Ultimele Crypto intrebări

Protocolul SRTP utilizează implicit AES în modul CTR cu HMAC-SHA1. Pentru teza mea vreau să cercetez dacă GCM ar fi o opțiune mai bună. De aceea am citit mai jos discuţie.

Acolo, răspunsul a fost că modul GCM este mai bun printre altele, deoarece GCM are nevoie doar de o cheie pentru criptare și autentificare a mesajelor, iar CTR+SHA1 are nevoie de două pentru aceste lucruri.

Dar nu pot folos ...

Am citit Specificația Hasty Pudding Cipher iar autorul clarifică faptul că cifrul are niște chei echivalente dacă spațiul de taste este mai mare de 8192 de biți:

Două chei sunt echivalente dacă se extind la aceeași extindere a tastei
masa. Probabilitatea este neglijabilă pentru cheile cu dimensiunea < 1/2
dimensiunea tabelului de expansiune cheie, 8192 biți. Pentru chei mai lungi de atâ ...

După cum am înțeles, RSA funcționează după cum urmează:

1. Alegeți două numere prime mari $p$ și $q$
2. Calcula $n = p \cdot q$
3. Grupul asociat $\mathbb{Z}^*_n$ constă din toate numerele întregi din interval $[1, n - 1]$ care sunt coprime pentru $n$ si va avea $\phi(n) = (p-1)(q-1)$ elemente
4. Selectați exponentul public $e$, care trebuie să fie coprime la $\phi(n)$
5. Calculați exponentul pri ...

Când schimb o cheie publică, de obicei primesc o formă comprimată de X Y coordonate. Pentru a folosi niște accelerații, ar trebui să reprezint asta în iacobean x,y,z formă.

Z=1 satisface totul și uitându-se la viteze (https://en.wikibooks.org/wiki/Cryptography/Prime_Curve/Jacobian_Coordinates, http://www.hyperelliptic.org/EFD/g1p/auto-shortw-jacobian.html) Nu văd un motiv evident pentr ...

Pentru clasificarea cronologică a criptografiei, am procedat după cum urmează:

1. Criptografia manuală (de ex.Caesar, Vigenère etc., până în jurul anilor 1900/1920)
2. Criptografia folosind mașini (de exemplu, Enigma, TypeX etc., până în jurul anului 1960)
3. Criptografie computațională (de exemplu, DES, AES, RSA etc.)
4. Viitorul criptografiei (de exemplu, cripto cuantică)

Sloturile 1, 3 și  ...

Am o întrebare care este legată de criptarea simetrică cu un cifru bloc folosind modul CBC, care este consecința: Utilizarea unui IV predictibil? și cu Reutilizarea unui IV?

Încerc să îmi dau seama exact cum rezolvarea diferitelor probleme generice de rețea poate rezolva LWE și, în special, BDD. Tot ce am găsit spune asta, deoarece un eșantion LWE este $(A,b=As+e\mod q$), apoi zăbrele $L_q(A)=\{v : \exists x:Ax=v\mod q\}$ conţine $Ca$, asa de $b$ este la distanță $\Vert e\Vert$ a acelui grilaj. Prin urmare, dacă un rezolvator BDD poate rezolva distanțe de pân ...

Din câte știu, generatorul pseudoaleator al lui Goldreich (PRG) cu localitatea 5 a fost considerat una dintre ipotezele standard.

Pe de altă parte, Lin și Tessaro (Crypto'17) oferă o nouă noțiune, numită localitatea bloc-wise PRG. După cum știu, localitatea 2 PRG la bloc a fost spartă, dar localitatea 3 PRG la bloc rămâne încă una cu probleme grele.

Atunci, în această situație, este  ...

Am citit câteva lucrări PIR, dar consider că discuția aferentă cadrului PIR a avut loc acum 7 ani.

Deci, ar putea cineva să-mi spună... Care este metoda PIR curentă în industrie acum?

În afara operatorului profesional, deseori dau peste nevoia unei parole unice pentru exp. pentru baze de date locale, server de jocuri sau pe tone de site-uri web, nu atât de importante.

Mi-a venit o idee de a scrie un generator de parole determinist pentru mine, care necesită un tuplu:

• parola principala
• antet pentru exp. doar un cuvânt „pinterest”

și generează o parolă de lungime specific ...

