Ultimele Crypto intrebări

De exemplu, dacă folosesc Rijndael pentru criptare, trebuie să specific o cheie de o anumită lungime. Pentru confortul utilizatorului, vreau ca utilizatorul să poată folosi o cheie de orice lungime. Apoi, pentru a obține cheia la lungimea necesară a algoritmului, construiesc valoarea hash, pe care apoi o folosesc pentru criptare și decriptare. Securitatea textului cifrat este încă garantată d ...

Definiția clasică a unui PRP include invertibilitatea eficientă.

Având în vedere că multe moduri de criptare moderne (bazate pe CTR, de exemplu, GCM) utilizează numai direcția înainte a cifrului bloc, se pare că partea eficientă a invertibilității a definiției nu este de fapt necesară în scopuri practice.

O astfel de relaxare ne-ar câștiga ceva? adică există construcții practice P ...

Utilizând SSSS, distribuim cheia către „N” persoane unde orice „k” (N>=k) sunt necesare pentru a participa pentru a debloca codul. Dar dacă aș vrea să am oamenii „x” și „y” fi întotdeauna parte din „k”.

Ceva prevederi pentru asta??

Nu înțeleg de ce $\text{CBC-MAC}(M) = \text{CFB-MAC}(M)$. Are ceva de-a face $\text{CBC-MAC}(M) = C_L$ și $\text{CFB-MAC}(M) = E_K(C'_{L-1})$?

Trebuie să creez o funcție de generare a ID-ului care preia un număr din 4 cifre și returnează un identificator unic de 3 litere.

Am deja o funcție care generează un ID de 2 litere dintr-un număr de 3 cifre cu unele limitări (între 100 și 775), dar nu sunt sigur cum să-l schimb pentru a îndeplini noua cerință.

dacă order_id < 775:
  alfabet = list('ABCDEFGHIJKLMNOPQRSTUVWXYZ')
  alp ...

Știe cineva de o bibliotecă de criptare homomorfă C++ care acceptă adunarea, înmulțirea și schimbarea logică la dreapta peste numere întregi? Un set de instrucțiuni care permite implementarea schimbărilor logice ar funcționa de asemenea.Intervalul ar trebui să fie cel puțin suficient pentru a suporta numere întregi semnate pe 32 de biți, iar schema ar trebui să accepte adâncime arbitra ...

Am venit cu următoarea problemă de la Teorie și practică carte de Stinson-Paterson. Acesta precizează următoarele:

2.17

(a) Demonstrați că o permutare $\pi$ în Cifrul de permutare este un involuntar kei iff (dacă și numai dacă) $\pi(i) = j$ implică $\pi(j) = > i$, pentru toți $i,j \in \{1,...,m \}$.

(b) Determinați numărul de chei involutive din Permutare Cifru pentru $m = 2,3,4 ...

1. Autentificare-:

Înțeleg că autentificarea este practic semnătură digitală. Dar ceea ce nu înțeleg este cum a fost explicat aici, în special partea cheie RSA. Mă duce la confuzii uriașe.

În criptarea RSA, folosim cheia publică (al cărui expeditor sau receptor?) pentru criptare și cheia privată (a cui?) pentru decriptare.

Se spune că hash-ul este criptat folosind RSA. Dar de ce folosim ...

Să presupunem că G₁ este un grup eliptic și G₂ fie un grup multiplicativ și sunt de același ordin prim p și e este o pereche biliniară, e: G₁ X G₁ -> G₂. Operațiile e(p,q)^r și e(p^r,q) dă rezultat egal unde p, q $\în$ G₁ și r $\în$ Z^*_p.

Timpul de calcul al diferitelor operațiuni criptografice este prezentat mai jos sursă:

Îmi cer scuze anticipat dacă s-a răspuns deja la această întrebare. Cu toate acestea, nu am reușit să găsesc un răspuns existent - în ciuda faptului că cazul este destul de simplu și obișnuit, îmi imaginez. Poate că există o terminologie pe care nu o cunosc, care mă face să ratez ceea ce este evident.

Deci aici merge:

Să presupunem că SHA256-hash în mod repetat o valoare „secret ...

Mă gândesc la o situație în care atacatorul poate fura date din tabelul criptat AES fără să cunoască cheia. Am încercat să caut pe internet, dar nu am găsit nimic despre asta (s-ar putea că nu am folosit cuvântul cheie corect), apreciez foarte mult dacă cineva poate face lumină asupra lui.

