Ultimele Crypto intrebări

Citesc FIPS 197 (AES) pentru a încerca să înțeleg cum funcționează algoritmul, dar încă nu am răspuns pentru aceste două întrebări:

1. Văd s-box de 256 de octeți pentru înlocuire în timpul rundelor. Valorile din acest tabel de 256 de octeți sunt actualizate sau este un tabel static pentru întreaga transformare?
2. În extinderea cheii, văd că cheia este extinsă în funcție de cantitat ...

citesc Calcul tripartit rapid și sigur: Abordarea circuitului deformat Și în secțiunea de introducere a spus că:

complexitatea rotundă a acestor protocoale este proporţională cu circuit-adâncimea calculului efectuat

Ce înseamnă asta exact? De ce circuitul deranjat al lui Yao nu are acest tip de problemă? Mulțumesc anticipat!

Pentru criptarea El-gamal, primul sigur p este utilizat astfel încât p = 2q+1.Cu toate acestea, poate cineva să-mi explice în termeni simpli de ce am avea nevoie în acest context de o comandă mare de G și cum va contribui la a face g^ab mai sigur, astfel încât a & b ar putea fi obținute prin rezolvarea problemei logaritmului discret.

Pe baza Wikipedia, folosirea p = 2q+1 indică fapt ...

În prezent citesc lucrarea: Compensații de eficiență pentru două părți rău intenționate Calcul. Lucrarea descrie a $k$-scurge model și oferă un exemplu că scurgerea de 1 bit ar putea transforma circuitul deranjat al lui Yao de la rezistență semi-onestă la rezistență rău intenționată.

La pagina 14, scrie că Alice îi oferă lui Bob --- creatorul circuitului deranjat.Dar nu va reconstru ...

Există două chei private EC $x_1$ și $x_2$, unde cheile lor publice corespunzătoare pe punctul de bază binecunoscut $G$ sunt $X_1=x_1G$ și $X_2=x_2G$ respectiv. Ordinea grupului ciclic generat de $G$ este $\ell$.

Acele chei private au fost alese astfel încât distanța $d=|x_1-x_2|\ (mod\ \ell)$ e mai puțin decât $2^n$, pentru o valoare declarată de $n$.

Dat $X_1$, cum putem determina $d$  ...

Să presupunem că persoana A criptează un mesaj. Acum vreau ca atât persoana A, cât și persoanele B, C, D â A ca un singur individ â și B, C, D doar ca grup, pentru a putea decripta mesajul criptat. Procesul de decriptare cu mai multe părți ar trebui să fie conceput astfel încât să nu necesite partajarea secretelor între B, C, D. De asemenea, secretul pe care A îl folosește pentru a cri ...

Să presupunem că unul folosește două chei private $x_1$ și $x_2$ pentru a genera două chei publice ECDSA $y_1$ și $y_2$ (de exemplu, folosit ca cheie publică pentru adresa Bitcoin). Distanța dintre $x_1$ și $x_2$ este mic (de exemplu, mai puțin de ${2^{20}}$). Ceea ce este rău despre?

Știu că dacă se rupe unul $x_1$, duce cu siguranță la spargerea $x_2$ cu un mic efort de căutar ...

Să presupunem $g$ este generator de grupă multiplicativă modulo prime $p$.

Să presupunem că știm $g^X\bmod p$ și $g^{XY}\bmod p$ și presupunem că putem avea acces la un oracol Diffie-Hellman.

Putem găsi $g^Y\bmod p$ în timp polinomial?

Dacă știm să calculăm $g^{X^{-1}}\bmod p$ apoi putem folosi oracolul pentru a calcula $g^Y\bmod P$.

Deci cred că problema se reduce la calculul $g^{X^ ...

Ipoteza standard DDH afirmă că dat $(g,g^a,g^b,g^c)$, este greu de stabilit dacă $c$ este $ab$ sau nu.

O variantă a ipotezei DDH este: dat $(g,g^a,g^b,g^c, g^{ab} ,g^{bc},g^{ac})$, este greu să știi dacă ultimii trei termeni sunt aleatori sau nu.

Varianta mai este sigură? Dacă atunci, cum să demonstrez asta?

