Muộn nhất Crypto câu hỏi liên quan

Trên trang web này, Daniel Bernstein đưa ra rằng đường cong phải được xoắn bậc hai một cách an toàn. Điều này có nghĩa là nếu đường cong có $\#E$ điểm trên $Z_p$ ở đâu $\#E=p+1-t$, thì đường cong xoắn bậc hai có $\#E'=p+1+t$ điểm. Điều kiện để có đường cong an toàn xoắn bậc hai là cofactor của đường cong xoắn bậc hai  ...

ngày tốt. Tôi được yêu cầu thiết kế một thuật toán đơn giản để tạo id khóa phiên ngẫu nhiên có độ dài khối là 8 và thay đổi liên tục mỗi khi nó làm mới. Có bất kỳ thuật toán đơn giản nào để mã hóa và giải mã id khóa phiên ngẫu nhiên không? Tôi không muốn sử dụng thư viện được hỗ trợ trong mô-đun pyth ...

Tôi đã tạo một hàm băm. Nếu tôi được hỏi liệu nó có phù hợp với định nghĩa của hàm băm hay không, tôi chỉ biết rằng nó phải có đầu ra có kích thước cố định. Tôi sử dụng phép nhân và cộng mọi ký tự văn bản gốc với số ngẫu nhiên mà tôi đã chỉ định.

Ngoài đầu ra có kích thước cố định, hàm bÄ ...

Tôi đã nghiên cứu DC của DES. Khi mới bắt đầu, tôi đã hoàn thành cấu trúc chung của DES và bắt đầu DC. Tôi hiểu ý tưởng tấn công, làm cách nào để tìm các đặc điểm khác nhau để phân tích mật mã khác biệt của các hệ thống giống như vậy?

Ai đó có thể giải thích chúng cho tôi hoặc chỉ ra một lời giải thà...

Tôi đang cố gắng hiểu rõ về cách hoạt động của mã hóa và ký dữ liệu. Tôi tưởng tượng những thay đổi này một chút tùy thuộc vào phần mềm đang được sử dụng.

Đặc biệt, tôi thắc mắc về điều này: bao nhiêu dữ liệu có thể được xác minh bằng chữ ký điện tử?

Tôi đã tìm kiếm nhưng không tìm thấy gì ngoại trừ giấy gốc, và tôi không thể quấn lấy nó. Bạn có thể giúp tôi bằng cách đưa ra một cái nhìn tổng quan và sau đó nếu có thể, một lời giải thích ngắn gọn về thuật toán được không?

Vấn đề:

Tôi hơi lo lắng về số lần lặp lại bộ đếm trong chế độ CTR khi sử dụng IV ngẫu nhiên.

• Nếu bạn chia nhỏ nó (như một nửa IV, một nửa bộ đếm), nó sẽ tăng khả năng có cùng một IV (nó nhỏ hơn) và giới hạn độ dài tin nhắn (nếu ít hơn một nửa).
• Nếu bạn bắt đầu với toàn bộ khối IV, bộ đếm ...

Từ mô tả của CMAC và HMAC, được cung cấp khóa và thẻ, tôi nghĩ việc lấy thông báo CMAC dễ dàng hơn thông báo HMAC.

Sau khi lấy được key và tag cho CMAC, kẻ xâm nhập có thể áp dụng giải mã lặp đi lặp lại để lấy các khối của thư cho đến khi nó thể hiện một văn bản tiếng Anh hợp lệ (giả sử trường hợp phổ ...

Nếu dữ liệu tôi muốn xác thực bao gồm nhiều giá trị và tôi tính toán MAC chỉ bằng cách ghép nối các giá trị, kẻ thù có thể "chuyển" các ký tự trong các giá trị đó mà không làm mất hiệu lực MAC. Làm thế nào là vấn đề này phổ biến và giải quyết tốt nhất?

tôi đã tìm được câu hỏi hiện có này về MACing  ...

Schnorr đến một lần nữa. Anh ấy sẽ thực sự phá vỡ RSA lần này? Nhưng anh ấy vẫn chưa đưa ra bất kỳ ví dụ cụ thể nào để chúng tôi có thể nhanh chóng xác minh tuyên bố của anh ấy.

