Ultimele Crypto intrebări

Am găsit ECDH și ECIES, dar ambele necesită ca Alice să cunoască cheia publică a lui Bob și Bob să cunoască cheia publică a lui Alice pentru a obține un secret comun. Acum presupuneți că Bob cunoaște cheia publică a lui Alice $A$, dar Alice nu cunoaște cheia publică a lui Bob $B$. Există o schemă de criptare eliptic Curve în care Bob poate cripta un mesaj pentru Alice folosind doa ...

Am următorul pseudo-cod luând în considerare o metodologie ransomware pentru a cripta fișierele:

cFile = AESEncrypt(sessionKey, pFile, OFB, iv)

keyBlob = AESEncrypt(masterKey, sessionKey, OFB, iv)

ivBlob = AESEncrypt(masterKey, iv, ECB, null)

Aes 128 bytes este folosit cu siguranță.

Nu am informații despre cheia principală, cheia de sesiune sau ivblog sau keyblog. Ivblog și keyblog sunt folosit ...

Sunt inginer FPGA și ultimele mele experiențe au fost legate de implementarea comunicațiilor digitale. Sunt pe cale să încep o experiență pentru piața criptografiei.

În comunicațiile radio digitale, tehnologia FPGA este comună și viabilă pe piețele „de nișă”: modulatoare pentru difuzare sau telemetrie spațială de exemplu. Unele nu sunt viabile pentru FPGA, ci pentru ASIC-uri  ...

Combinația dintre X25519 ECDH și NTRU în OpenSSH 9.X mă poate apăra împotriva atacurilor cuantice?

De ce se crede că această combinație este sigură?

În carte am vorbit despre sEUF-CMA-secure cu oracol de verificare echivalent cu sEUF-CMA-secure fără oracol de verificare. Ideea de probă este simplă. O directie este banala. Cealaltă direcție este dovedită de această idee. Pentru fiecare adversar de pe sEUF-CMA-vq cu solicitări max q-Verify, putem doar ghici la ce cerere Verify adversarul EUF-CMA-vq are succes. Deci, putem simula un oracol  ...

Există posibilitatea de a cripta un mesaj care este o concatenare a unui mesaj criptat și a unui alt mesaj (encrypt_message + message)?

Este cunoscut faptul că NSA, înainte de publicarea DES, a modificat algoritmul pentru a-și îmbunătăți rezistența împotriva criptoanalizei diferențiale. Schneier scrie unele dintre acestea pe blogul său, de exemplu ("A modificat algoritmul și a redus dimensiunea cheii cu mai mult de jumătate.", https://www.schneier.com/blog/archives/2004/10/the_legacy_of_d.html).

Cu toate acestea, informați ...

Am o idee aproximativă despre cum funcționează STARK, dar vreau să știu care parte le face cuantic sigure. Oare pentru că atunci când dovezitorul generează dovada folosește numărul aleatoriu din rădăcina Merkle, care nu poate fi ghicit de un algoritm cuantic?

este Client Puzzle o variantă de răspuns la provocare a Proof-of-work? Sunt cam nou în cripto, îmi pare rău dacă întrebarea este cam proastă. Dacă nu este, puteți da exemple de algoritmi care implementează ideea unei variante de provocare-răspuns a dovezii de lucru? Și puteți explica de ce puzzle-ul clientului nu este provocare-răspuns, vă rog?

Există o modalitate de a obține parametri flexibili în Seal pentru loturi? Problema este că pentru polinom mod $n=4096$, funcția pe care o calculez are o adâncime multiplicativă de $3~4$, pentru a gestiona creșterea zgomotului, încerc să setez un modul de text simplu mai mic $t~10$ biți, dar continui să primesc o eroare că nu sunt suficiente numere prime. Arată ca un set $t$ la $17$

Înțeleg teoria din spatele atacului transmis al lui Hastad.

