Muộn nhất Crypto câu hỏi liên quan

Được biết, bài toán Quyết định Diffie-Hellman (DDH) có thể được giải dễ dàng qua các nhóm bằng cách ghép nối các đường cong thân thiện (nghĩa là: người ta có thể sử dụng phép ghép đôi để biết liệu $g^x$ và $g^y$ và $g^z$ tạo thành một bộ DH sao cho $z = x*y$). Thế còn trường hợp "ba bên" khi một người có bộ dá» ...

Tôi đang cố gắng tìm một trình tạo của một nhóm hữu hạn mà sức mạnh của nó chia nhóm thành hai phần. Ví dụ: nhìn vào hàng cuối cùng của bảng này cho thấy lũy thừa của 10 trong nhóm Z_19.

Bạn có thể chia nhóm thành hai phần. các phần tử trước "10^7 mod 19" mà tất cả chúng đều nhỏ hơn "13" và các phần tử chứa và  ...

Có sự khác biệt giữa HMAC và băm (dữ liệu + hạt tiêu) hay cả hai đều an toàn như nhau?

Bất cứ ai có thể giúp tôi hiểu điều này: Làm thế nào để chúng ta nói rằng một nguyên thủy mật mã mạnh hơn một nguyên thủy khác?

Mục đích chính của PBKDF2 là tạo khóa mạnh từ mật khẩu yếu bằng cách sử dụng đầu vào (mật khẩu yếu) và muối (được lưu trữ trong văn bản gốc).

Có hữu ích khi sử dụng hạt tiêu với PBKDF2 không?
và nếu vậy, cách tốt nhất để làm điều đó là gì và tại sao:

1. thực hiện PRF (ví dụ: HMAC) trên mật khẩu yếu  ...

Nếu tôi bảo vệ muối hoặc sử dụng hạt tiêu (muối bí mật) và kẻ tấn công có quyền truy cập vào cơ sở dữ liệu thì anh ta không thể thực hiện cuộc tấn công bảng cầu vồng vào người dùng được nhắm mục tiêu (một người nổi tiếng hoặc quan trọng).

Tôi có nên sử dụng hạt tiêu (muối bí mật)? Nếu có, thì ...

Tôi có một mã thời gian nhất định mà dường như tôi không thể tìm ra. Chúng tôi đã giải mã thành công các mã khác cho cùng mục đích bằng thuật toán Berlekamp-Massey, nhưng mã này dường như có độ phức tạp tuyến tính là 110, điều này không thực tế theo bất kỳ cách nào. Nó cũng không thể được xây dựng lại với đa t ...

Bạn có thể biết đôi khi hàm băm trong URL có thể ở định dạng UUID, bao gồm các nhóm giá trị hex được phân tách bằng dấu gạch nối. Ở định dạng UUID, tôi đã biết rằng hàm băm này có dạng:

8-4-4-4-12 với tổng số 32 ký tự. Tuy nhiên, tôi bắt gặp một URL có hàm băm cho tham số yêu cầu giống như sau:

9ced2fb4-f1df-4f00 ...

Tại EU, một người sẽ sớm có thể thực hiện một số hoạt động nhất định (đi xem hòa nhạc, tham gia các sự kiện thể thao, v.v.) chỉ khi họ có thể xuất trình Thẻ xanh hợp lệ xác nhận rằng người mang nó đã được tiêm phòng hoặc đã khỏi bệnh Covid, hoặc đã được thử nghiệm âm tính trong quá khứ gần đây.

Tôi có một cặp khóa công khai/riêng tư gồm các khóa Curve25519 được sử dụng bởi dây bảo vệ.

Làm cách nào tôi có thể sử dụng cặp khóa này để tạo/xác minh chữ ký số?

Tốt hơn, tôi muốn sử dụng EdDSA/Ed25519 nhưng tôi gặp khó khăn trong việc lấy một cặp khóa Ed25519 từ các khóa Curve25519 do Wireguard sử dụng.

Theo Thông số kỹ thuật Bluetooth, quá trình ghép nối bắt đầu bằng việc Slave gửi gói quảng cáo có thể kết nối và sau đó Master bắt đầu kết nối. Trong xác thực LE Legacy OOB, Khóa tạm thời 128 bit bí mật (TK) được cho là được chia sẻ qua một số kênh bảo mật khác, ví dụ: NFC, được sử dụng trong xác thực phản hồ ...

