Muộn nhất Crypto câu hỏi liên quan

Có các giao thức mật mã đang được phát triển cho các nhóm không phải abelian. Đối với một số giao thức, cần biết liệu nhóm có biểu diễn hiệu quả dưới dạng nhóm ma trận hay không (giả sử, nhóm ma trận trên một trường $\mathbb{F}$).

Tôi nên làm gì để tìm hiểu xem một tích bán trực tiếp của các nhóm hữu hạn có ...

Tôi phải xây dựng một cuộc tấn công khôi phục khóa trên mã hóa khóa đối xứng bằng cách sử dụng hoán vị đã biết công khai $\Pi$ Trong $O(2^\frac{n}{2})$ thời gian sử dụng $2^\frac{n}{2}$ truy vấn đến một tiên tri mã hóa.

Việc mã hóa được thực hiện như $ \Pi ( m \oplus K) \oplus K $, ở đâu $K$ là chìa khóa. Cả hai $m$ và  ...

Tôi đang cố gắng tìm ra MS CryptoAPI để tạo khóa đối xứng trên một máy tính, sau đó là khóa RSA trên một máy tính khác, gửi khóa công khai đó để sử dụng để xuất khóa đối xứng sang máy tính khác. Tôi đang xem ví dụ của họ đây và nó dường như tạo khóa phiên (đối xứng) của RC4 với độ dài bit là 1024 và sau đó l ...

Tôi đã tự hỏi rằng cuộc tấn công chỉ dành cho mật mã thực sự là gì và làm thế nào mà Mã hóa One Time Pad không thể bị phá vỡ bởi cuộc tấn công này?

Vì vậy, theo tôi hiểu, Argon2 là một chức năng khó sử dụng bộ nhớ, nói cách khác, nó phải sử dụng một lượng bộ nhớ nhất định, do đó, nó có hiệu quả đối với GPU.

Vậy về mặt lý thuyết, điều này có khiến Argon2 trở nên vô dụng trước kẻ thù có bộ nhớ vô hạn không?

Nhưng nếu đúng như vậy, thì tại sao v ...

Để cho ($Gen,Enc,Dec$) là lược đồ LHE với tham số bảo mật $\kappa$ và không gian tin nhắn $M$. Giả sử rằng một phép toán nhân tồn tại trong $M$, tức là, là một vành hữu hạn. Để cho $F : \{0, 1\}^s à L â M$ là giả ngẫu nhiên chức năng với không gian hạt giống $ \{0, 1\}^s$ ( $s=poly(κ)$) và không gian nhãn $L$.

tôi hiểu  ...

Tôi hiểu đại khái (không có chi tiết về đại số GF) sơ đồ của GCS/GMAC:

IV sẽ được đưa vào Bộ đếm-0, do đó, việc khởi tạo bộ đếm.

Được biết, việc sử dụng IV hai lần không chỉ có thể tiết lộ văn bản thuần túy mà còn cả chính AES-Key.

Tôi không hiểu cái thứ nhất hay cái thứ hai:

Câu hỏi 1: Tại sao tính bảo m ...

Tôi hiện đang suy nghĩ về cách chứng minh rằng thuật toán được trình bày trong bài báo của Bleichenbacher (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf) thực sự chấm dứt.

Tôi biết rằng trong mỗi vòng các khoảng thời gian trong $M_i$ trở nên nhỏ hơn khi chúng ta tăng $s_i$, và đó $m$ phải được chứa trong chính  ...

tất cả, tôi đang làm việc về học tập liên kết và đây là câu hỏi của tôi:

Giả sử có hai người tham gia thực hiện việc học liên kết. Đối với một số mô hình (ví dụ: mô hình Hồi quy logistic, giả sử một bên có một số tính năng $X_1$ và nhãn $y$, cái kia có một số tính năng khác $X_2$. Các hệ số được ký hi ...

Dựa theo Wiki có một cách tiếp cận để chứng minh kiến ​​​​thức về $x$ như vậy mà $g^x = y$. Làm thế nào tôi có thể chứng minh rằng tôi biết $x_1, x_2$ như vậy mà $g^{x_1} = y_1, g^{x_2}=y_2$. Tất nhiên, tôi có thể làm những bằng chứng này một cách riêng biệt nhưng tôi muốn kết hợp chúng thành một. Ý tưởng của tôi ...

