Ultimele Crypto intrebări

Urmăresc discuția din Koblitz din al doilea paragraf din secțiunea RSA (pagina 94 din ediția mea). Scopul este să arăt că cunoașterea unui număr întreg. $d$ astfel încât $$m^{ed}\equiv m \mod n$$ pentru toți $m$ cu $(m,n)=1$ rupe RSA.Problema este că nu sunt matematician și am nevoie de ceva ajutor pentru a mă descurca în diferite puncte.

El afirmă mai întâi că aceasta este echivale ...

Am încercat să-mi îmbunătățesc înțelegerea criptografiei cu curbă eliptică; În prezent, încerc să înțeleg în ce măsură curbele sunt interschimbabile.

Exemple de curbe: P-256, Curve25519
Exemple de algoritmi: ECDH, ECDSA, EdDSA

Dintre curbele pe care le-am enumerat, am citit că ambele sunt folosite cu ECDH, dar am citit doar că P-256 este folosit cu ECDSA și Curve25519 este folosit cu ...

Exemplu:

1. Trimit un e-mail de la [email protected] la [email protected]
2. Folosind doar e-mailul primit la [email protected], aș dori să demonstrez unei terțe părți că dețin și [email protected]

Editare: presupunem că nu dețin nici domeniul 1, nici domeniul 2, doar că am adrese de e-mail în ambele (gmail și hotmail, de exemplu)

Există modalități stabilite pentru a realiza acest  ...

Manual de Criptografie Aplicată oferă două resurse pentru modul OFB

1. 1980 FIPS 81. Acest lucru nu oferă nicio referință, spre deosebire de NIST.
2. 1983 ANSI X3.106, din păcate plătită.

Cine este inventatorul modului de operare OFB?

Făceam câteva provocări introductive la CryptoHack și una dintre provocări, mai precis a fost Byte preferat, XOR cu un singur octet.

Am făcut soluția mea cu XORing dat șir și o singură cheie iterată peste 256 de numere întregi până când găsesc ceva care arată ca „steagul”.

Apoi am căutat soluțiile prezentate și una dintre soluții a fost:

input_str = bytes.fromhex('73626960647f6b20 ...

Imaginează-ți că există o uniformă pe 256 de biți intrare de la CSPRNG. Să presupunem că există o curbă ca secp256r1 a cărei ordine a curbei este puțin mai mică de 256 de biți.

Nu putem doar mod(input, curve_order) deoarece va introduce modul bias. Ce se întâmplă dacă tăiem 256 de biți la 255 de biți, ceea ce este mai mic decât ordinea curbei? Apoi, toate valorile din 255 de biț ...

Să presupunem că vreau să criptez $mssg$ folosind One-Time-Pad și vreau $mssg$ să fie criptat de două ori.

Odată cu $k_1$ iar al doilea cu $k_2$

Mai este posibil să-mi detectez $mssg$?

sa spunem:

• $c_1 = mssg \oplus k_1$
• $c_2 = mssg \oplus k_2$

$c_1 \oplus c_2 = k_1 \oplus k_2$

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Din secțiunea 3.5

Deoarece verificatorul poate extrage cunoștințe despre polinomul necunoscut $p(x)$ numai din datele transmise de doveditor, să le luăm în considerare pe acelea valori furnizate (dovada): $g^p$, $g^{p'}$, $g^h$. Ei participă la urmatoarele verificari: ...

Am citit cartea Mastering Bitcoin scrisă de Andreas. A fost procesul de comprimare a cheilor publice care m-a durut mintea. Mai exact, o cheie publică după ce a fost generată dintr-o cheie privată cuprinde în mod fundamental coordonarea rezultată a lui x și y.

Cartea spunea că, deoarece valoarea y poate fi obținută de la x prin intermediul funcției: $$y^2\bmod p=(x^3 + 7)\bmod p$$Putem red ...

citesc Perechi pentru incepatori de Craig Costello.

Încerc să înțeleg acest exemplu de (ceea ce cred) este algoritmul PohligâHellman (la pagina 31 a cărții).