Trong khi nghiên cứu Tín hiệu và đặc biệt hơn là X3DH và Double-Ratchet, một phần phụ cụ thể dường như không được nói ra hoặc không thực sự được ghi lại. X3DH cung cấp bí mật dùng chung tuy nhiên Double-Ratchet cần bí mật dùng chung và khóa công khai.

Trong tài liệu về Double-Ratchet, họ nói rằng Alice có thể là người ...

Tôi có một hệ thống đường cong elip chỉ có một điểm P. Giả sử máy khách A và máy chủ B tạo ra R1 và R2 bí mật.

A đang gửi X1 = mul(R1, P) tới B và B đang gửi X2 = mul(R2, P) tới A sau đó chia sẻ bí mật là giống nhau cho cả hai: S = X1R2 = X2R1

Hệ thống chỉ có một điểm và tôi có X1, X2 và P. Tôi đang cố tính toán bí mẠ...

Tôi đọc câu hỏi này: Bẻ khóa $f(x) = Cx \oplus Dx$ Hỏi về việc tìm kiếm các xung đột trong một hàm băm 64 bit đơn giản và tôi nghĩ rằng tôi sẽ tự mình thử chỉ để giải trí. Tôi nhanh chóng viết mã để tìm va chạm: https://gist.github.com/meirmaor/b0e59352eb73cacec47d0f95c25a25fc

Tuy nhiên, nó tìm thấy nhiều va chạm gần và khô ...

Các McEliece cổ điển hệ thống mật mã có quy trình tạo khóa sau:

1. Chọn một lĩnh vực $\mathbb{F}_{2^m}$, một đa thức bất khả quy $g(x)$ bằng cấp $t$, và $n$ yếu tố trường $\alpha_1, \cdots, \alpha_n$.
2. xây dựng $t \times n$ ma trận $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
3. Thay thế từng thành phần trong $\tilde{H}$ ...

Gần đây, tôi mới biết về phân vùng các cuộc tấn công tiên tri và tôi muốn làm rõ một số điều mà tôi còn hơi mơ hồ ngay bây giờ.

Dựa theo chủ đề này,

Mục đích là khôi phục mật khẩu pw. Giả sử rằng bạn muốn kiểm tra tư cách thành viên của hai mật khẩu Sâ1={pw1,pw2}. Tạo hai khóa K1=PBKDF(salt,pw1) và K2=PBKDF(salt,pw2 ...

Tôi đang cố gắng tìm kết quả của cuộc thi thiết kế thuật toán mật mã quốc gia Trung Quốc (mà tôi tin là nhắm vào các thuật toán hậu lượng tử); tuy nhiên tôi không thể tìm thấy nó.

tôi đã tìm thấy trang này mà (từ tiêu đề) xuất hiện để liệt kê các kết quả; tuy nhiên, phần nội dung của văn bản bằng tiếng Tr ...

Các thiết kế trình tạo số ngẫu nhiên thực (TRNG) mà tôi đã đọc hầu hết bao gồm hai giai đoạn kỹ thuật số:

• Lấy mẫu tần số thấp (của nguồn tiếng ồn vật lý)
• trình trích xuất ngẫu nhiên

Tín hiệu nhiễu được lấy mẫu ở tần số thấp để tránh tương quan. Về mặt chức năng, điều này tương đương với b ...

Vì vậy, gần đây tôi đã làm quen với mã hóa có thể phủ nhận và tôi phải suy nghĩ, liệu có cách nào để thực hiện việc này liên quan đến việc sử dụng một nhóm có thể được phân tách thành các triệu tập trực tiếp đã có hệ thống mật mã được thiết lập tốt bằng cách sử dụng bản đồ chiếu một chiều.

Tạo tiêu đề Ủy quyền với chữ ký AWS v4 liên quan đến việc lấy khóa ký như sau:

https://docs.aws.amazon.com/General/latest/gr/signature-v4-examples.html

byte tĩnh [] HmacSHA256 (Dữ liệu chuỗi, khóa byte []) ném Ngoại lệ {
    Thuật toán chuỗi="HmacSHA256";
    Mac mac = Mac.getInstance(thuật toán);
    mac.init(SecretKeySpec mới(khóa, thuật toán));
 ...

