Ultimele Crypto intrebări

Să presupunem că iau un cifru cu dimensiunea cheii egală cu dimensiunea blocului (Threefish).

XOR un bloc aleator în textul cifrat, criptez cu o cheie, XOR un alt bloc aleator, criptez din nou cu o altă cheie și XOR un al treilea bloc aleator. Ar fi XOR->Criptare->XOR->Criptare->XOR.

/\ Este această schemă vulnerabilă la Atacurile de întâlnire la mijloc sau alt fel de atac?

am primit ...

dm-crypt în Linux utilizează blocuri de 512 de octeți (sectoare de disc) care au subblocuri de text simplu criptat pentru moduri de criptare bloc care nu sunt paralelizabile:

„Cu modurile obișnuite din cryptsetup (CBC, ESSIV, XTS), puteți obține un bloc de 512 octeți complet schimbat pentru o eroare de biți. Un bloc corupt provoacă mult mai multe ravagii decât un singur bit răsturnat ocazio ...

Construiesc o mică bibliotecă pentru Schnorr Signatures și Oracle DLC, pasajul cheie este:

s_i G = R - h(i, R)V

• R = kG; G generator, k a nonce
• h(i, R) este hash-ul mesajului i (i este una dintre ieșirile care vor fi semnate de Oracolul)
• V este cheia publică a Oracolului (= v G)

Operațiile de „adăugare” și „înmulțire” folosesc reprezentarea Jacobi pentru viteză, prin urmare aș ave ...

Pot vedea care cred că ar trebui să fie cheia publică în fila Detalii pentru certificatul StackOverflow (vezi captura de ecran de mai jos). Cu toate acestea, are 2160 (număr de caractere (540) înmulțit cu 4 = 2160) biți, nu 2048 așa cum specifică.

Când văd detaliile certificatului folosind openssl în cmd, pot vedea o versiune mai mică a cheii publice, care este 514 nibbles * 4 = 2056 biți ...

Scriu o aplicație în care sunt necesare atât criptarea/decriptarea, cât și semnarea/verificarea și aleg X25519 ca algoritm de acord de cheie care va produce o cheie pentru criptare și ECDSA pentru a semna mesajele.

Generare cheie: generez o cheie privată curve25519 dintr-un mnemonic (deci am un fel de cheie privată aleatorie de 32 de octeți).

Acum am o matrice de 32 de octeți, vreau să fol ...

L-am citit o dată pe o pagină (nu-mi amintesc linkul și nu l-am găsit) care spunea despre o cascadă de AES cu două chei de 256 de biți și că oferă 384 de biți de securitate. Poate nu de 512 biți din cauza dimensiunii blocului AES-256 de 128 de biți.

Asta mi-a lăsat îndoieli.

Să presupunem că criptez ceva de două ori folosind modul CBC și două chei diferite.

Un adversar nu poate determi ...

Următoarea problemă este o problemă criptografică cunoscută?

Găsiți algoritmi pentru funcții $f$ și $g$, astfel încât

$$ f(x, \alpha_{enc}) \rightarrow \beta_{enc}\ g(x, \alpha_{dec}) \rightarrow \beta_{dec} $$

Unde $x$ sunt unele date ale $n$ biți și $(\alpha_{enc}, \alpha_{dec})$ și $(\beta_{enc}, \beta_{dec})$ sunt perechi de chei (publice, private).

Problema depinde probabil de tipul de ...

Mă întreb despre argumentul CRS al NIZK.

cred ca [A]$_1$, [B]$_2$, [C]$_1$ se calculează folosind CRS. În loc să calculăm mai întâi A, B, C și apoi să calculăm [A]$_1$, [C]$_1$, [B]$_2$.

1. Pot să știu dacă acest lucru este corect?

Dacă este corect, pentru a calcula [C]$_1$, cred ca [B]$_1$ este de asemenea necesar.

2. Este corect că trebuie să calculăm ambele [B]$_1$ și [B]$_2$?

am citit Specificația Argon2.

Se spune în 3.1 (Pagina #5):

Valoarea secretă K (servește ca cheie dacă este necesar, dar nu presupunem nicio utilizare a cheii în mod implicit) poate avea orice lungime de la $0$ la $2^{32}\text{-}1$ octeți.

Să presupunem că vreau să convertesc Argon2 într-o criptare bloc, furnizez o cheie de 8192 de biți (1024 de octeți) și ofer un contor pentru fiecare bloc ge ...