Considera $E/\mathbb{F}_{1021}\,:\,y^2=x^3+905x+100$ cu comanda de grup $\#E(\mathbb{F}_q)=966=2\cdot3\cdot7\cdot23$ si generator $P = (1006.416)$. Ne este dat $Q = (612.827)$ și căutăm să găsim $k$ astfel încât $[k]P = Q$. Mai degrabă ...

Iată înțelegerea mea despre conceptul de jocuri de securitate. Am îndrăznit câteva părți despre care nu sunt sigur.

Un obiect criptografic este definit formal de algoritmii săi și de noțiunile de securitate pe care le realizează.Astfel de noțiuni captează puterea unui adversar și arată cum adversarul poate „spărge criptosistemul”. „Defectarea unui criptosistem” înseamnă  ...

Doi oameni vor să vină cu un număr aleatoriu. Nu au încredere unul în altul și nici în niciun terț. Care sunt soluțiile cunoscute la această problemă?

Sunt student la criptografia cuantică și acum lucrez la generarea de numere aleatoare cuantice.Orice soluții, fie clasice, fie cuantice, sunt binevenite.

EDITAȚI | ×

Ok, iată ce am înțeles citind câteva lucrări. Să presupunem că două ...

Am văzut că OFB este considerat un mod de criptare bloc. Dar am putea-o considera și ca o familie de stream cipher?

Pentru a realiza criptografia cu curbe eliptice între părți, toate ecuațiile curbei eliptice sunt considerate a fi sub forma $\bmod p$?

De exemplu, cel $secp256k1$ Curba Bitcoin a ecuației $y^2=x^3+7$ utilizări $\bmod p$, Unde $p=2^{256}-2^{32}-977$.

Secțiunea 4.1.6 din https://www.secg.org/sec1-v2.pdf descrie o tehnică de recuperare a cheilor publice din semnăturile ECDSA.

Cred că Ethereum folosește asta. De exemplu, dacă doriți să validați o anumită tranzacție, presupun că recuperați cheia publică și apoi verificați chibrituri adresa".

Întrebarea mea este... există alte protocoale care folosesc această tehnică?

Găsesc algebra din spatele codurilor ciclice oarecum complicată. Punctul de plecare este destul de ușor: $C\subseteq \mathbb F_q^n$ este ciclic dacă orice deplasare ciclică a unui cuvânt de cod $c\in \mathbb F_q^n$ este încă în $C$. Apoi m-am lovit cu asta: codurile ciclice corespund idealurilor de $$\mathbb F_q[x]/(x^n-1). $$ Acum, am niște experiențe în algebră abstractă, mai ales  ...

Această întrebare este legată de această întrebare (stackoverflow) unde am întrebat despre un detaliu specific de implementare a generatorului de numere aleatoare Python (Mersenne Twister). Aici, am un accent ușor diferit. Simțiți-vă liber să închideți, dar nu am putut găsi o întrebare similară care să răspundă exact la întrebarea mea

• Într-un PRNG, care ar fi beneficiul hash ...

Ar putea cineva să-mi spună, vă rog, unde pot găsi codul sursă al metodei Coppersmith univariate scris în C cu biblioteca GMP?

pentru a fi corect, voi explica cum îl voi folosi pentru factoring

referinţă https://www.academia.edu/48848013/Lepore_Factorization_nr_88

Să luăm exemplul N=1763 al Factorizării nr 88 Partea I

$P=27*b+1$ ; $p=65-8*b$

$Q=25*a+11$ ; $q=67-8*a$

$p^2=(65-8*b)^2=64*b^2-1040* ...

Luați în considerare un serviciu $S$ care primește hashuri de documente de la un număr de furnizori. Dacă două hasheuri se potrivesc, acesta anunță furnizorii. Nu dorim ca nimeni de la serviciu să poată identifica documentele. Cu toate acestea, spațiul documentului este de fapt destul de mic (~ miliarde), așa că este posibil un atac de dicționar.

O soluție ar fi crearea și furnizarea u ...

Presupune $G_1, G_2$ sunt punctele de bază de pe curba25519 și, respectiv, spec256k1.Înmulțirea punctelor înseamnă a calcula $kG_1$ și $kG_2$.

Atunci care curbă este mai rapidă?

citesc „Despre implementarea criptosistemelor bazate pe împerechere”.