Cifrul ideal este o permutare aleatorie pentru fiecare cheie din spațiul său cheie.

Și, schema de criptare ideală este cea care are secretul/indistingubilitatea perfectă. Pentru o schemă de criptare, permutarea aleatorie de la spațiul text simplu la spațiul text cifrat pare a fi o proprietate mai puternică și nu este întotdeauna necesară

Nu înțeleg rațiunea:

1. De ce ar fi suficient pe ...

Să presupunem că ți se dă $DES_k(m)$ pentru unele necunoscute $k$ și $m$, unde DES() este schema DES obișnuită. Cu ce ​​probabilitate puteți prezice, de exemplu, al 12-lea bit din ieșirea lui $DES_{\bar{k}}(\bar{m})$. Aici $\bar{m} (respectiv \bar{k})$ denotă complementul pe biți al lui m (resp. k).

În această întrebare, așa cum știm că folosim cifrul Feistel cu $n=32$ $r = 16$

Cum putem analiza complexitatea timpului și spațiului de întâlnire și atac de mijloc asupra unui Triple-DES?

Am această problemă pe care încerc să o rezolv de ceva vreme. Poate fi rupt un cifr SPN printr-un atac de text simplu, dacă permutarea pentru SPN este doar permutarea identității? De exemplu, am putea face acest lucru dacă lungimea blocului este 128, iar lungimea cheii este, de asemenea, 128, numărul de runde este 16.Aveam câteva idei despre cum să abordez acest lucru, dar nu sunt sigur, am f ...

Am primit următoarea întrebare și chiar nu știu cum să le răspund. Vă cer părerea dvs.?

Crezi că următoarea umplutură ajustată va preveni atacul clasic de Bleichenbacher

Prefix aleatoriu de 2 octeți | Octeți de umplutură aleatoriu inegal 0xff | 0xff | PremasterSecret

În teorie, aș fi de acord (cel puțin pentru clasicul Bleichenbacher), dar nu ar fi prea ușor? Și ce alte probleme ar  ...

Încercarea de a implementa un mecanism pentru transmiterea într-un singur sens a valorilor șirurilor criptate folosind ECC.

• Să presupunem că există o cheie privată FPK secretă fixă ​​indisponibilă, iar cheia publică FP pentru aceasta este disponibilă pentru aplicație.
• Pe măsură ce utilizatorul introduce o valoare, este generată o nouă cheie privată, apoi cheie partajată este pr ...

Caut o soluție elegantă la problema care ar putea părea banală de a căuta o anumită valoare într-un set cunoscut de valori fără a dezvălui ce valoare căutăm. Permiteți-mi să o descriu într-un mod clasic:

Alice își va sărbători în curând ziua de naștere și vrea să știe dacă cineva din clasa ei are ziua de naștere în aceeași zi cu ea. Din păcate, singura persoană care știe  ...

Sunt un începător total în criptografie și aș dori să știu semnificația unui „șir uniform de n biți”. De asemenea, de ce cheile de acest tip sunt utilizate în mod obișnuit în criptarea cu chei private?

Mulțumiri!

Așa că iată-mă, cautând pe Google pe Google posibilitățile de tentative de uzurpare a identității de către un atacator MITM pe Schema de parole unice de la Lampport.

Iată scenariul meu:

Să presupunem că avem o configurare pentru client și server. Dat un nonce $n$, și o funcție hash $h()$, un client calculează hash-ul lui $n$ de mai multe ori (să zicem $100$) și trimite în primă i ...

Fac un test de performanță pe AES cu modul CTR și HMAC SHA1 pentru autentificarea mesajelor și am găsit viteza openssl instrument pentru asta.

Eu fac mai multe teste cu viteză openssl -evp sha1 aes-128-ctr aes-128-gcm pentru că vreau să-l compar cu modul GCM care face criptarea și autentificarea mesajelor într-un singur mod.

Acum întrebarea mea: cum pot compara aceste valori? Valoarea rezultat ...

Studiam un protocol care folosea un OT și dintr-o dată îmi dau seama că nu reușesc să-mi imaginez cum un protocol care folosea un OT poate fi securizat rău intenționat.

