Ultimele Crypto intrebări

Tocmai mi-am proiectat propria funcție de umplutură și am venit cu o problemă potențială care ar putea afecta securitatea criptării. După ce am remediat acest defect, am aflat că umplutura standard PKCS7 ar trebui să fie, de asemenea, vulnerabilă la un atac de text simplu cunoscut. Vă rog să mă corectați dacă greșesc în orice moment.

PKCS7 umple fiecare octet completat cu număru ...

Luați în considerare o pereche $\mathbb{e}: \mathbb{G}_1\times \mathbb{G}_2\longrightarrow \mathbb{G}_T$ cu generatoare $g_1$, $g_2$ pentru $\mathbb{G}_1$, $\mathbb{G}_2$ respectiv. Grupurile $\mathbb{G}_1$, $\mathbb{G}_2$, $\mathbb{G}_T$ sunt de ordin primar $p$.

Pentru o trapă $s$, lăsa $[g_1,g_1^s,\cdots,g_1^{s^N}], [g_2,g_2^s,\cdots,g_2^{s^N}]$ să fie șirul de referință comun (deși pentru ...

După cum am înțeles din auzitele conferinței web, înscrierile Kyber și Sabre la competiția de criptografie cuantică post-NIST au făcut obiectul unei cereri de brevet din partea CNRS. Creatorii schemelor doreau ca criptosistemele lor să fie de domeniul public și s-au opus revendicărilor legale bazate pe motive matematice, care aparent au fost ignorate de avocați.

Știe cineva care este ...

Citesc această explicație despre zkSnarks scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

În secțiunea 4.5, pdf-ul explică cum să reprezinte următoarele operații

$a$ X $b = r1$
$r1$ X $c = r2$

la fel de $l(x)r(x) - o(x)$ Unde $l(x)$ este polinomul operandului din stânga, $r(x)$ este polinomul operand corect & $o(x)$ este polinomul de ieșire.

Aici dacă ...

Presupunând alfabetul majusculelor, dacă este un cifru liniar afin $v\la Av+b \bmod 26$ cu lungimea blocului $3$ hărți text simplu ENCRIPTAGAIN la text cifrat BLOCCCIPHERS, ce sunt $A$ și $v$?

m-am referit la o hârtie, acolo este dat astfel, *De exemplu, să presupunem că vrem să luăm lungimea blocului nostru la 4. Aceasta înseamnă că ne împărțim mesajul în blocuri de 4 litere și cript ...

Întrebarea mea este puțin generală. Un cifr de flux folosește a $5$cheie -bit $(k_0, k_1, k_2, k_3, k_4)$, $k_i \in \{0,1\}$ pentru $i = 0,1,2,3,4,5$. Acum designul conține $3$ generatoare $G_1, G_2, G_3$ care generează secvenţe de $0$lui și $1$și anume, $\{z^{G_1}_i\}$, $\{z^{G_2}_i\}$ și $\{z^{G_3}_i\}$ respectiv. Rezultatul final este fluxul cheie $z_i = z^{G_1}_i z^{G_2}_i \oplus z^{ ...

Să presupunem că am o cheie principală și vreau să o folosesc pentru a obține chei noi pe care să le folosesc pentru criptare, folosind HKDF. Totuși, sunt puțin confuz în ceea ce privește utilizarea sării. Am mai văzut și alte postări despre el aici, dar încă nu înțeleg pe deplin când/dacă ar trebui să-l folosesc.

Scenariu: A creează o cheie principală și o partajează cu ...

Care sunt complexitatea în timp și spațiu a cutiei S AES? Poate cineva să explice cum se determină acestea?

Să presupunem că aveți un sistem de stocare distribuit precum bittorrent sau ipfs și doriți să urmăriți rapoartele de încărcare/descărcare (sau răspuns/cerere) ale colegilor. Cu toate acestea, nu doriți să utilizați un instrument de urmărire centralizat și să păstrați totul peer-to-peer? Poti tu estima raportul u/d în siguranță într-un mod distribuit, fără a copleși sis ...

O alternativă rapidă la înmulțirea convențională este produs fără transport. Funcționează exact în același mod ca și înmulțirea pe mulțimea numărabilă de polinoame binare $\mathbb{Z}_2[x]$. Putem identifica orice număr întreg nenegativ cu un polinom binar utilizând reprezentarea binară a întregului (de ex. $13_{10} = 1101_2$ este identificat cu $x^3 + x^2 + 1 \in \mathbb{Z}_ ...