Și anume dacă avem trei mesaje criptate cu exponentul e=3:

c1 = m1 mod n1,
c2 = m2 mod n2,
c3 = m3 mod n3

Apoi putem folosi teorema chineză a restului pentru a găsi

c = c1 mod n1,
c = c2 mod n2,
c = c3 mod n3,
c = m^3 mod n1*n2*n3

și deoarece n1 * n2 * n3 este prea mare, avem pur și simplu c = m^3

Găsesc explicații doar pentr ...

Jucam un joc de criptografie în care am întâmpinat această problemă:

Valoarea hashed a parolei: 24 109 76 35 22 94 83 25 106 104 73 87 56 38 56 50 10 92 58 84 44 88 24 112 125 121 125 43 122 55 106 54

Parola este formată din litere între „f” și „u”. Parola este in ordine alfabetica. Pentru hashing, parola este văzută ca a succesiune de numere $x_1$, $x_2$, ..., $x_m$ în câmp ...

Aș dori să pot defini mai bine securitatea unui algoritm BIP-39 în care să iau în considerare doar procesul de a-mi oferi o „frază de bază”.

Imaginarea unui scenariu în care un hacker ar încerca să obțină acces la portofelele cripto existente folosind fraza de bază ca bază pentru a trece prin algoritmul PK și a obține hash-ul de acces la portofelele țintelor, unde țintele ar  ...

Sau mai general fiecare membru poate sa să facă parte din până la trei planuri euclidiene 2D cu 2 dimensiuni diferite fiecare.

(fiecare dintre aceste planuri este ciclic în două direcții ortogonale, ca un tor)

Având în vedere un singur membru, ar putea arăta ca o rețea de noduri:
(doar un nod cu un cartier afișat aici. Acei vecini au din nou vecini care nu sunt afișați aici)
(stâ ...

Bine, deci am o misiune pentru dreptul cibernetic și asta ar putea fi irelevant pentru întrebare.Dar am o situație în care cineva a semnat un testament folosind o semnătură electronică avansată, dar această semnătură a fost separată de testamentul în sine. Deci două documente diferite: (1) signature.txt și (2)FinalTestament.txt. Dacă SHA256 ale acestor două documente se potrivește, po ...

Aceasta este dintr-o lucrare de examen trecută. Întrebarea este următoarea:

Un designer de protocol folosește semnătura pentru a simplifica și, sperăm, pentru a corecta, NSPK:

1. $A â B$ : $semn(sk_A, criptare(pk_B, N_A))$
2. $B â A$ : $semn(sk_B, criptare(pk_A,(N_A, k)))$

Unde $N_A$ este un nonce proaspăt aleatoriu creat de $A$, $k$ este o cheie de sesiune nouă creată de $B$, iar  ...

Care este diferența în generarea cheilor cu comenzile de mai jos?

openssl genpkey -algoritm RSA -out key1.pem

conținut key1.pem:

-----BEGIN CHEIE PRIVATĂ-----
...
-----SCHEARE CHEIE PRIVATA-----

openssl genrsa -out key2.pem 

conținut key2.pem:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

Cred că am găsit utilizarea nesigură a AES-CFB8 într-o aplicație la care lucrez și sper că cineva ar putea explica cum și de ce este nesigur și ce ar putea face un atacator, cum ar fi recuperarea cheii, deoarece acesta ar fi rezultatul mai rău pentru acest protocol. .

Practic, AES-CFB8 (în mod explicit fără padding) este folosit pentru a cripta un flux de date și IV/cheia sunt reutil ...

În semnătura Schnorr (R, s), R este folosit. Dar în semnătura ECDSA (r, s), se folosește r, care este coordonata x a lui R. De ce diferența?

Încerc să înțeleg creșterea zgomotului din cauza înmulțirii criptării BFV.

După cum este explicat în secțiunea 4 și ecuația 3 a acestei lucrări: https://eprint.iacr.org/2012/144.pdf.

Nu am putut urmări ceea ce este $r_a$ și $r_r$ este în ecuațiile lor.

De asemenea, cum limitează valorile tuturor erorilor de rotunjire?

Există, de asemenea, explicații mai simple?

