Ultimele Crypto intrebări

În Generare de chei distribuite (DKG), de ce este necesar să se creeze un secret principal care poate deriva apoi într-o singură pereche de chei publice și private (pentru semnături) și o cheie secretă (criptare)?

Aș vrea să-mi explice experții de aici (explicați într-un mod profan) pentru că mi se pare că a avea un master secret atât pentru a cripta/decripta și a semna mesajele nu este a ...

În timpul cercetării mele asupra unei aplicații java, am descoperit că nextInt(64) funcția de java.Random() clasa este folosită pentru a genera cheia de criptare.

Mărimea cheii este 16 octeți. Știu că acest generator nu este recomandat pentru că este vulnerabil. Mai ales în acest caz, valoarea fiecărui octet al cheii este selectată dintr-un interval scurt de la 0x0 la 0x40.

M-am familiar ...

-RFC4880 se referă la DRBG la https://www.rfc-editor.org/rfc/rfc4880#section-16.2 -Am putea aplica și alte PRNG, cum ar fi enocoro/photon pentru pgp?

Înțelegerea mea despre cifrul Even-Mansour este următoarea:

• Desenăm o permutare aleatorie $P$ din ansamblul tuturor permutărilor $P: \{0,1\}^n \rightarrow \{0,1\}^n$. Această permutare este publică.
• Generam două chei aleatorii $k_1, k_2 \in \{0,1\}^n$.
• Pentru a cripta un mesaj $m \in \{0,1\}^n$, calculăm $E_{k_1, k_2} = P(m \oplus k_1) \oplus k_2$.

Ce fel de algoritmi există care ne per ...

Să presupunem că iau un bloc de date de 64 de biți și îl folosesc ca intrare într-o S-box (mare) și păstrez secretul S-box. S-box ar fi „cheia”. Pentru „decriptare” introduc din nou rezultatul acestei operațiuni în S-box pentru a obține „textul simplu”

Pentru a face toate blocurile diferite între ele într-o secvență a lor, aș folosi o schemă precum CBC, aș introduce p ...

Până de curând, știam doar despre SMPC* și FHE, dar acum tocmai am întâlnit termenul NISMPC. Mă întrebam care este diferența lor și care este diferența lor în cazurile lor de utilizare?

• Uneori, în bibliografie, SMPC este menționat doar ca MPC referindu-se la același lucru.

Sunt nou în asta. Te rog fii amabil. Am o întrebare teoretică pe care aș dori să o verificăm:

Bob și Alice fac semnarea RSA fără o funcție hash -- doar pun un mesaj și primesc o semnătură.

Mesajele pe care Bob și Alice le trimit unul altuia sunt numere aleatorii.

Fără o funcție hash implicată, un atacator poate crea un mesaj cu semnătura dorită. Dar ei nu pot controla mesajul.

Cu toate ace ...

Pentru proiectul meu, am folosit harta Henon pentru a genera un număr (pseudo)-aleatoriu. Am folosit următorul cod pentru a genera matricea numărului (pseudo)-aleatoriu.

def generate_by_henonmap(dimensiune, cheie):
    x = cheie[0]
    y = cheie[1]
    # Numărul total de bitSequence produse
    sequenceSize = dimensiune * dimensiune * 8
    bitSequence = [] # Fiecare bitSequence conține 8  ...

Lăsa $g\în G$ și $h\în H$ fie două grupe generatoare. Dată o listă L de m elemente de grup, unde $L=(L_1,...,L_m)$, un probator dorește să convingă un verificator public (și anume, un verificator care are doar contribuții publice) că un element $L_i$ În listă $L$ (fără a dezvălui i) poate fi produs dintr-un element public $ u =u_i$ (unde nu ar trebui să fiu dezvăluit) și ceva  ...

Există întrebări similare despre S-box-urile secrete, dar niciuna dintre ele despre S-Box-urile secrete Blowfish (sau orice alt cifr canonic Feistel), ci doar despre S-Box-urile secrete AES.

Să presupunem că în loc să folosesc numărul hexazecimal Pi în S-Boxes Blowfish, folosesc propriul meu S-Box luat din /dev/random și îl păstrez secret.

Blowfish modifică toate jumătățile de 32 de bi ...

Să presupunem că vreau să generez o cheie de 2048 de biți dintr-o funcție hash cu securitate de până la 512 de biți (cum ar fi Blake2b).