Să presupunem că avem un protocol P care utilizează un OT ca subrotocol. Să presupunem că se folosește OT $N$ ori. Fiecare OT are intrare $x_{0,i}$, $x_{1,i}$, Unde $i$ denotă $i-$a ista a VT, de la 1 la $N$. Este rezona ...

Aceasta din manuscrisul unei cărți despre dovezi de cunoștințe zero - https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf

3.5 Extensii de grad scăzut și multiliniare Let $\mathbb F$ fie orice câmp finit și fie $f : \{0, 1\}^v \rightarrow \mathbb F$ fie oricare funcția de mapare a hipercubului boolean v-dimensional la $\mathbb F$. A $v$-polinom variabil $g$ peste $\mathbb F$ se spu ...

Nu prea înțeleg hashingul, pentru criptare sau altfel.

Deci, dacă aveți un site web și un utilizator se înscrie, îi stocați parola ca hash. Când se conectează, site-ul dvs. preia parola trimisă, o face hash și compară trimiterea hashing cu hash-ul stocat, nu?

Să presupunem că ai hash o propoziție folosind SHA-256, decriptezi VODATA un astfel de hash sau chiar ai capacitatea de a o fac ...

Am un șir care generează din SHA-256

x = fea5f97f9ca1e1a0a2ae344f4e12a3ab0c4d9221e6bb5d70bc567e39f8fbc3d5

Care sunt primii 10 biți de valoare X?

Zilele acestea m-am trezit gândindu-mă la implicațiile modurilor de criptare a blocurilor de umplutură sau nu de umplutură care acționează ca niște coduri de flux aditive (mă refeream la OFB, CTR, GCM etc). Să numim moduri aditive.

Știi, oamenii pasionați de cripto tind să fie puțin paranoici... Ei bine, la un moment dat din gândurile mele despre avantajele și dezavantajele căptușelii atu ...

Există probleme de securitate cu utilizarea RSA în „modul CBC”?

Mai exact: dacă folosesc criptarea RSA ca operație de criptare bloc și aplic operațiunile standard ale modului CBC, inclusiv un IV aleatoriu, va furniza textul de criptare rezultat același nivel de securitate teoretică ca și problema RSA de bază?

Mă gândesc doar la RSA pe cont propriu. Fără schemă de umplutură. Știu c ...

Într-un sistem cu cheie publică care utilizează rsa, interceptați textul cifrat c = 15 trimis unui utilizator a cărui cheie publică este e = 5, n = 35. Care este textul simplu m?

În calculele mele m=15. Dar nu cred că calculele mele sunt corecte

Am avut de făcut o idee XTS mod paralelizabil la nivel de CPU.

Să presupunem că iau două chei AES-256 pentru XTS și criptez un bloc de 512 de octeți cu acest mod de criptare bloc și XOR ieșirea în text simplu.

Această schemă de criptare ar fi sigură/validă? Ar fi sigur?

Am aflat recent despre schimbul McCallum-Relyea, care permite o metodă de păstrare a cheii fără a transmite efectiv cheia.

A fost dezvoltat la RedHat și este folosit de tang și capulă utilități (și descrise în continuare Aici) pentru a permite decriptarea automată, în special pentru o partiție rădăcină criptată pentru mașinile Linux. Deci, o mașină client ar putea porni și decript ...

Am efectuat XOR și rezultatul vine ca 1001. Acum, confuzia mea este că în S-Box standard (DES) intrarea este de 6 biți, unde primul și ultimul bit împreună specifică rândul și coloana de 4 biți de mijloc. Chiar dacă atașez două zerouri în stânga făcând rezultatul XOR 001001, atunci rândul 01 nu există în problemă. Dacă nu, atunci rândul 11, adică nici 3 nu există.

Tabelu ...

Nu este clar din documentație dacă succesiunea de numere întregi produse de aceste PRNG-uri aparține distribuției uniforme.

De asemenea, se pare că există o întreagă familie de algoritmi RNG numiți într-un mod similar. Personal, mă interesează cel mai mult xoshiro256** - dar nicio informație despre uniformitatea distribuției.