Các khái niệm bảo mật vòng tròn cho các lược đồ PKE nắm bắt được tính bảo mật của các lược đồ (PKE) khi mã hóa khóa giải mã bí mật.

Có một khái niệm tương tự nhưng để mã hóa tính ngẫu nhiên được sử dụng để mã hóa không? tức là điều gì sẽ xảy ra nếu lần đầu tiên một người sửa các đồng tiá ...

Rõ ràng là việc sử dụng khóa ECDSA riêng tư $x$ như một đầu vào bổ sung vào thuật toán băm, như được chỉ định trong RFC 6979, không làm hại bảo mật (giả sử HMAC_DRBG là PRF).

Nhưng nó là cần thiết?

Sẽ có bất kỳ vấn đề nào với việc cho phép thuật toán chữ ký có cùng đầu ra là $k$ cho cùng một tin nhắn bất ká» ...

Giới thiệu

Đầu năm nay, Claus Peter Schnorr tuyên bố đã "phá vỡ RSA". Bài báo gốc đã được thảo luận trong Phương pháp bao thanh toán năm 2021 của Schnorr có cho thấy hệ thống mật mã RSA không an toàn không?. Một phiên bản sửa đổi bài báo của anh ấy đã được đăng trên iacr khoảng một tuần trước và theo nhận xét của @fgr ...

Rsynccrypto được cho là sử dụng AES-CBC với một bước ngoặt: Nếu một vài byte cuối cùng của văn bản gốc đáp ứng một điều kiện*, thì hãy dừng lại, đệm khối hiện tại và bắt đầu mã hóa khối mới từ vị trí hiện tại trong tệp trong khi sử dụng lại IV. Ví dụ tốt hơn có thể ở dạng mã giả:

if (kích hoẠ...

Câu hỏi này có khả năng liên quan đến các tiêu chuẩn mật mã sau lượng tử của NIST, liên quan đến các hệ thống mật mã dựa trên mã như McEliece, BIKE và HQC.

Tờ giấy này ước tính số lượng hoạt động bit cụ thể cần thiết để thực hiện cuộc tấn công giải mã bộ thông tin (ISD) MayâMeurerâThomae (MMT). Nó cho thấy rằng ...

Câu hỏi này có khả năng liên quan đến các tiêu chuẩn mật mã sau lượng tử của NIST, liên quan đến các hệ thống mật mã dựa trên mã như McEliece, BIKE và HQC.

Đối với các hệ thống mật mã này, có vẻ như kẻ tấn công có thể sử dụng chiến lược "giải mã một trong số nhiều" như đã mô tả đây để giải mã một tro ...

Tôi đang cố gắng gửi khóa AES từ máy tính này sang máy tính khác, nhưng tôi cần cung cấp một số hình thức chứng thực nguồn gốc của khóa. Làm thế nào tôi nên đi về làm điều này?

Tôi đang sử dụng sodiumoxide, một Rust liên kết với libsodium cung cấp chức năng có tên hộp kín yêu cầu khóa công khai của người nhận. Tuy nhiên, họ cũng đề cập rằng tin nhắn được mã hóa bằng khóa công khai tạm thời.

Điều đó có nghĩa là hộp niêm phong cung cấp bí mật chuyển tiếp hay tôi cần tự mình thực hiện ...

Ý tưởng về chuỗi khối đối với tôi rất rõ ràng - Nếu chúng tôi đạt được sự đồng thuận và tất cả những người tham gia có cùng trạng thái, thì việc xác minh giao dịch sẽ dễ dàng. Nhưng những cơ chế mới (như Z-Cash) cho phép điều này mà không cần tất cả những người tham gia có thể đọc được thông tin giao  ...

1. BLS12-381 có còn cung cấp mức bảo mật 128 bit không?
2. Làm thế nào về BN12-254? 112 bit? Có bất kỳ tài liệu tham khảo nào về mức độ bảo mật khi ghép nối không?