Fac 4 fotografii de înaltă rezoluție, le fac hash cu o lungime de ieșire hash de 512 biți și concatenez toate hashurile generând o cheie de 256 de octeți (2048 de biți).

Va genera această schemă în siguranță o cheie cu securitate reală de 2048  ...

Trebuie să parametrizez niște PRNG, să presupunem că am nevoie de numere pe 32 de biți. Dar când numerele nu par foarte aleatorii, dau rezultate proaste. Creatorii SplitMix au avut o problemă similară (rețineți că din câte am înțeles nu au rezolvat-o corect):

https://www.pcg-random.org/posts/bugs-in-splitmix.html

Așa că am nevoie de o funcție care să transforme să spunem numărul 1 ...

Recent, am avut o discuție cu Lorenz Panny despre Xifrat. El spune că cvasigrupul pe care îl folosesc poate fi liniarizat și apoi atacat și a oferit un script care a liniarizat cvasigrupul. Rezultatul lui este următorul:

f:
2 0 4 3 5 7 1 6
1 5 3 4 0 6 2 7
7 4 0 5 3 2 6 1
0 2 7 6 1 4 5 3
3 6 1 2 7 5 4 0
6 3 5 0 4 1 7 2
4 7 2 1 6 0 3 5
5 1 6 7 2 3 0 4

g:
2 5 0 6 7 1 3 4
5 2 1 4 3 0 7 ...

Sunt confuz cu privire la definiția GAP SVP. Problema spune că pentru un fix $\gamma \geq 1$, dat o bază $B$ a unui grilaj si a $d>0$, GAPSVP solicită să determine dacă $\lambda\leq d$ sau $\lambda > \gamma d$. Confuzia mea este că dacă $d<\lambda\leq \gamma d$? Care ar fi răspunsul SVP GAP atunci? Am citit din Toamna lui Micciancio 2021 Note CSE206A că orice răspuns este acceptabil à...

Metodologiile (probleme grele folosite pentru a securiza criptarea) din algoritmii post-cuantici sunt în mod inerent mai lente decât ceea ce avem acum? Dacă nu, de ce nu au fost folosite inițial?

Ajuta-ma te rog.

Luați în considerare numere prime specifice $p = x^{d} + 1$ și $q = x^{e} + 1$ pentru unii $x, d, e \in \mathbb{N}$. Poate produsul lor $n = pq$ să fie factorizat mai repede decât produsul primelor generale? Cu alte cuvinte, există un algoritm de factorizare care este mai potrivit pentru așa ceva $p$, $q$ decât algoritmii de ultimă generație pentru numere prime de formă gen ...

Dacă antetul LUKS este eliminat din partiția LUKS, va face acest lucru mult mai dificil atacul cu forță brută? Poate software-ul să spună ce tip de partiție este?

Încerc să înțeleg ingredientele de bază necesare pentru a efectua diferite tipuri de atacuri criptoanalitice.

De exemplu, înțeleg că pentru Ciphertext-Only Attacks (COA) un atacator are acces doar la ciphertext.

Cu Known Plaintext Attacks (KPA), atacatorii au ceva text cifrat și posedă sau deduc cu o certitudine rezonabilă o parte din text simplu.

Chosen Plaintext Attacks (CPA) implică posibil ...

imaginați-vă mai multe părți care dețin date, iar unele dintre ele trebuie să utilizeze datele altor părți, dar au doar limitat drepturi de acces la acesta. Un exemplu:

Partea #1 (magazin de farmacie) are nevoie de confirmarea de la Partea #2 (medic) că Partea #3 (pacient) i s-a prescris un medicament, dar Partea #1 (magazin de farmacie) nu ar trebui să cunoască numele părții #3 (pacie ...

Rezolv o regresie kernel ridge printr-un mod de învățare federalizat. Ecuația pentru a rezolva regsiunea crestei nucleului este dot((K+lambdaI)^-1,y). Deci agregatorul problemei cunoaște matricea A=(K+lambdaI)^-1.

Dar nu poate cunoaște valoarea etichetelor y. Deci ideea mea a fost să criptez vectorul etichetelor y și să aplic criptarea interioară a produsului între rândurile matricei ...

Voi folosi NTRU ca algo de criptare cu cheie publică post-cuantică în proiectul meu.
Am căutat pe google atacuri asupra NTRU și am găsit multe dintre ele
dar din moment ce sunt nou la NTRU și nu înțeleg matematica folosită și nu am putut concluziona dacă NTRU este încă sigur, dacă da, ce seturi de parametri sunt sigure?

