Ultimele Crypto intrebări

Cadrul UC [Can00 (versiunea 2020-02-11)] definește securitatea (definiția 9), deoarece pentru toți adversarii există un simulator astfel încât pentru toate mediile rezultatul mediului nu se poate distinge în modelul ideal și real. $\forall A \exists S \forall E$: $$EXEC_{\varphi,S,E} \aprox EXEC_{\pi,A,E}$$ Unde $EXEC_{\pi,A,E} = \{EXEC_{\pi,A,E}(k,z)\}_{k \in \mathbb{N},z\in\{0,1\} ^*}$

Recent, am o idee de a construi o schemă de criptare cu cheie publică care conține cinci algoritmi:

1. Înființat($1^k$): generează parametri publici $pp$ și o cheie principală $mk$.
2. KeyGen($pp$): lua $pp$ ca intrare și generează cheie publică $pk$ și cheie secretă $sk$.
3. Criptare($msg, pk$): lua $msg, pk$ ca intrări, text cifrat de ieșire $c$.
4. Decriptare($c, sk$): lua $c, sk$ ca intrări ...

Atacatorul trebuie să câștige jocul următor distingând că ieșirea a fost actualizată de o anumită funcție sau nu?

1. Atacatorul solicită un oracol pentru ieșire.

2. Oracle generează noi 4 octeți aleatori $a$, $b$, $c$, și $d$ și un bit aleatoriu $x$.

3. dacă $x=0$, Oracle scoate valori ale $a$, $b$, $c$, și $d$.

4. dacă $x=1$, mai întâi actualizează valorile folosind următoarele ecua ...

Am o întrebare, vă rog, vreau să știu cum să generez numere aleatorii folosind Algoritmul ANSI_X9.31 pentru Algoritmul RSA Vă rog . Mulțumesc

Imaginați-vă o situație în care există multe chei publice de mare valoare în jur, folosind același grup de curbă eliptică, să zicem $k$ în milioane de chei publice¹. Poate un adversar să găsească în mod rezonabil una dintre cheile private care se potrivesc la un cost mult mai mic decât găsirea cheii private pentru una anume?

Care este cea mai bună metodă fezabilă²? Care este co ...

Luați în considerare două seturi:

„Setul mare” conține toate numerele întregi între $0$ și $2^{160}$ exact o dată.

„Setul mic” conține toate numerele întregi între $0$ și $2^{32}$ exact o dată.

Având în vedere că numărul de membri din „setul mare” este mai mare decât cei din „setul mic”, nu poate exista o funcție injectivă $f(n_b) = n_s$ maparea oricărei intrări fiind ...

Această dovadă de apartenență a setului este utilizată în rețelele P2P, când o parte deține o valoare privată, iar cealaltă parte deține un set. Ei ar trebui să transmită prin rețea unele date asociate cu valoarea și setarea, iar orice terț poate confirma că valoarea aparține setului. Nicio parte nu ar trebui să poată obține setul sau valoarea din datele difuzate.

Utilizarea  ...

Știu că algoritmii standard de schimb de chei DH și ECDH necesită ca clientul și serverul să convină asupra unui număr prim mare și a unui generator (în algoritmul DH) sau a unei curbe și a unui punct (în algoritmul ECDH), dar dacă inspectez Pachetele SSH nu există semne ale acestor semințe partajate. Cum le obțin atunci?

Am verificat pachetele și singurele mesaje, după „Inițier ...

Permutarea securizată poate fi utilizată în construcțiile Sponge și Duplex pentru a construi funcții hash și criptare. Pentru a le utiliza potențial în criptografia cu cheie publică, sunt de dorit unele proprietăți aritmetice.

Exponentiația modulară cu un index public poate fi considerată o permutare sigură? Ce atacuri publice sunt disponibile? Există construcții dovedite a fi ne ...

Învăț despre Ed25519. Depinde de o grămadă de valori magice: Câmpul finit al ordinii $2^{255}-19$, curba eliptică specifică peste acel câmp, un punct specific pe curba respectivă. Acest lucru este în contrast cu Diffie-Hellman sau RSA.

De ce este asta? Și invers, de ce nu fixează DH numărul prim și generatorul sau RSA, să zicem, $n = pq$ valoare?

Bănuiesc că în cazul DH & RSA este fo ...

M-am cercetat puțin și am descoperit că pasul mixColumns poate fi exprimat ca înmulțire a matricei astfel:

Dar nu sunt sigur care este dovada matematică pentru aceasta și nu pot găsi un exemplu pentru pasul ShiftRows.

Ceva indicii? (mulțumesc anticipat)

Lucrez la un proiect care are nevoie de un OTP bazat pe contravaloare și are nevoie de sfaturi.

Să presupunem că criptăm valoarea contorului C în acest fel și să presupunem că pachetul nostru de trimitere este P = AES(cheie,C). Dacă valoarea contorului C este scursă, va cauza aceasta o problemă de securitate? Am încercat să găsesc niște lucrări în acest sens, dar nu am reușit.

Mulțu ...

Lucrez la o provocare la școală pe Internet, pentru a învăța programarea și toate problemele de securitate: „O cerere API este protejată de suma de control” și trebuie să ocolim acest lucru. Formatul sumei de control este cu adevărat ciudat; Nu am mai avut așa ceva până acum. Cred că convertește tot șirul într-o matrice de octeți, după aceea nu știu.

Caut algoritmul pentru  ...

Căutăm să efectuăm toate calculele pentru o semnătură Schnorr, mai precis EC-FSDSA, (BIP340-Schnorr), în interiorul unui element securizat, cu excepția operației Hash care nu este suportată și trebuie efectuată în afara elementului securizat. .