Se afirmă că $E(\mathbb{F}_{k^q})[r]$ este izomorfă cu produsul lui $\mathbb{Z}_r$ cu sine. $E(\mathbb{F}_{k^q})[r]$ este setul de $r$-punctele de torsiune, care înseamnă toate punctele, $P$ Unde $rP = O$ (Cred).

Bine. Să testăm asta cu $r = 2$. Știm, cele 4 soluții sunt: $\{O, (a_0, 0), (a_1, 0), (a_2, 0)\}$ Unde

Pentru a răspunde la întrebarea mea, imaginați-vă un dispozitiv care are un fel de secret(e) (stocat pe un coprocesor cripto), care este criptat cu un fel de criptare simetrică (cum ar fi AES).

Dacă pentru a face acest dispozitiv în siguranță, aș păstra cheia separată, într-un smart card de exemplu.

Apoi, când cardul inteligent este introdus în dispozitiv, aș introduce PIN-ul cardului  ...

Mascarea este procesul de înlocuire a operațiunilor (intern la un algoritm criptografic) pe valori intermediare cu operații pe secret împărtășit valorile. Apoi, chiar dacă unele dintre aceste valori secrete partajate se scurg (să zicem din cauza diferitelor atacuri pe canale laterale), se poate menține securitatea (datorită securității teoretice informaționale a schemei de partajare a secret ...

Să presupunem următorul scenariu:

1. Alice are acces la 32 de octeți de aleatorie adevărată $s$.
2. Alice hashes $s$ cu SHA-512 și folosește hashul rezultat ca secret $d_{A}$ pentru Ed25519. Să presupunem că blocarea numărului și așa mai departe sunt implementate corect.
3. Alice hashes $s$ cu o funcție hash diferită, să spunem BLAKE-2, sau hash $s$ de două ori cu SHA-512 și folosește rez ...

În prezent încerc să fac Provocarea criptopalilor 62, rupând ECDSA cu non-uri părtinitoare, cu ajutorul acelor două legături (1 2) care descriu cu exactitate atacul. Cu toate acestea, după aproximativ 15 ore, încă nu pot să funcționeze și nu am absolut nicio idee unde am greșit.

Iată cum am făcut-o (folosind Python 3.6): În primul rând, pentru a genera semnăturile cu nonces defecte ( ...

Vreau să implementez următorul algoritm, dar nu știu ce instrumente să folosesc.

D - date

1. Generez o valoare universală pentru D - Y
2. Generez o cheie aleatorie - K, obțineți un hash de D cu această cheie - H
3. Vreau să pot avea o funcție - F: F(Y, K, H) = adevărat dacă H este corect și fals în caz contrar.

Scopul principal: de a demonstra validitatea hash-ului de date cu o cheie folosind do ...

Încă mai citesc despre Padding Oracle atac și Canal lateral atac care poate fi efectuat pentru a decripta textul cifrat criptat cu CBC, deși încă nu îmi este clar.

Dar pe baza puținelor mele cunoștințe și înțelegere, toate aceste atacuri pot fi efectuate doar pe internet, nu???

Să presupunem că am creat un program care criptează fișierele în computerul meu/unitatea locală și am folosit m ...

Încerc să implementez înmulțirea scalară EC în cel mai rapid mod posibil (dar totuși cu o curbă bună) pe un GPU.
Caut în mod special să o implementez pe baza https://github.com/Chair-for-Security-Engineering/ecmongpu și încercând să folosiți alte curbe precum Curve25519 (sau Edwards25519, cred că este o diferență de reprezentare).
Am observat că toate calculele pe coordonatele x ...

Problemă

Să presupunem că primesc o semnătură $(r,s)$, cheia publică corespunzătoare și mesajul care a fost semnat. Nu am acces la cheia privată. Trebuie să știu ce recid (ID de recuperare) este cel care corespunde cheii publice. Un lucru pe care îl pot face este să recuperez cheia publică din semnătură folosind o multitudine de biblioteci și încercând tot posibilul recid valori  ...

Mă întreb dacă este posibil să rupeți criptarea unei parole printr-o astfel de criptare:

Unde E este funcția de criptare care utilizează o cheie publică cunoscută a serverului.