Một loạt các thiết kế Chức năng không thể sao chép vật lý (PUF) silicon dựa trên các biến thể của độ trễ lan truyền (do biến thể của quá trình) của các tín hiệu trong các đường dẫn khác nhau. Trong nhiều trường hợp, thử thách chọn các đường dẫn (ví dụ: sử dụng bộ chuyển đổi âm thanh) để so sánh và (các) bit ...

Tôi đang nghiên cứu một video mật mã trên Coursera đây có tiêu đề: Phương thức Hoạt động: Nhiều Khóa Thời gian (CTR).

Tôi chỉ có hai câu hỏi đơn giản:

1. Ở xung quanh 4:30 trong video họ cho thấy 2^48 không cho biết con số này đến từ đâu, có lẽ nó là một phần của thông số kỹ thuật AES?

2. Sau đó, họ tiếp tục giẠ...

Tôi có một thiết bị cần giao tiếp với một máy chủ khác và trao đổi tin nhắn có độ dài cố định. Tất cả lưu lượng truy cập phải được mã hóa và xác thực, đồng thời có khả năng chống lại các cuộc tấn công lặp lại. Thật không may, dựa vào TLS không phải là một tùy chọn, vì vậy tôi cần triển khai một sá» ...

Nếu một phần mềm đang chạy ở chế độ FIPS và sử dụng các mô-đun mật mã được FIPS chứng nhận, thì nó có được phép thực thi bất kỳ thuật toán không phải FIPS nào ngay cả khi tính bảo mật của hệ thống không phụ thuộc duy nhất vào chúng không?

Ví dụ: giả sử bạn có một hệ thống trao đổi hai cặp khóa EC ...

$h'(x) := h(a_1 \parallel x \parallel b_1) \parallel h(a_2 \parallel x \parallel b_2) \parallel h(a_3 \parallel x \parallel b_3) \parallel \dots \parallel h( a_k \song song x \song song b_k)$

$a_i$ và $b_i$ là các tiền tố và hậu tố đã biết.

Nếu $h$ là MD2 hay MD4, sẽ mất bao nhiêu công sức để tìm tiền ảnh thứ hai cho $h'$?

Nói rõ hơn: Đầu ra của $h'$ tưÆ ...

TLS 1.3 RFC, phần 7.1 liệt kê đây là phần cuối cùng của lịch trình chính:

https://datatracker.ietf.org/doc/html/rfc8446#section-7.1

            ...
   0 -> HKDF-Trích xuất = Bí mật chính
             |
             + -----> Derive-Secret(., "c ap traffic",
             | ClientXin chào...máy chủ Đã hoàn tất)
             | = client_application_traffic_secret_0 ...

Dựa theo Wiki có khả năng Bằng chứng không kiến ​​thức không tương tác về logarit rời rạc nếu thách thức $c$ được tính toán thông qua một hàm băm. Nhưng mục đích của nó là gì $c$? Tại sao tôi không thể luôn đặt $c=1$? Liệu nó làm cho hệ thống dễ bị tổn thương?

Tôi đã cố gắng chứng minh hệ thống bằng chứng tương tác và hệ thống bằng chứng tương tác tổng quát là tương đương nhau. Theo cả hai định nghĩa đều có trong hình. Tuy nhiên, tôi vẫn cố gắng để làm điều đó. Xin hãy giúp tôi giải quyết điều này.

Một số lượng lớn các bài báo SCA nói về ECDSA đề cập đến nhu cầu làm mù/ngẫu nhiên hóa quy trình ký, điển hình là nhận xét một câu về việc thay thế các tọa độ xạ ảnh (X, Y, Z) bằng các tọa độ ngẫu nhiên (lambda^2X,lambda^3Y,lambda*Z) và tuyên bố vấn đề đã được giải quyết, nhưng dường như không có gì thực s ...

Keccak - như được sử dụng trong SHA-3/SHAKE trong số những thứ khác - cũng có thể được sử dụng để mã hóa được xác thực.

Tuy nhiên, dường như đã có nhiều lược đồ được xác định cho nó, bao gồm cả các triển khai của riêng chúng:

1. Ketje:

   1. Kejte Jr;
   2. Kejte Sr;
   3. Kejte nhỏ và
   4. Kejte chính

2. Kravatte (không bao gồm các lược ...