Tôi có các bộ $S_1=\{2,10,20,6\}$ và $S_2=\{25,26,20\}$ và tôi muốn tìm những số có tổng bằng 32. Điều này rất dễ dàng bằng cách kiểm tra; 6 và 26. Nó có vẻ tương tự như vấn đề Ba lô, nhưng tôi không phải là chuyên gia.

Tuy nhiên, giả sử tôi có 1000 bộ, mỗi bộ có 500 phần tử sao cho tổng một số hạng từ mỗi bộ luôn ma ...

Không chắc diễn đàn nào để đăng câu hỏi này đây là một liên kết đến nó từ MSE.

Điều này là để điều chỉnh cách tiếp cận của Định lý nhỏ Fermat cho hệ thống mã hóa Paillier.

Tôi hiểu rằng điều này đôi khi sẽ thất bại (khoảng 1 trong $\sqrt n$), nhưng tôi cảm thấy điều này không đủ để bỏ qua. Tôi có đ ...

Có những cách sử dụng nào (nếu có) đối với mã hóa bất đối xứng của tin nhắn, thay vì mã hóa lai? Cụ thể, tôi không coi mã hóa bất đối xứng của khóa đối xứng (ví dụ: trao đổi khóa TLS RSA cũ) là mã hóa bất đối xứng của tin nhắn, tôi cũng không coi KEM hoặc (EC)DH là mã hóa bất đối xứng của tin nhắn, vì tất ...

Chức năng định dạng trong Phụ lục A của NIST-SP-800-38C là một con quái vật cho phép CCM hỗ trợ nonce có độ dài thay đổi từ 7-13 byte, mã hóa có độ dài thay đổi theo độ dài của tải trọng. Ngoài ra, độ dài thẻ được mã hóa trong chức năng định dạng làm cho việc cắt ngắn thẻ MAC có khả năng không tương thích vớ ...

Làm cách nào tôi có thể giải quyết vấn đề này: Tôi có biểu đồ có hướng gồm các nút có thể độc hại và tất cả chúng đều có giá trị riêng.

• Xem xét nút "B" có giá trị riêng "BPrivateValue = b"
• Tổ tiên của B được gọi là "A" và giá trị riêng của A là "APrivateValue = a".
• Hậu duệ của B được gọi là "C" và giá trá» ...

Thay vì lưu trữ dữ liệu người dùng khi tương tác với một ứng dụng, tôi đang lưu trữ SHA3-256 của dữ liệu.Điều này là do lưu trữ dữ liệu trong môi trường cụ thể này là rất hạn chế.

Dữ liệu có thể là một số biến, ví dụ: a, b và c, nhưng thay vì lưu chúng riêng lẻ, tôi lưu hàm băm của phép nối: SHA3(a,b,c) ...

Một chương trình tôi thiết kế ngược đang sử dụng $f(x) = Cx \oplus Dx$ ở đâu C = 0x20ef138e415 và D = 0xd3eafc3af14600 như một hàm băm. Đưa ra một mảng byte, hàm băm thu được bằng cách áp dụng nhiều lần $f$ đến hàm băm hiện tại xor byte tiếp theo.

Mã Java:

    công tĩnh dài f(dài x) {
        return(0x20ef138e415L*x)^(0xd3eafc3af14600L*x); ...

Tôi đang triển khai mã hóa và giải mã IDEA và tôi đang cố gắng triển khai nó theo các biến thể khác nhau (ví dụ: nếu chúng tôi không thực hiện chuyển đổi đầu ra hoặc nếu chúng tôi không thực hiện mã hóa 8 vòng đầy đủ).

Tôi đã mã hóa và giải mã đúng cho tất cả các biến thể khi có chuyển đổi đầu ra, nhưng ...

Tôi biết rằng chế độ mật mã khối ECB không được khuyến nghị sử dụng vì nó không an toàn và thậm chí không an toàn cho EAV. Tuy nhiên, tôi vẫn không biết làm cách nào để chứng minh rằng nó không an toàn cho EAV và đối thủ nào có liên quan đến sự không an toàn này? Bất kỳ trợ giúp sẽ được đánh giá cao. Cảm ơn trÆ ...

Tôi là một nhà nghiên cứu về mật mã học. Hầu hết thời gian tôi thường chỉ làm công việc lý thuyết/Toán học và không làm phần thực hiện.

Về mặt lý thuyết, tôi không thể hiểu được về độ phức tạp về thời gian của các thuật toán. Chúng ta có thể nhận được độ phức tạp về thời gian của các thuật t ...