Ultimele Crypto intrebări

Am încercat să caut și să arunc o privire la o modalitate de a genera sau de a importa în siguranță chei secrete pe partea clientului. Mai întâi am încercat să văd dacă este posibil să profit de TPM în Windows, dar din câte am înțeles nu se poate folosi. Deci, în măsura în care am înțeles, modalitatea corectă de a trata cheile de criptare a fost utilizarea Web Crypto API. Mi-am d ...

Am o situație în care trebuie să trimit un mesaj cifrat cu AES-256. Cu toate acestea, conținutul și, prin urmare, lungimea mesajului poate fi interceptat înainte (nu întrebați;)) și întrebarea care mi-a fost adresată a fost „Nu este o vulnerabilitate care permite descoperirea cheii?”. Prima mea abordare a fost să estimez forța brută necesară pentru a sparge cheia și am ajuns să am u ...

Acest post întreabă dacă un utilizator al unui sistem își poate restricționa propriul acces într-un mod legat de timp.

Sunt interesat de acest lucru pentru înghețarea și dezghețarea conturilor de criptomonede pentru a impune controlul cheltuielilor, dar sunt cu adevărat interesat să învăț despre asta ca o clasă generală de probleme. Mă întreb dacă nu a fost studiat, deoarece conceptu ...

Caracteristica ESN este descrisă în RFC 4303. Iată câteva întrebări care m-au deranjat:

1. Când folosesc ESN combinat cu alogrithom AES_GCM sau AES_GMAC, trebuie să adaug biții ESN de ordin înalt la pachete?
   Conform RFC 4303: Dacă se folosește un algoritm de mod combinat, alegerea algoritmului determină dacă biții ESN de ordin înalt sunt transmiși sau sunt incluși implicit în calcul. Co ...

Sunt nou în criptoanaliza și am văzut într-un alt răspuns la a întrebare acea $f: \lbrace0, 1\rbrace^{\kappa}\la \lbrace0, 1\rbrace^{\kappa}, f(x) = 1^{\kappa} $ este o funcție unidirecțională. De ce este acesta cazul? Orice ajutor ar fi apreciat

Cifrul este o modificare a AES și este descris mai departe acest site web:

Singura diferență dintre Jipsam1 și AES-256 este S-box-ul. În timp ce în AES S-box-ul este public și constant, și anume $$ \begin{pmatrix} 1&0&0&0&1&1&1&1\ 1&1&0&0&0&1&1&1\ 1&1&1&0&0&0&1&1\ 1&1&1&1&0&0&0&1 ...

Dacă criptați cu:

gpg -o gpg.symmetric.test.gpg --symmetric gpg.symmetric.test

și apoi decriptați cu:

gpg -o gpg.symmetric.test1 --decrypt gpg.symmetric.test.gpg # --decrypt opțiune inclusă în mod eronat

iesirea da:

gpg: date criptate AES256.CFB
gpg: criptat cu 1 expresie de acces

și decriptează fișierul FĂRĂ A CEARE CHEIA! Acest lucru ar permite oricui
pentru a decripta or ...

În prezent sunt în proces de înțelegere a semnăturilor inelului.

Acum am ajuns la Semnături de inel care pot fi conectate/Tracabil, însă nu le înțeleg cu adevărat.

Poate cineva să-mi explice cum funcționează principiul din spatele lui? Un exemplu ar fi, de asemenea, foarte util.

Mulțumesc foarte mult!

Sunt pe abrevierea mutlin. DDH, care probabil înseamnă mutliniear Decision Diffie Hellmann. În prezent, caut o definiție pentru acest termen, dar, din păcate, nu găsesc o sursă. Ma poate ajuta cineva mai departe?

Caut definiția problemei Diffie Hellmann puternice. Cu toate acestea, pot găsi doar definiții pentru $\ell$ sau $q$-puternic Diffie Hellmann.

Este posibil ca problema puternică Diffie Hellman să fie numită și $\ell$ sau $q$-problemă puternică Diffie Hellmann?