Tôi đang sử dụng thanh ghi dịch chuyển phản hồi tuyến tính (LFSR) trong một người xáo trộn cấu hình như một trình trích xuất ngẫu nhiên cho một nguồn ngẫu nhiên yếu. Nguồn này là bán ngẫu nhiên (aka. nguồn Santha-Vazirani): các bit là tương quan và sai lệch (với entropy tối thiểu ~ 0,5 mỗi bit). Dưới đây là một ví dá ...

Với sự phổ biến ngày càng tăng của Bằng chứng tri thức không tri thức (ZKPoKs), chẳng hạn như Pinocchio, Groth16 và âm thanh, để đặt tên cho một số ZKPoK thường được gọi là zk-SNARK, tôi đã tham gia để hiểu những gì đang diễn ra đằng sau mui xe trên các giao thức này.

Vấn đề duy nhất mà tôi gặp phải là tôi không ...

Tôi đang tham gia một khóa học về mật mã và tôi tìm thấy một câu hỏi ở đó: Kích thước của không gian khóa của mật mã thay thế có 26 chữ cái là bao nhiêu?

Câu trả lời của nó là 26!

Tôi không chắc câu hỏi này có nghĩa là gì, không gian khóa có 26 chữ cái thực sự có nghĩa là gì, điều đó có nghĩa là văn bản mật  ...

Nếu thuật toán SHA256 là công khai, tại sao những kẻ tấn công không thể sử dụng nó để tạo ra nhiều xung đột hơn khiến thuật toán trở nên vô dụng?

Với phần cứng PC và GPU mạnh mẽ, việc khôi phục mật khẩu trong vài giờ với MD5 của văn bản rõ ràng có thực tế không? Ký tự tối đa là 95 và độ dài tối đa của mật khẩu là 15 ký tự.

Tôi cần một hàm băm mật mã hy vọng sẽ mạnh mẽ ngay cả sau 50 năm nữa. Hiệu suất không phải là một vấn đề. Tính toán và xác minh có thể mất rất nhiều thời gian nếu cần. Kích thước của hàm băm cũng có thể rất lớn (giả sử lên tới 10MB). Va chạm không phải là một mối đe dọa lớn.Tôi chủ yếu muốn nó có khẠ...

Như chúng ta đã biết, ECC sử dụng $C_2 = r \cdot G, C_1 = M + r \cdot G$; và giải mã với $M=C_1 - K \cdot C_2$. Và ký sử dụng điểm $X$: $X = k \cdot G(x_0,y_0)$. $r = x_0 \cdot K; s = 1 / k \cdot (M + r \cdot d) \mod(n)$; đây $d$ là khóa riêng, $K$ là khóa công khai. và sau đó xác minh bằng là đúng với $r \cdot G == M \cdot G / s + x \cdot K/s$.

Đây là...

Bạn đã được nhận $d\bmod(p-1)$ , $d\bmod(q-1)$ , $\operatorname{invert}(p,q)$ và $p\bmod2^{200}$, số mũ công khai là $e=65537$.

$\operatorname{invert}(p,q)$ là câu trả lời của $ p*x \equiv 1 (mod\quad q)$

$d$ là số mũ riêng, mô đun chưa biết.

Có một số cách để tính toán $p$, $q$?

Trong điều kiện nào là một nửa nguyên tố lớn có thể phân tích? Đặc biệt, nửa nguyên tố 400 chữ số sau đây có thực sự tầm thường để phân tích thành các số nguyên tố không?

6962155154859963260211100482357357666900094513013513488352858667799199787495340476167566639530574848375895722792291996203873323650274512138128403360943634134259376986501 ...

Là người mới sử dụng mật mã, tôi đang cố gắng hiểu cách hoàn thành mã hóa RSA bằng tay. Tôi chỉ có thể làm theo công thức cho đến nay trước khi trở nên rất bối rối.

Tôi muốn mã hóa giá trị "123"

Đầu tiên, tôi chọn 2 số nguyên tố. Tôi chọn: $$p = 101\ q = 103$$

Tiếp theo, tôi tính toán: $$n = p\cdot q = 10403$$.

Sau đó, tô ...

Tôi đang tìm cách thử và giải mã một số tệp từ điện thoại mà tôi không còn sử dụng nữa. Tôi đã cố gắng cung cấp một số thông tin cơ bản ở đây cho mục đích ngữ cảnh.