I'm having difficulty decrypting a secret message as a part of a CTF and I was wondering how could I decrypt an encrypted text that has been encrypted with pycrypto RC4 and when the first 8 characters of the plain text secret are know. Here is the secret that is in the code:

secret = b'Sff3az11oTAChXcnaCvx2i/P7pZWLMPWX7xV0zxFY2XYRhqbik8bS6kQOymHYi3j0ZoP4NFLTtJHR8iXFtljDcDpoFeEnZU0KqQNYPR+ovQ9eQ2iNE0 ...

Încerc să înțeleg atacul de curbă invalid și atacul subgrupului mic. Cei 3 biți inferiori ai unei chei private ed25519 sunt ștergeți pentru a fi multiplu cu 8.

Deci un atacator nu poate obține nicio informație folosind o cheie publică a unui subgrup mai mic sau pe o curbă nevalidă.

Înseamnă aceasta verificarea faptului că o cheie publică este pe curbă înainte ca un ECDH să fie in ...

Întrebarea mea este oarecum legată de acest subiect: Putem dovedi deținerea unei chei AES-256 fără să o arătăm?

Dar nu mi-am putut da seama cum să o aplic la problema mea.

Descriere:
Să spunem că am un cip hardware și vreau să dovedesc că nu a fost copiat. Cipul poate stoca o cheie AES-128 și poate face ceva criptare cu ea - de exemplu, poate scoate un text cifrat și text simplu. Ace ...

Tocmai mi-am proiectat propria funcție de umplutură și am venit cu o problemă potențială care ar putea afecta securitatea criptării. După ce am remediat acest defect, am aflat că umplutura standard PKCS7 ar trebui să fie, de asemenea, vulnerabilă la un atac de text simplu cunoscut. Vă rog să mă corectați dacă greșesc în orice moment.

PKCS7 umple fiecare octet completat cu număru ...

Luați în considerare o pereche $\mathbb{e}: \mathbb{G}_1\times \mathbb{G}_2\longrightarrow \mathbb{G}_T$ cu generatoare $g_1$, $g_2$ pentru $\mathbb{G}_1$, $\mathbb{G}_2$ respectiv. Grupurile $\mathbb{G}_1$, $\mathbb{G}_2$, $\mathbb{G}_T$ sunt de ordin primar $p$.

Pentru o trapă $s$, lăsa $[g_1,g_1^s,\cdots,g_1^{s^N}], [g_2,g_2^s,\cdots,g_2^{s^N}]$ să fie șirul de referință comun (deși pentru ...

După cum am înțeles din auzitele conferinței web, înscrierile Kyber și Sabre la competiția de criptografie cuantică post-NIST au făcut obiectul unei cereri de brevet din partea CNRS. Creatorii schemelor doreau ca criptosistemele lor să fie de domeniul public și s-au opus revendicărilor legale bazate pe motive matematice, care aparent au fost ignorate de avocați.

Știe cineva care este ...

Citesc această explicație despre zkSnarks scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

În secțiunea 4.5, pdf-ul explică cum să reprezinte următoarele operații

$a$ X $b = r1$
$r1$ X $c = r2$

la fel de $l(x)r(x) - o(x)$ Unde $l(x)$ este polinomul operandului din stânga, $r(x)$ este polinomul operand corect & $o(x)$ este polinomul de ieșire.

Aici dacă ...

Presupunând alfabetul majusculelor, dacă este un cifru liniar afin $v\la Av+b \bmod 26$ cu lungimea blocului $3$ hărți text simplu ENCRIPTAGAIN la text cifrat BLOCCCIPHERS, ce sunt $A$ și $v$?

m-am referit la o hârtie, acolo este dat astfel, *De exemplu, să presupunem că vrem să luăm lungimea blocului nostru la 4. Aceasta înseamnă că ne împărțim mesajul în blocuri de 4 litere și cript ...

Întrebarea mea este puțin generală. Un cifr de flux folosește a $5$cheie -bit $(k_0, k_1, k_2, k_3, k_4)$, $k_i \in \{0,1\}$ pentru $i = 0,1,2,3,4,5$. Acum designul conține $3$ generatoare $G_1, G_2, G_3$ care generează secvenţe de $0$lui și $1$și anume, $\{z^{G_1}_i\}$, $\{z^{G_2}_i\}$ și $\{z^{G_3}_i\}$ respectiv. Rezultatul final este fluxul cheie $z_i = z^{G_1}_i z^{G_2}_i \oplus z^{ ...