Am considerat funcția de ieșire extensibilă (XOF) cu o sămânță aleatorie, dar se pare că ar trebui să specific lungimea de ieșire la început și să stochez întreaga ieșire. Nu știu de câți octeți voi avea nevoie în avans și nu vreau să stochez un șir foarte lung.

Am luat în considerare, de asemenea, o construcție ad-hoc cu stare folosind XOF care menține un contor de rular ...

Sunt conștient că putem cuantifica confidențialitatea confidențialitate μ-diferențială (μ-DP). Dar când aplicăm DP, cum selectăm de fapt valoarea pentru ε? Există o regulă de bază? Se decide de la caz la caz? În general, cum decidem că avem suficientă confidențialitate atunci când folosim un algoritm care satisface definiția μ-DP?

Este AES GCM fără GMAC vulnerabil împotriva atacurilor bit-flip? Să presupunem că textul simplu este cunoscut din anumite motive (de exemplu, poate fi ghicit). În opinia mea, pot răsturna biți în blocurile cifrate și pot genera astfel un text simplu, care este răsturnat în aceeași poziție.Deci, ar fi ușor să schimbi 0x01 în 0x00 în textul simplu, chiar și atunci când nu cunosc cheia  ...

Folosind

montgomeryX = (edwardsY + 1)*invers(1 - edwardsY) mod p

este posibil să transportați un punct de curbă Edwards (Ed25519 cheie publică) la curba Montgomery. Are vreun efect secundar dacă Ed25519 cheia publică nu este validă, de exemplu, în cazul unui subgrup mic sau al unui atac de curbă invalid?

Și dacă da, care ar fi cea mai bună soluție pentru a gestiona asta corect?

Lema de comutare PRP/PRF este de obicei notată ca urmează:

Înțeleg dovada acestei versiuni a legatului $\frac{q(q-1)}{2^{n+1}}$ și tehnica de joc din spatele ei.

Cu toate acestea, am întâlnit recent o versiune diferită a acestei leme, care este folosită mai des în lucrări. Se notează ca urmează:

Această versiune a legăturii se dovedește a fi $\frac{q^{2}}{2^{n+1}}$ (sau ceva de genul a ...

Am descoperit că există două concepte înrudite și înrudite "Rezistență la coliziune" și "Calcul obligatoriu în angajament„în criptografie. Am găsit că explicația wikipediei este confuză. Și nicio resursă nu clarifică diferența lor

În special, am constatat că nu pot diferenția ideile comune ale celor două concepte, care este date anumite intrări, există nu mai mult de o ieșire

FIPS 140-2 este un standard care gestionează modulele criptografice și cele pe care organizațiile le folosesc pentru a cripta datele în repaus și datele în mișcare. FIPS 140-2 are 4 niveluri de securitate, nivelul 1 fiind cel mai puțin sigur, iar nivelul 4 fiind cel mai sigur.

Google Cloud are un nivel mai scăzut (nivel 3) în comparație cu IBM Cloud (nivel 4). Mă întreb de ce Google a ...

Unele programe folosesc fișierele cheie ca un al doilea factor în afară de parolă. VeraCrypt și predecesorul său TrueCrypt, de exemplu, utilizează o funcție construită din CRC-32 care captează primii 1024 de biți ai unui fișier. Atât procesarea fișierelor cheie, cât și lungimea fișierelor generate (KeepPass 32 de octeți, DiskCryptor și Kryptor 64 de octeți) este foarte diferit. Se ...

Lăsa $f : \mathcal{U}_{2\lambda} \la \mathcal{U}_{2\lambda}$ fi un OWF și $G : \mathcal{U}_{\lambda} \la \mathcal{U}_{2\lambda}$ fii un PRG cu $\lambda$-bit întindere. Stabiliți dacă următoarea funcție $f' : \mathcal{U}_{\lambda} \la \mathcal{U}_{2\lambda}$ este unidirecțională sau nu: \begin{ecuație*} f'(x) = f(G(x) \oplus (0^\lambda \| x)) \end{ecuație*}

Nu știu cum să rezolv ...