În timp ce a avut o discuție cu cineva pe un forum despre falsificarea GPS, el a menționat că semnalul GPS poate fi falsificat pentru o rachetă de croazieră și o poate face să aterizeze în altă parte folosind atacul pe canal lateral împreună cu acceleratorul criptografic. Acum, din tot ce am putut aduna despre atacurile pe canale laterale și acceleratoarele criptografice, nu mi se pare posi ...

În prezent sunt nou în lumea BLE și am întâlnit Acest articol care menţionează ECDH.

În diagramă parțial $3$, generează DHKey/secretul partajat (presupun că aceasta este terminologia corectă bazată pe căutarea pe Google), dar apoi, odată ce este generată, diagrama nu mai face referire la aceasta niciodată.Ce rost are mai exact în această diagramă? Știu că secretul partajat es ...

Mă întreb, deoarece cel puțin 2 servicii offline de gestionare a parolelor, Passskeep și Keepass folosesc autentificare biometrică în plus față de parola principală. Trebuie să dețineți dispozitivul fizic pentru a vă conecta la aceste 2 servicii, dar dacă atacatorul deține deja dispozitivul, cum ar proteja autentificarea biometrică utilizatorul de accesarea cheii și a datelor criptate s ...

Am jurnalele care conțin date sensibile (adrese de e-mail, nume de utilizator etc.) care nu trebuie doar să fie conforme cu GDPR, dar, în general, să fie securizate cât mai bine posibil, astfel încât anonimizarea/hashingul ar fi o soluție ușoară. Totuși, în același timp, trebuie să pot corela informațiile în scopuri de monitorizare (de exemplu, identificarea atacurilor). Pentru asta, va ...

Într-o schemă de semnătură de grup bazată pe Pointcheval-Sanders (PS) semnătura cu un singur mesaj, acreditările anonime $(\sigma_1,\sigma_2)$ eliberat de managerul de grup (GM) cu cheie secretă $sk = (x,y) \in \mathbb{Z}_p^2$ și cheie publică $pk = (\tilde X,\tilde Y) \leftarrow (\tilde g^x,\tilde g ^y )$ unui utilizator $\mathcal{U}_i$ cu o singură cheie secretă $sk_i \in \mathbb{Z}_ ...

Cred că unul dintre ele este legat de atacurile multițintă, iar celălalt este legat de atacurile de coliziune. Dar nu pot găsi cum cripta bazată pe hash este legată de coliziunile hash.

1-) Luați în considerare următoarea schemă de semnătură de timp Lamport

• Să presupunem o funcție hash de 128 de biți $H$ este folosit
• Alege la întâmplare $p_i$ și $r_i $ pentru $1\leq i \leq 128$ ...

De exemplu: „Sunt o persoană foarte secretă”.

Aș dori să arăt cuiva că acest șir include „secret” fără a dezvălui restul șirului. Exista vreo posibilitate?

Fundal. În lor hârtie despre schema criptografică NORX, autorii folosesc o aproximare rapidă a + prin operații pe biți (luând mai puține cicluri CPU decât adăugarea corectă) folosind formula $$a+b \; \aprox \; a \oplus b \oplus ((a \land b) \ll 1)$$ Unde $\oplus$ este XOR pe biți și $\land$ este ȘI pe biți și $\ll$ este deplasarea la stânga cu 1 poziție. (Scopul de $((a \land b) \ll ...

Lăsa $X$ să fie un spațiu măsurabil. Pentru fiecare $n\în\mathbb N$, lăsa $P_n$ și $Q_n$ fii probabilități pe $X$. Noi spunem asta $(P_n)_{n\in\mathbb N}$ și $(Q_n)_{n\in\mathbb N}$ sunt indistinguibile statistic dacă pentru toate seturile măsurabile $E\subseteq X$, functia \begin{ecuație} n\mapsto |P_n(E) - Q_n(E)| \end{ecuație} este neglijabilă.

Dar dacă permitem „aleatorie”?  ...

Proiectez un program pe care clienții îl pot descărca pe computer. Acest program trebuie să se sincronizeze cu serverul meu online în mod regulat pentru a confirma că codul de activare al clientului nu a expirat și că își plătesc facturile. Cu toate acestea, vreau ca programul să poată rula pentru o perioadă de până la 5 zile fără a fi nevoie să se conecteze. Acest lucru ar permite cl ...