Să presupunem că am o cheie principală și vreau să o folosesc pentru a obține chei noi pe care să le folosesc pentru criptare, folosind HKDF. Totuși, sunt puțin confuz în ceea ce privește utilizarea sării. Am mai văzut și alte postări despre el aici, dar încă nu înțeleg pe deplin când/dacă ar trebui să-l folosesc.

Scenariu: A creează o cheie principală și o partajează cu ...

Care sunt complexitatea în timp și spațiu a cutiei S AES? Poate cineva să explice cum se determină acestea?

Să presupunem că aveți un sistem de stocare distribuit precum bittorrent sau ipfs și doriți să urmăriți rapoartele de încărcare/descărcare (sau răspuns/cerere) ale colegilor. Cu toate acestea, nu doriți să utilizați un instrument de urmărire centralizat și să păstrați totul peer-to-peer? Poti tu estima raportul u/d în siguranță într-un mod distribuit, fără a copleși sis ...

O alternativă rapidă la înmulțirea convențională este produs fără transport. Funcționează exact în același mod ca și înmulțirea pe mulțimea numărabilă de polinoame binare $\mathbb{Z}_2[x]$. Putem identifica orice număr întreg nenegativ cu un polinom binar utilizând reprezentarea binară a întregului (de ex. $13_{10} = 1101_2$ este identificat cu $x^3 + x^2 + 1 \in \mathbb{Z}_ ...

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Exemplul folosit aici este că există un polinom de gradul 3 despre care verificatorul știe că are rădăcinile 1 și 2.

• Întregul polinom este $p(x)$

• Polinomul țintă $t(x) = (x-1)(x-2)$.

• A treia rădăcină provine din $h(x)$, adică dacă a treia rădăcină este ...

Când folosim o schemă de partajare secretă, de obicei dorim să reconstruim funcția polinomială $p(x)\in\mathbb{Z}_q[X]$ cu metoda de interpolare Lagrange și apoi se calculează $s=p(0)=a_0$. Cu toate acestea, secretul $s$ este doar un număr și, de obicei, ceea ce avem ca secret ar putea reprezenta o informație privată care este o declarație întreagă. De exemplu, să presupunem că acel jucă ...

JavaCard 3.1 introduce acest KDF ca parte a acestei ediții. Ma poate ajuta cineva sa inteleg clar acest subiect? (KDF ANS X9.63). Am nevoie de niște informații despre parametri. Ce este secretul partajat și informațiile partajate, diferențele dintre ele, cum sunt generate etc. Cum se validează și codul corespunzător în Java? pentru a afirma ieșirile de la Javacard și Java să fie aceleași. ...

Caut cel mai simplu și mai ieftin hash cu următoarele proprietăți:

Intrare: un punct EC Curve25519 de 32 de octeți care conține aproximativ 125 de biți de entropie distribuită neuniform (creată ca urmare a unui schimb ECDH).

Ieșire: 1 octet care conține 8 biți de entropie, distribuiti uniform.

Vreau să folosesc o schemă de partajare secretă, în care fiecare jucător $i\în N$ trebuie să împărtășească o pereche de secrete $(l_i,\nu_{l_i})$, Unde $l_i$ este un cod unic (întreg pozitiv) pentru fiecare jucător, dar $\nu_{l_i}$ este un secret ca o declarație. De exemplu, când jucător $i$ raportează celorlalți jucători $\nu_{l_i}$ este ca și cum ai face o declarație de fo ...

Citesc despre criptografia bazată pe zăbrele. În lectura mea am citit despre ortogonalizarea gramâschmidt. Ceea ce permite transformarea unei baze proaste într-o bază bună, sau cel puțin una ortogonală.

Acum citesc că în schema de criptare GGH o bază bună este folosită ca cheie privată și o bază proastă este folosită ca cheie publică.

Cu toate acestea, gândul meu este că, dacă c ...

Cum se calculează inversul multiplicativ în următoarele? Vă rugăm să explicați cu detalii.

Notă: am înțeles cum se calculează valoarea polinomului 283.

Încerc să înțeleg următoarea funcție pseudoaleatoare construită de Banerjee, Peikert și Rosen în acest hârtie, presupunând duritatea LWE. Luați în considerare următoarea funcție pseudoaleatorie bazată pe LWE/LWR:

$$F_{A, S_1,\dots, S_k}(x_1,\dots,x_k) = \left\lfloor A\prod_{i =1}^k S_i^{x_i}\right\rceil_p,$$

Unde $A \in \mathbb{Z}_q^{m\times n}$ si fiecare $S_i \in \mathbb{Z}_q^{n\times n}$