Pentru securitate pe 256 de biți, am găsit EES743EP1 și NIST ...

În cursul meu de criptografie, profesorul nostru a spus că rezolvarea problemei logaritmului discret într-un grup de ordine $2^e$ este ușor și ne-a dat următorul algoritm:

Lăsa $G$ fie un grup ciclic cu $|G|=2^e$ și $g\în G$ un generator. Următorul algoritm calculează $x$ astfel încât $h=g^x$:

• Precalcul: $g^{-1}=g^{n-1}$.

• Inițializare: $x_0=0$, $b_0=h$, $m_0=\log_2(ord(h))$.

• Iter ...

În prezent, încerc să înțeleg criptarea homomorfă și lucrez la lucrarea lui Armknecht și colab. (2015): https://eprint.iacr.org/2015/1192 care oferă o imagine de ansamblu frumoasă și definiții clare.

Singurul lucru de care dau peste este definiția „adâncimii unui circuit”. Lucrarea definește setul de Circuite C ca

Începem cu un spațiu P = {0, 1}, pe care îl numim spațiu de  ...

Aș dori să înțeleg corect mecanismul de umplutură utilizat în rutarea cepei. Următoarele sunt preluate din lucrarea originală despre rutarea cepei[https://www.onion-router.net/Publications/IH-1996.pdf].

Observați că la fiecare hamei, ceapa se micșorează pe măsură ce un strat este decojit. La evitați ca nodurile compromise să deducă informații despre rută din aceasta Dimensiunea în  ...

Construiesc un backend pentru aplicații web, astfel încât să putem vinde bilete pentru evenimentele noastre. Evenimentele variază de la 100 la 700 de invitați.

Vindem bilete online și am dori să putem scana biletele la intrare. Acest lucru se face printr-un cod de bare-128. Dar în cazul în care nu este posibil să scanați codul, ar trebui să puteți introduce codul și să îl verifica ...

În dovada lui Shoup a durității buștenului discret în grupul generic în această hârtie, el mentioneaza ca:

La orice pas al jocului, algoritmul a calculat o listă $F_1,\dots,F_k$ de polinoame liniare în $Z/p^t[X]$ împreună cu o listă de valori $z_1,\dots,z_k$ în $Z/s$, și o listă $\sigma_1,\dots,\sigma_k$ de distinct valori în $S$.

Algoritmul primește inițial codificările lui

Vreau să înțeleg limitele comutării modulului în BFV.

Sa presupunem $q$ reprezintă modulul textului cifrat și $t$ reprezintă modulul de text simplu. $q$ este setat la a $60$ valoarea biților și $t$ este setat sa $20$ valoare de biți.

Acum ni se oferă un text cifrat BFV $c$ pe baza alegerilor parametrilor de mai sus. De asemenea, presupunem că, datorită operațiilor holomorfe, zgomotu ...

Mă uit la D.3.2 Puncte de bază aleatorii verificabile ale NIST SP 800-186. Se pare că pasul 5 este acolo pentru a se asigura că $hashlen > bitLen(q)+1$ și (potențial) aruncați mare $e$, asa de $t$ este distribuit corect. Cu toate acestea, metoda de generare nu va funcționa dacă $hashlen < bitLen(q)$ (să spunem SHA256 și Curve448). Există vreo modalitate de a o repara?

Conform literaturii (https://en.wikipedia.org/wiki/Garbled_circuit), Oblivious Transfer permite unei părți A să dețină o funcție $f$ și o parte B care deține un indice i pentru a calcula împreună valoarea $f(i)$ păstrând în același timp intimitatea $f$ și $i$.

În opinia mea, OT este suficientă pentru arhivarea funcționalității criptografice a Garbled Circuit: permiterea calculului  ...

Urmează un curs care vorbește despre criptografie. În acest curs am vorbit despre Min-Entropie ($H_{\infty}$) și Extractor. Pentru a arăta că un extractor $Ext:\{0,1\}^n \rightarrow \{0,1\}^l$ care scoate un șir uniform aleatoriu nu există dacă $H_{\infty} < n$ luăm cazul special $\ell=1$.

Dar nu înțeleg bine dovada.

În această dovadă luăm preimaginea a $b$ Unde $b \in \{0,1\}$ este rez ...