Ultimele Crypto intrebări

Să presupunem că cineva creează un cifr de bloc cu 8192 de octeți din dimensiunea blocului (65536 de biți) sau poate 16384 de octeți din dimensiunea blocului (131072 de biți).

Care ar fi ea dezavantaje peste un cifr de bloc cu dimensiuni mai mici de bloc, cum ar fi 128 sau 256 de biți?

În implementarea proiectului meu hobbyist al RSA-OAEP, am omis suportul pentru etichete la început. Am setat eticheta la șir gol la criptare și am ignorat eticheta la decriptare.

Acum adaug o funcție specială pentru a seta și a testa eticheta, dar încă nu este în timp constant. Nota de securitate din PKCS#1v2.2 spune că verificarea etichetei împreună cu alte verificări ale textului cif ...

Am întâlnit o formă de securitate criptografică despre care nu am auzit niciodată: securitate entropică. Am citit rezumatul lui Russel et al și asta nu pare să aibă prea multă legătură cu articolul wiki.

Lucrurile care mă încurcă sunt de genul:

„Criptare deterministă” :O schemă de criptare deterministă (spre deosebire de o schemă de criptare probabilistică) este un sistem cr ...

mai putem considera a doua funcție neglijabilă? există diferențe principale între ele?

Sunt conștient de faptul că testul de primalitate MillerâRabin va revendica primalitatea pentru un număr compus cu cel mult A $\frac{1}{4}$ probabilitate pentru un compus arbitrar, ciudat $n$ și un martor la întâmplare $a$ alese uniform în gamă $[2,n-1)$. Ce este real șansa medie ca testul să pretindă în mod fals că numărul este prim? Cum se schimbă șansa în funcție de dimensiunea

Lăsa $(K_{enc},K_{dec})$ să fie o pereche de chei asimetrică. Mi se pare că o schemă de semnătură poate fi creată lăsând cheia publică de verificare să fie $K_{ver}=K_{dec}$ (cheia de decriptare asimetrică) și cheia de semnare secretă fie $K_{sign}=K_{enc}$ (cheia de criptare asimetrică). Spune cu $H$ niște funcție hash și $m$ a fi semnat: $$ s=\texttt{semn}(m,K_{semn})=\texttt{cript ...

Când $x < N$, nu poate exista același mesaj criptat cu mesaje de ieșire diferite.

Dar de ce?

În modul OFB, înțeleg că un pic de întoarcere $c_i$ pentru $i > 0$ provoacă doar un pic de întoarcere în blocul de mesaje $m_i$. Cu toate acestea, cum este posibil să se răstoarne puțin $c_0$ (adică, în IV) va avea ca rezultat recuperarea incorect a tuturor blocurilor de text simplu.

De ce limităm numărul de interogări la oracole de criptare sau decriptare în analiza de securitate a diferitelor scheme de criptare să fie polinomiale în parametrul de securitate n?

Înțeleg că PUF-urile (funcții neclonabile din punct de vedere fizic) produc rezultate unice pe baza intrării provocării din cauza sensibilității lor la diferențele de producție, dar nu și a modului în care funcționează autentificarea reală. Se pare că o abordare este de a avea un server care să păstreze un tabel de răspunsuri cunoscute la provocări, dar nu s-ar epuiza acel tabel în  ...

Având această schemă de rețea de încredere, am o întrebare cu privire la al treilea scenariu în care îi atribuim lui Dharma și Chloe o încredere marginală. În cazul Dharmei, situația este clară, semnăm cheia ei publică și acordăm încrederea noastră marginală în ea. Dar cât de fizic putem atribui o încredere marginală în cheia publică a lui Chloe atunci când nu semnăm cheia e ...

Știu despre ECDH când aveți nevoie de 2 perechi de chei publice/private. Dar mă întreb care este cel mai simplu mod de a cripta cu o singură cheie publică?

• Ar trebui să selectez o a doua pereche aleatorie de chei publice/private pentru fiecare „box”?

sau

• Pot avea o pereche preselectată de chei publice/„private” cunoscute public?

sau

• Există o altă modalitate mai simplă de a cr ...

Pentru o schemă de criptare $(\mathcal{E}, \mathcal{D})$:

În definiția IND-CCA, adversarul $\mathcal{A}$ poate accesa oracolul de decriptare $\mathcal{D}$. Motivul profund al acestei setări este să ne asigurăm că schema noastră este capabilă să „proteja textele cifrate" (de exemplu, integritatea și autenticitatea).

Deci, „protejarea textelor cifrate” este ceea ce o schemă securizată IND- ...

cu un cifru bloc având o cheie de 256 de biți și lungime de bloc de 128 de biți la MAC un mesaj de 1024 de biți. Câte evaluări ale cifrului bloc vor fi efectuate pentru a calcula eticheta? [Să presupunem că nu există umplutură]

Presupun că, pentru a obține blocurile de numere de care avem nevoie, trebuie să împart 1024 la 128, unde primesc 8 blocuri. deci răspunsul ar trebui să f ...

Sunt puțin confuz că este rezonabil să presupunem că probabilitatea de a trimite mesaj $m \în M$ este distribuit uniform pe spațiul mesajului $M$? Cum este aceasta diferită de a presupune că cheia $k$ este selectat uniform din spațiul cheie $K$?

Încerc să înțeleg algoritmul de criptare AES-256, așa cum ar fi implementat pe un computer cuantic închis (de fapt, un simulator) și întâmpin unele probleme în a înțelege teoria din spatele lui. Lucrările pe care le-am citit încep cu inelul de polinoame dat de $F_2[x]/(1 + x + x^3 + x^6 + x^8)$. Care este semnificația polinomului $1 + x + x^3 + x^6 + x^8$? Și cum se leagă asta $GF(2^8) ...