Îmi este greu să înțeleg utilitatea utilizării unui ECDH față de criptarea tradițională asimetrică. Ambele părți trebuie să facă schimb de chei publice pentru a calcula ECDH, așa că de ce nu și-ar cripta mesajele cu cheile publice pe care tocmai le-au schimbat?

Singurul caz de utilizare pentru ECDH la care mă gândesc este dacă Alice își pierde mesajul original după ce l-a tr ...

După puțină cercetare, înțeleg în sfârșit care este algoritmul pas cu pas al SHA-2 (totuși, desigur, nu-l voi aminti eu însumi). Dar nu înțeleg care este ideea din spate. Grupul de dezvoltatori ai algoritmului a ales aleatoriu niște constante și funcții și le-a aplicat datelor și acestor constante și apoi a demonstrat că este suficient de puternic? Cum altfel ar veni cu astfel de fun ...

Implementez schema de angajament Pedersen pentru a spori entropia unei imagini prealabile a unui hash. Folosesc secp256k1 pentru parametrii curbei mele.

Urmăresc convențiile de denumire de aici: Ce este un angajament Pedersen?

Efectuez un commit $C = (m, r)$ și apoi un alt comite $C' = (m, r')$

Apoi fac verificarea egalității oarbe $C - C' = (r - r')G.$

Am făcut ca verificarea egalității oar ...

Pentru un MPC bazat pe circuit binar, multiparty-ul va furniza intrările sale pentru a calcula rezultatul, care a indicat funcția $f(x_1, x_2, \dots,x_n)$ trebuie să accepte $2$ sau mai multe intrări.

• 1. De ce există circuite, de exemplu, SHA-$256$, care ia doar unul intrare?
• 2. Când verific fișierele SHA-256.txt, este nevoie $2$ intrări, o intrare pentru $512$ biți și cealalt ...

As dori sa stiu care sunt pericolele care pot aparea prin efectuarea steganografiei fara cheie? Vă rog frumos să-mi explicați.

Sunt un student MPC pentru învățarea automată care păstrează confidențialitatea. Recent, citesc acest articol: FLASH: cadru rapid și robust pentru învățarea automată care păstrează confidențialitatea. Sunt confuz cu privire la întrebarea de ce avem nevoie de canal de difuzare în setarea 3PC. Cred că asta se datorează consensului, dar nu sunt sigur. Ma poti ajuta? Mulțumiri.

Îmi este greu să înțeleg ce am întâlnit folosind manualul RSA.

Deci am:

• e = 3 ca exponent
• o cheie publică FOARTE lungă N de 1991 de biți (încercând în mod clar inutil să factorizezi)
• o criptogramă foarte scurtă de 403 biți

Facand C^(1/3) (pentru ca avem un mesaj scurt fata de cheia publica), am gasit mesajul de 135 de biti.

Cu toate acestea, atunci când generez o nouă cheie publică, ...

În multe lucrări criptoanalitice pe care le-am citit, complexitățile atacurilor sunt enunțate sub forma unei constante. De exemplu, acest atac cheie legat de AES afirmă:

[...] Pentru AES-256 arătăm primul atac de recuperare cheie pentru care funcționează toate cheile și are $2^{99.5}$ timp și complexitatea datelor

Am văzut această notație a $2^{n}$ timp și în alte ziare. Cu toat ...

Am o întrebare despre securitatea bazei de date. Acesta este un scenariu pe care îl am.

Datele sunt criptate folosind simetric (adică, AES) și stocate într-o bază de date, în timp ce cheia secretă este stocată pe partea clientului, așa că atunci când trebuie să solicit oricare dintre aceste date, trimit o interogare SQL cu cheia secretă pentru a obține aceste date și apoi uitați c ...

Încerc să lucrez cu numere mari în biblioteci de criptare homomorfă în python, cum ar fi TENSEAL, care s-a implementat peste SEAL. Cu toate acestea, mă confrunt cu erori în setarea „parametrilor de context” (adică „poly_modulus_degree” și „coeff_mod_bit_sizes” în CKKS sau „poly_modulus_degree” și „plain_modulus” în BFV). Mai precis, care este valoarea parametrilor de cont ...