Presupunând că semnătura este următoarea: d=cheie privată R = k.G = Q (cheie aleatorie unică, TRNG din interiorul elementului securiza ...

În hârtie [LPR12], am învățat că rețelele ideale sunt ideale în câmpurile numerice algebrice. Cu toate acestea, nu pot înțelege de ce definim rețeaua duală a unei rețele ideale cu $\operatorname{Tr}$: $$ {L}^{\vee}=\{x \in K: \operatorname{Tr}(x {L}) \subseteq \mathbb{Z}\} $$

În detaliu, vreau să spun, pentru orice câmp de numere algebrice $K$, există o încorporare care o încor ...

HElib conține CKKS și BGV, SEAL conține BFV și CKKS, există date concrete de performanță despre aceste două lib?

Există un concept conform căruia atacatorii obțin anumite informații înainte de a ataca un sistem și acei atacatori sunt chemați atacatori neuniformi. Cum fac dovezile de securitate pentru primitivele criptografice în cazul atacatori uniformi și atacatori neuniformi diferă?

Această întrebare se referă la acest hârtie.

Folosesc criptarea CryptoJS AES 256:

CryptoJS.AES.encrypt(realData, generateKey(fraza de acces), {iv: iv});

Secretul este generat prin:

funcția generateKey(frază de acces) {
  const salt = CryptoJS.lib.WordArray.random(128 / 8);
  const key256Bits = CryptoJS.PBKDF2(frază de acces, sare, {
    Dimensiune cheie: 256 / 32,
    iterații: randomNumber,
  });

  cheie return256Bits;
}

Sunt nou à...

Protocoalele PIR (Private Information Retrieval) au fost studiate de ani de zile. Următoarea întrebare se referă doar la scenariul cu un singur server.

Să presupunem că există $N$ articole în total pe partea de server, conform definiției de securitate, se pare că toate $N$ articolele ar trebui să fie „atuse” (fie în termeni de comunicare sau de calcul) din motive de securitate. Dar de atunc ...

Ar fi posibil să generați o cheie publică convenită care nu are o cheie privată corespunzătoare (poate folosind cele mai recente câteva coduri hash de bloc ale unui blockchain) și apoi să trimiteți criptomonede la acel cont pentru a vă face token-urile inaccesibile?

Dacă da, aceasta ar fi o modalitate foarte ușoară de a implementa schimbul de valoare între lanțuri.

Efectuarea unui calcul ECDH cu o cheie publică nevalidă poate scurge informații despre propria cheie privată. Cu curbele Weierstrass, este important să verificați că cheia publică a egalului este de fapt un punct pe curbă și nu punctul de la infinit. (Vedea „Validarea cheilor publice cu curbe eliptice” de către Antipa și colab. §3, de asemenea De ce trebuie validate cheile publice? ...

Îmi amintesc că am citit, acum câțiva ani, că nu ai putea interzice criptarea fără a interzice semnarea, deoarece poți oricând să faci un algoritm de criptare cu cheie publică dintr-un algoritm de semnare.

(Este posibil să puteți crea oricând un algoritm de semnare dintr-un algoritm de criptare cu cheie publică.)

În plus, îmi amintesc că aceasta opera pe bit, astfel încât fiecare b ...

Referitor la https://eprint.iacr.org/2007/168.pdf, este adevărat că modelul oracol aleatoriu de intrare auxiliară întărește modelul RO surprinde faptul că un atacator poate cunoaște (de exemplu, a codificat) o cantitate fixă ​​de coliziuni și/sau preimagini?

Poți explica în detaliu?

Am cercetat pe larg algoritmii SHA, în special SHA1, SHA2-256, SHA2-512, SHA3-256 și SHA3-512 și am găsit multe cazuri de atacuri de coliziune de succes, precum și metode.

In lista mea sunt urmatoarele:

• Atacurile de forță brută
  • Atacurile de naștere
  • Atacul de ziua lui Yuval (atacul de ziua de naștere îmbunătățit cu diferite condiții)
• Atacurile rotunde reduse
  • Reușit în atac ...

calcul securizat non-interactiv (NISC) (introdus de această hârtie, urmat de alții) este o variantă a 2PC/MPC securizat definită ca următoarea setare:

Alice publică o versiune criptată a lui f(*, y), astfel încât Bob sau oricine altcineva care cunoaște un x poate construi un mesaj m care îi dezvăluie f(x, y) Alicei (fără a necesita nicio altă interacțiune cu Alice).

Totuși, în propuneril ...

În primul rând, luăm în considerare acele funcții hash care pot oferi de fapt securitate pre-imagine pe 256 de biți și nu ceva de genul SHAKE128<l=256biți> unde parametrii burete oferă doar o capacitate de securitate de 128 de biți.

Știm că criptoanaliza nu are doar o dimensiune de timp, ci are și o dimensiune spațială, adică cantitatea de memorie de lucru necesară pentru a executa ...

Lucrez cu succes la schema de partajare secretă a lui Shamir de câteva luni. Dar singura problemă cu care mă confrunt este calculul complexității timpului teoretic.

Deoarece sunt din mediul algoritmic, nu sunt conștient de complexitatea de timp a operațiunilor criptografice. Deși am găsit o întrebare care discută despre timpii de rulare a operațiunilor primitive criptografice, nu pot s ...

Știm cu toții că TEE poate utiliza aproape toată performanța procesorului, astfel încât timpul petrecut criptând fișierele folosind RSA256 este mai mic decât cel al REE.

Dar de ce nu este decriptarea?

De ce este nevoie de mai mult timp pentru a decripta același fișier cu RSA de 256 de biți în TEE decât în ​​REE?