Các tệp được đề cập đã được sao lưu từ điện thoại Android chạy Android One (về mặt kỹ thuật, chúng là từ thẻ SD (tôi vẫn có, nh ...

Tôi nghi ngờ câu trả lời là "không", nhưng vẫn:

Trong WireGuard [1], có một khái niệm về khóa riêng và khóa chung cho các đồng nghiệp; khóa công khai bắt nguồn từ khóa riêng và kết nối giữa hai bên chỉ có thể được thiết lập khi các khóa khớp nhau. Giả sử chúng ta có hai đồng nghiệp Một và b. Để kết nối chúng, má» ...

Trong mật mã đường cong elip sử dụng giao thức Diffie-Hellman, chúng ta cần sử dụng các số nguyên tố lớn.

Vì vậy, câu hỏi của tôi là điều gì làm cho logarit rời rạc khó giải quyết khi chúng ta sử dụng các số nguyên tố lớn.

Tôi đoán vì chúng ta sử dụng các số nguyên tố lớn nên chúng ta sẽ có rất nhiều điểm thá ...

Tôi có câu hỏi về bài tập lập trình đầu tiên trong khóa học mật mã của Dan Boneh trên Coursera. Bạn được cung cấp 10 bản mã được mã hóa bằng cùng một khóa và bạn có thể cho rằng bản rõ chỉ bao gồm các chữ cái và khoảng trắng.

Gợi ý cho rằng bạn nên xem xét điều gì sẽ xảy ra khi một khoảng trắng được ...

GPG và lứa tuổi cả hai cung cấp một --áo giáp tùy chọn nhưng trường hợp sử dụng khi nói đến mã hóa tệp là gì? Chắc chắn hầu hết các kênh cho phép truyền dữ liệu nhị phân ngày nay? Có vẻ như không cần thiết và có vẻ như nó đáp ứng một trường hợp sử dụng hiếm gặp.

Tôi có thể hiểu nó dùng để chia sẻ c ...

Tôi sẽ viết ra các công thức mà tôi biết và sử dụng để tạo khóa RSA.

1. Chúng tôi chọn $p$, $q$
2. $N = p\cdot q$
3. $\varphi(n) = (p-1)\cdot(q-1)$
4. chọn $e$ Như là
   • $1 < e < \varphi(N)$
   • $e$ là nguyên tố cùng với $N$, $\varphi(n)$
5. chọn $d$ để có thể $d\cdot e\bmod\varphi(n)=1$

Đó là nó. Với những điều này, nếu chúng ta có $p ...

Có thể xác minh sơ đồ chia sẻ bí mật Shamir (SSS) bằng các công cụ xác minh tự động như AVISPA không? Tôi đã đọc trong hướng dẫn sử dụng HLPSL rằng chúng tôi không thể sử dụng các phép toán số học hoặc tương đối như +,-,< ...etc trong phần mô tả HLPSL của giao thức. Như vậy, chúng ta không thể thực hiện công thá» ...

Đọc họcmeabitcoin Tôi đã tìm thấy cách bitcoin hoạt động như sau:

Độ khó của bitcoin tự điều chỉnh để một khối được giải quyết trung bình trong 10 phút.

Việc giải quyết một khối yêu cầu người khai thác tạo ra các giá trị băm cho đến khi nó đạt đến một giá trị băm hợp lệ nhất định (ví dụ: giá trị thá ...

Sau khi đọc một số người giải thích ZK-SNARK từ đây, đây, và đây, Tôi vẫn chưa hiểu một số điều.

Việc thiết lập thuật toán sử dụng QAP để tính đa thức P(x) = L(x) * R(x) - O(x), cũng như đa thức ước số đích t(x), để biểu diễn dạng tổng quát của phép tính đích . Sau đó, để tạo ra một bằng chứng, ngườ ...

Tôi tự hỏi liệu vấn đề sau đây có khó như vấn đề tính toán hoặc quyết định Diffie-Hellman không? (Hoặc nó thực sự là một vấn đề dễ dàng bởi vì $c$ có sẵn không?)

Cho một nhóm tuần hoàn $G$ và để thứ tự của nó là $q$. Được cho $g$, $q$, $g^a$ và $g^b$ và $c \in Z_q$, quyết định nếu $c \equiv a*b \mod q$.

Một phiên bẠ...