Modelele generice cutie neagră interzic calculul logaritmului discret în grupuri de ordine $q=2p+1$ Unde $p,q$ sunt prime aleatorii la $\Omega(\sqrt{p})$ pași (vezi Logaritmul discret în modelul de grup generic este greu - Teorema lui Shoup).

Modelele generice cutia neagră interzic, de asemenea, MSB de logaritm discret $\Omega(\sqrt{p})$ pași sau este posibil ca algoritmii generici cutie neagră s ...

Evaluez modalități de a reduce costul general al (H)MAC-urilor pentru mesajele mici. În primul rând, mă întrebam dacă există o diferență între înjumătățirea lungimii MAC sau păstrarea aceleiași lungimi MAC, dar folosirea acesteia pentru a autentifica un mesaj de două ori mai mare.

Gândul meu inițial a fost că mesajul/rația MAC ar fi aceeași, deși apoi mi-a trecut prin minte ...

Urmează instrucțiunile de pe https://datatracker.ietf.org/doc/html/rfc5649#section-3 ("AES Key Wrap with Padding Algorithm") și am ajuns la un punct în care trebuie să generez LSB(32,A) pentru Valoare inițială alternativă (AIV). Folosesc NodeJS cu tampoane pentru a implementa algoritmul. Înțelegerea mea este 32 de biți === buffer.lungime == 4 sau cu alte cuvinte, lungimea 4 a tamponului  ...

Într-o schemă de criptare care poate fi căutată bazată pe criptosistemul fără certificat, algoritmul de generare a trapdoor are doar o funcție hash care emite o valoare întreagă. Schema satisface imposibilitatea de a se distinge trapa? Dacă da, cum putem dovedi?

Tocmai am învățat definiția hardcore bit și nu am nicio intuiție în acest sens. Vreau să știu care sunt posibilele abordări ale acestei probleme.

am citit despre Cifrul bloc CTR modul în Wikipedia: „Dacă IV/nonce este aleatoriu, atunci ele pot fi combinate cu contorul folosind orice operație inversabilă (concatenare, adăugare sau XOR) pentru a produce blocul de contor unic real pentru criptare.”

Să presupunem că vreau să fac o schemă de criptare cu CTR și AES în care XOR valoarea contorului cu IV-ul complet.

Are avantaj față de ...

Să presupunem că vreau să convertesc a Rețea de substituție-permutare cifru bloc ca Kuznyechik la o versiune cu o dimensiune de bloc mai mare.

Ar trebui să fie mărite și cutiile S pentru a obține o securitate similară?

Despre funcțiile hash rezistente la coliziuni, în Introducerea lui Katz în criptografia modernă,

6.1 Definiții

Funcțiile hash sunt pur și simplu funcții care preiau intrări de o anumită lungime și comprimați-le în ieșiri scurte, cu lungime fixă.Utilizarea clasică a (non- criptografice) funcțiile hash se află în structurile de date, unde pot fi folosite construiți tabele ha ...

Lucrez la metoda RSA de câteva săptămâni și nu înțeleg despre ce este vorba în acest inel de clasă reziduală.

înțeleg că dacă

$ x^e \bmod n$ trebuie sa fie $x<n$ din cauza clarității rezultatelor

Totuși, nu înțeleg ce alte avantaje mai aduce.

Când caut încercări de manipulare pe Internet, calculul modulo este întotdeauna foarte simplu:

$(s^e y)^d \equiv s^{ed}x^{ed} \e ...

Luați în considerare grupul $$â¤^*_{55}$$

Exponențiază la a 3-a putere o permutare a: $$â¤^*_{55}$$ Și exponențierea la puterea a 5-a?

Încerc să rezolv această problemă legată de grupuri, dar nu știu cum să o fac. Există o modalitate mecanică de a-l găsi? Ceva ca o formulă?

Sunt dezvoltator de software junior și trebuie să implementez un sistem de autentificare foarte simplu bazat pe protocolul Chaum-Pedersen ZKP. Nu știu nimic despre criptografie și vă rog să mă ajutați să înțeleg un lucru în algoritm. Un algoritm arată astfel:

Pur și simplu nu pot obține ce $q$ este. Am citit despre protocol în Criptografie: o introducere de Nigel Smart. Există o ...

Registre de deplasare cu feedback liniar (LFSR) lucrează luând un șir de biți cu lungime fixă $b\în\{0,1\}^n$, precum și „taps” fixe (poziții de biți) și aplicarea XOR la ​​robinete, dând un bit de ieșire, care este atașat la $b$ după ce l-a mutat.

Acum XOR este o funcție liniară.O funcție naturală neliniară care poate fi utilizată pe setul fix de robinete este un fel d ...

În schema de agregare cu mai multe semnături BLS, putem combina semnături diferite ale diferiților colegi într-o singură semnătură și apoi putem verifica dacă semnătura agregată este cu adevărat semnată de colegii revendicați.

Întrebările mele sunt, având o semnătură agregată, este posibil să se separe semnăturile și să obțină semnăturile individuale ale colegilor? De e ...

Există o declarație în lucrarea „Asimptotic Efficient Lattice-Based Digital Semnături" de Lyubashevsky și Micciancio care spune că "este important ca inelul de numere întregi de $\mathbb{Q}(ζ)$, este eșantionabil eficient în practică - ceea ce nu se știe a fi cazul pentru alegeri deosebit de compacte.” Rețineți că $\mathbb{Q}(ζ)$ este câmpul numeric în care $ζ$ este rădăcin ...