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Exemplul folosit aici este că există un polinom de gradul 3 despre care verificatorul știe că are rădăcinile 1 și 2.

• Întregul polinom este $p(x)$

• Polinomul țintă $t(x) = (x-1)(x-2)$.

• A treia rădăcină provine din $h(x)$, adică dacă a treia rădăcină este ...

Când folosim o schemă de partajare secretă, de obicei dorim să reconstruim funcția polinomială $p(x)\in\mathbb{Z}_q[X]$ cu metoda de interpolare Lagrange și apoi se calculează $s=p(0)=a_0$. Cu toate acestea, secretul $s$ este doar un număr și, de obicei, ceea ce avem ca secret ar putea reprezenta o informație privată care este o declarație întreagă. De exemplu, să presupunem că acel jucă ...

JavaCard 3.1 introduce acest KDF ca parte a acestei ediții. Ma poate ajuta cineva sa inteleg clar acest subiect? (KDF ANS X9.63). Am nevoie de niște informații despre parametri. Ce este secretul partajat și informațiile partajate, diferențele dintre ele, cum sunt generate etc. Cum se validează și codul corespunzător în Java? pentru a afirma ieșirile de la Javacard și Java să fie aceleași. ...

Caut cel mai simplu și mai ieftin hash cu următoarele proprietăți:

Intrare: un punct EC Curve25519 de 32 de octeți care conține aproximativ 125 de biți de entropie distribuită neuniform (creată ca urmare a unui schimb ECDH).

Ieșire: 1 octet care conține 8 biți de entropie, distribuiti uniform.

Vreau să folosesc o schemă de partajare secretă, în care fiecare jucător $i\în N$ trebuie să împărtășească o pereche de secrete $(l_i,\nu_{l_i})$, Unde $l_i$ este un cod unic (întreg pozitiv) pentru fiecare jucător, dar $\nu_{l_i}$ este un secret ca o declarație. De exemplu, când jucător $i$ raportează celorlalți jucători $\nu_{l_i}$ este ca și cum ai face o declarație de fo ...

Citesc despre criptografia bazată pe zăbrele. În lectura mea am citit despre ortogonalizarea gramâschmidt. Ceea ce permite transformarea unei baze proaste într-o bază bună, sau cel puțin una ortogonală.

Acum citesc că în schema de criptare GGH o bază bună este folosită ca cheie privată și o bază proastă este folosită ca cheie publică.

Cu toate acestea, gândul meu este că, dacă c ...

Cum se calculează inversul multiplicativ în următoarele? Vă rugăm să explicați cu detalii.

Notă: am înțeles cum se calculează valoarea polinomului 283.

Încerc să înțeleg următoarea funcție pseudoaleatoare construită de Banerjee, Peikert și Rosen în acest hârtie, presupunând duritatea LWE. Luați în considerare următoarea funcție pseudoaleatorie bazată pe LWE/LWR:

$$F_{A, S_1,\dots, S_k}(x_1,\dots,x_k) = \left\lfloor A\prod_{i =1}^k S_i^{x_i}\right\rceil_p,$$

Unde $A \in \mathbb{Z}_q^{m\times n}$ si fiecare $S_i \in \mathbb{Z}_q^{n\times n}$

Criptarea complet homomorfă ne permite să operam pe date criptate.Există ceva analog care ne permite să operam direct pe texte clare, fără să cunoaștem circuitul?

De exemplu, să presupunem că stochez AES al parolei utilizatorului și vreau să pot schimba parola utilizatorului în parola +1 după voia mea fără a interacționa cu el. Utilizatorul ar putea să-mi trimită un circuit care decrip ...

Am două întrebări despre funcționalitățile ideale în modelul UC.

În primul rând, este dacă funcționalitatea poate cere unei părți o intrare (partidul nu trebuie să fie corupt). Să presupunem o funcționalitate $F$ este apelat la intrare $x$ de o petrecere $P$. Ar putea $F$ intreba petrecere $P'$ pentru a oferi o intrare suplimentară $x'$? (dacă $F$ întreabă $P'$ sau nu poate depin ...

Este posibil să se încheie un acord cheie cu ECDH efemer-efemer fără a necesita mai întâi o strângere de mână inițială?