Pot decripta textul cifrat din criptarea AES-CBC, dacă am cheie și text cifrat numai?

Această problemă a apărut într-o lucrare de examen trecută.

În protocoalele PAKE (schimb de chei autentificate prin parolă), $A$ și $B$ autentificați fiecare alta prin cunoașterea unei parole partajate care este prea slabă pentru a permite unui atacator să încerce ghiciri repetate pentru a încerca să-l găsească știind cum era un singur mesaj al protocolului construit. Nu există nicio ...

Încerc să găsesc un cifr Feistel în care subcheile sunt construite prost, astfel încât un atac de întâlnire la mijloc să-i compromită securitatea. M-am gândit să încerc un cifr în care toate subcheile sunt egale, dar asta nu a dus la nimic. Știu că, în general, doriți ca cifrurile să nu fie liniare în subcheile lor, așa că încerc să exploatez acea proprietate, dar nu am făcut pr ...

Mă uit la FIPS-186 standard. La pagina 88, oferă un tabel care recomandă dimensiunea câmpului de bază pentru curba eliptică în raport cu ordinea $n$ a unui punct de pe curbă. Cifrele par să nu aibă sens. De exemplu, se spune dacă lungimea biților de $n$ este între $161$ și $223$, atunci lungimea biților a câmpului finit ambiental ar trebui să fie $192$. Dar dacă renunți la aceste ...

Pentru următorul cifr, care este probabilitatea ca cineva fără cheia privată să genereze o cheie publică validă, folosind doar informații dintr-o listă de $k$ chei publice generate anterior cu cheia privată?

Acesta este cifrul:

Pentru a genera cheia de criptare privată, $Y$: Lăsa $X$ fi un $n$ de $i$ matrice de numere întregi aleatorii între $0$ și $9$, inclusiv. Lăsa $Y$ fi un vector al ...

În atacul cu dublu rețea al lui Espitau, Joux și Kharchenko (Pe o abordare duală/hibridă a micilor LWE secrete), autorii propun distingerea (și ulterior recuperarea valorilor secrete) a probelor LWE $(A,\mathbf b)=(A,A\mathbf s+\mathbf e)$ prin găsirea de vectori duali $(\mathbf x^T|\mathbf y^T)$ astfel încât componentele vectorilor să fie mici (cu posibila excepție a unui subset mic de  ...

Luați în considerare problema de a distinge între multe eșantioane polinomiale din oricare \begin{ecuație} (x, b, As + e) ​​~~\text{or}~~\left(x, b, ~Ax + b\cdot(As + e) ​​+ e'\right). \end{ecuație}

Aici, $A$ este o matrice publică şi $s$ este un vector secret ales uniform la întâmplare. $e$ și $e'$ sunt erori gaussiene. $x$ și $b$ sunt prelevate uniform la întâmplare.

Dimen ...

A regula 30 automatul celular produce rezultate haotice dintr-o regulă foarte simplă și, prin urmare, poate fi folosit ca un generator pseudo-aleatoriu (dar nu unul sigur criptografic).

Una dintre probleme este că există „găuri negre”, de exemplu, vectorul constant de 0 biți este mapat cu el însuși, iar vectorul constant 1 este mapat la constanta 0.

Acest lucru poate fi reparat folosind  ...

Blowfish împarte un cuvânt de 32 de biți în 4 octeți și inserează fiecare octet ca intrare într-o casetă S.

Să presupunem că fac același lucru, dar cu un cuvânt întreg, 32 sau 64 de biți. Cifrul bloc MARS face același lucru cu cuvintele de 32 de biți.

Consumă aceleași cicluri pe octet ca și inserarea unui singur octet?

Pagina 33 din Fundamentele algoritmice ale confidențialității diferențiale oferă două exemple în care o compoziție de mecanisme poate fi văzută ca o ieșire cu valori vectoriale, histograme și interogări de numărare fixă, unde limita de confidențialitate poate fi analizată luând în considerare sensibilitatea ieșirii cu valori vectoriale.

Mă întrebam despre o afirmație mai generalÄ ...