Putem presupune, fără pierderea generalității, că verificatorul pentru dovezile non-interactive cu cunoștințe zero în modelul comun de șir de referință este determinist sau randomizarea aleatoare adaugă putere suplimentară?

cunoașteți pe cineva care lucrează în finanțe/bancare care știe despre criptarea documentelor financiare? Aceasta este pentru o lucrare de cercetare academică, prin care aș fi interesat să cercetez informații suplimentare despre criptare care a fost folosită în documentele financiare, adică înainte de cercetarea semnăturii oarbe a lui David Chaum, care s-a dezvoltat în tehnici de criptar ...

După cum spune titlul, sha256 este fără coliziuni dacă intrarea are o lungime de 32 de octeți (aceeași dimensiune ca și ieșirea)?

În cazul în care nu este, care este cea mai eficientă și ireversibilă funcție fără coliziune? (nici măcar nu trebuie să fie o funcție hash).

Am un șir arbitrar. Vreau să știu cum să implementez o funcție hash $H: \{0,1\}^* \to \mathbb F_q^n$ care preia șiruri arbitrare la un element de $\mathbb{F}_q^n$. Aici $\mathbb{F}_q$ denotă câmpul finit de ordine $q$.

Editați | ×: $q=256$

Editarea 2: $\mathbb F_q^n$ înseamnă pur și simplu $n$ spațiu vectorial dimensional peste $\mathbb{F}_q$. Dacă $x \in \mathbb F_q^n$, inseamna $x$ ...

Încerc să înțeleg beneficiile utilizării tehnologiei blockchain în certificările documentelor, cum ar fi diplomele universitare. Aș dori să știu diferența dintre certificarea digitală și certificarea blockchain. Pentru a fi mai specific, certificarea digitală pe care o iau în considerare funcționează după cum urmează. O autoritate de certificare de încredere emite certificate cu chei ...

Am o întrebare despre cum sunt definite RSADP/RSAEP (în RFC2437 https://datatracker.ietf.org/doc/html/rfc2437#section-5.1.2):

RSADP (și RSAEP) sunt descrise cu aceleași limite pentru mesajul (m) și textul cifrat (c), și anume 0 <= m < n. În acest caz, primitiva de exponențiere modulară presupune că umplutura a avut loc deja, deci lăsând asta în afara imaginii.

5.1.2 RSADP

   RSADP ( ...

Mă întrebam de unde și-a luat numele cifrul afin. Sunt curios să-i cunosc originea și cum este legată de cifr. The Transformare afină pagina de pe Wikipedia spune:

În geometria euclidiană, o transformare afină sau o afinitate (de la latinul, affinis, „legat cu”), este o transformare geometrică care păstrează liniile și paralelismul (dar nu neapărat distanțele și unghiuri) ...

Este posibil să existe o mapare homomorfă din $F_{p^n}$ la ${\mathbb Z}_{p^n}$ care păstrează atât operatorii de adunare, cât și de înmulțire?

Sau dacă relaxăm cerința, putem avea o mapare homomorfă din multiplicativ grup $F_{p^n}^*$ la ${\mathbb Z}_{p^n}^*$ care păstrează înmulțirea?

lăsa $(\mathbb{G},q,p)$ fi un grup $\mathbb{G}$ cu ordin primar $q$ si generator $g$. Să presupunem că CDH este greu în raport cu această configurație (și anume, dat $(g,g^a,g^b)$, este greu de găsit $g^{ab}$).

Acum luați în considerare următoarele: pentru un adversar de timp probabilistic-polinom $\mathcal{A}$, și dat $(\mathbb{G},q,p)$, alege aleatoriu $a,b,c\in \mathbb{Z}_q$ și fugi

Am exportat certificatul CA rădăcină (ISRG Root X1) folosit de certificatul digital StackOverflow, ca fișier binar X.509 (.cer) codificat DER și am folosit openssl în cmd pentru a afla modulul/exponentul:

openssl.exe x509 -in C:\Cert.cer -inform der -text

Apoi am făcut același lucru pentru următorul certificat din lanț care se numește R3, pentru a obține semnătura:

Semnătura pentru R3:

 ...

Ma refer RFC-6090 pentru o implementare hobbyist a criptografiei cu curbă eliptică.

Am optat pentru un fără excepții (răspunsul m-a indicat acest hârtie) formulă pentru adăugarea și gândirea punctelor - folosesc doar dublarea punctelor cu puncte generatoare și chei publice validate, pot face cu o formulă de dublare a punctelor eficientă, dar nu foarte versatilă.

Fiind cineva care nu  ...