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7rNzxsoOQKJ/CI ...

Giả sử có một cặp song tuyến tính $G \times G \rightarrow G_t$ (ví dụ: đối với bn128) và đặt số nguyên tố $q$ là thứ tự của $G$. Có thể tìm một nhóm thứ tự nguyên tố trên các số nguyên sao cho thứ tự của nó $p | q-1$ (đó là $q$ được sử dụng làm mô đun cho nhóm "nhỏ hơn")? Mình check order nhóm bn128 và bs381 thì hình nh ...

Tôi đang cố gắng hiểu thuật toán Sàng bậc hai.

Hiện tại tôi đang bị kẹt ở phần sàng lọc.

Giả sử số được phân tích thành nhân tử là 9788111. Tôi quyết định tìm các thừa số 50 trơn. Cơ sở yếu tố ban đầu của tôi (FB) = $p_i$ = {2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47}.

Tôi xem qua từng số trong FB và quyền ...

Tôi đang tìm cách tạo một hệ thống Bỏ phiếu điện tử ẩn danh sẽ chỉ định một số bit nhất định cho mỗi ứng cử viên trong một cuộc bỏ phiếu, ví dụ: 010000 cho Alice, 000100 cho Bob và 000001 cho Charlie. Nó hoạt động tốt với ElGamal ở quy mô nhỏ hơn nhưng khi tôi cố gắng thực hiện nó ở quy mô lớn hơn (thêm số lớ ...

Việc kết hợp HMAC với Bcrypt có hữu ích không?
Nếu vậy, tôi có nên thực hiện HMAC trên mật khẩu trước khi "Bcrypt" không? hoặc tôi có nên thực hiện HMAC trên đầu ra Bcrypt không?

trường hợp sử dụng của tôi:

Tôi có một vài khóa chính, tôi sử dụng từng khóa cho một thao tác cụ thể (ví dụ: một khóa để mã hóa dữ liệu của người dùng và một khóa khác để tạo chữ ký JWT, v.v.).

Tôi sử dụng các khóa chính này trong hai việc cụ thể:

1. trong PBKDF2 dưới dạng đầu vào + muối để lấy các khóa đá» ...