Este posibil să aveți acordul cheii în același mesaj ca și datele criptate cu ECDHE?

Știu că acest lucru este posibil cu ECDH efemer-static, dar asta nu are secretul perfect. Și cu efemer-static trebuie să aveți o modalitate sigură de a stoca cheia privată stat ...

Cred că am înțeles bine, dar vreau să mă asigur că acest lucru va implica bani.

1. Cerința pentru parolă este de minimum 16 caractere și trebuie să conțină unul dintre [Super, Inferior, Cifră, Alte]
2. Sarea mea este Crypto RNG generată de 64 de octeți
3. Convertesc sarea în Base64 (fără urmă ==)
4. Obțin apoi octeții UTF8 de concatenare (SaltString + Parolă)
5. Apoi SHA512 acești octeți în ...

Chiar sunt blocat cu următoarea întrebare:

$G: \{0,1\}^\lambda \to \{0,1\}^{2\lambda}$ este un generator pseudoaleator securizat și $\lambda$ este un parametru de securitate.

Următorul este un generator pseudoaleatoriu securizat? $$G'(s_1,s_2) = (s_1 \oplus 1^\lambda, G(s_1))$$

Ceea ce mă încurcă în acest sens este utilizarea parametrului de securitate în $G'$ funcţie. Parametrul de securit ...

Dat un prim sigur $P$ si un generator $g$ care generează toate valorile din $1$ la $P-1$ cu $$g^n \mod P$$

1.) Există acum o funcție $f$ care atribuie o valoare unică unui interval de membri

$$f(g^{i-a_i},...,g^{i+b_i}) = f(g^i) = v_{ia_ib_i}$$

2.) Având în vedere o astfel de valoare unică $v_{ia_ib_i}$ decalajul la următorul $g^{q_i}$ si anterior $g^{-q'_i}$ poate fi calculat/aproximat într-un  ...

Este posibil să includeți în mod vizibil un hash digest într-o imagine, astfel încât hash-ul imaginii în sine să fie același digest?

Când desenăm textul hash-ului din imagine, desigur vom schimba hash-ul de imaginea în același timp, deoarece după cum știm, modificările mici ale intrării unei funcții hash produc modificări semnificative în ieșire.

De asemenea, sunt conștient de fap ...

Unele moduri de operare de criptare bloc utilizează numai procese de criptare, cum ar fi CFB, OFB și CTR.

Dacă se fac criptări multiple folosindu-le, vor fi aceste scheme de criptare vulnerabile la atacurile Meet-in-the-middle?

Întreb acest lucru deoarece nu există un proces de decriptare în aceste moduri, așa că nu îmi pot imagina o întâlnire la mijloc, deoarece este nevoie de un proces in ...

Chaskey (https://eprint.iacr.org/2014/386.pdf) este un MAC sigur, compact și eficient pentru sistemele încorporate și a câștigat multe benchmark-uri. Este construit folosind un cifru bloc Even-Mansour. Acest cod de bloc XOR un text simplu cu o cheie, aplică o funcție publică de permutare, apoi XOR rezultatul cu aceeași cheie pentru a crea textul cifrat. Lucrarea, din păcate, discută doar c ...

https://nsucrypto.nsu.ru/archive/2021/round/2/task/4/#data

Ideea principală a exercițiului: Găsiți cheia secretă $k$, având acces la $Enc(x, d) = Enc(x^d \bmod n), n = 1060105447831$. voi presupune $0 < k < n.$ $Enc$ este un hash normal, returnează aceeași ieșire ca și intrarea corespunzătoare.

Vreau să găsesc o coliziune astfel încât $hash(k, 1) = hash(x, d)$, asta ar însemna că a ...

F: {0,1}^λ â {0,1}^2λ este un generator pseudoaleator securizat, spune că λ este un parametru de securitate, ce înseamnă asta?

Un punct CE $B$ este publicat public astfel încât un destinatar în posesia unui scalar $a$ poate calcula secretul partajat $S = [a]B$. Acest lucru se face cu curba Ed25519.

Dacă expeditorul (cine știe $b$ și $A$ astfel încât $[b]A=[a]B$) publică, de asemenea, public un octet din reprezentarea comprimată de 32 de octeți a $S$, care sunt consecințele de securitate ale acestui lucru?

Este v ...