Presupunând că tabelul este criptat cu aceeași cheie, dar diferit IV:

1. Atacatorul se înscrie pent ...

Întrebarea este în principiu enunțată pe titlu. Am făcut câteva lecturi introductive despre Oblivious Transfer și majoritatea sunt sigure în modelul semi-onest. Există protocoale care sunt sigure în baza unor ipoteze de securitate mai puternice (de exemplu, adversari rău intenționați)?

Este posibil ca textul simplu criptat într-un text cifrat folosind criptarea Paillier să fie pozitiv fără a utiliza o dovadă a intervalului de cunoștințe zero?

Alice vrea să păstreze valoare cheie se face perechi cu Bob. Scopul exercițiului este ca Alice să poată folosi Bob ca un serviciu de stocare a datelor de încredere, chiar dacă Bob nu era de încredere. Un MAC/AEAD/Semnătură (implementat corect) înseamnă că Bob nu poate modifica înregistrările. Dar autentificarea de bază nu este suficientă pentru a se asigura că Bob returnează în ...

Recent am observat că dispozitivul meu generează de dimensiuni scurte Nonces.

Aproximativ $2 ^ {243} - 2^{244}$.

S-ar putea dovedi că va exista o mică scurgere de informații despre primul 3 biți de Nonces?

În consecință, dacă Nonces este scurt, atunci trebuie să conțină null la început. Adică primul 3 biți de Nonces conţine nul la început.

Prin urmare, de dragul siguranței:

La crearea  ...

Așa cum am întrebat mai sus, ce înseamnă exact „contor”? Este la fel ca nonce?

De asemenea, cartea Network Security Essentials (6ed.) de la William Stallings afirmă: „De obicei, contorul este inițializat la o anumită valoare și apoi incrementat cu 1 pentru fiecare bloc următor (modulo $2^b$, Unde $b$ este dimensiunea blocului)". Ce înseamnă exact această afirmație?

Mi-a venit o idee care poate fi greșită pentru că poate am omis un factor important, dar pentru moment nu știu dacă am făcut-o cu adevărat.Fie BM metoda folosită pentru a sparge un cifru tampon unic reutilizat (care este explicat aici: Profitați de reutilizarea o singură dată a tastelor? ). Mă întrebam dacă putem folosi același BM pe un text cifrat vigenere după ce am determinat lungimea  ...

Vreau să folosesc protocolul NoiseSocket pentru a conecta dispozitivele IoT încorporate la server. Pe partea laterală a dispozitivului, codul rulează pe un mic MCU de 32 de biți. Pentru funcția de criptare și hash, va folosi ChaChaPoly și BLAKE2s pentru cea mai bună performanță pe MCU încorporat. Dar nu aleg un model de autentificare care să corespundă sarcinii mele. Protocolul ar trebui ...

Am aceasta problema:

Am și versiunea python a acestei probleme aici:

import json
import sys, os, itertools

sys.path.append(os.path.abspath(os.path.join('..')))
din playcrypt.tools import *
din playcrypt.new_tools import *
din playcrypt.primitives import *

din playcrypt.games.game_bind import GameBIND
din playcrypt.simulator.bind_sim import BINDSim

din playcrypt.games.game_hide import ...

(Bănuiesc că nu, dar de ce este acesta cazul? Vreo modalitate de a face acest lucru posibil?)

Dintr-un triunghi echilateral dat T1 (cu cele 3 vârfuri ale sale A,B,C situate într-un câmp finit $\mathbb F_N^D $) un alt triunghi echilateral T2 poate fi construit prin oglindirea unuia dintre cele 3 vârfuri de la marginea dintre celelalte două vârfuri. Acest lucru se va repeta de mai multe ori.

Știu că trebuie să folosesc decriptarea, dar sunt confuz cu privire la modul în care se sparge într-un singur sens (rezistența preimagine)

Acreditările anonime sunt folosite pentru a dovedi anumite proprietăți ale unui anumit utilizator fără a dezvălui alte informații, iar pseudonimele tranzacționale sunt folosite pentru a autentifica un utilizator ca proprietar de drept al unei anumite tranzacții fără a dezvălui alte informații. Sunt pseudonimele tranzacționale o formă de acreditări anonime, acreditările anonime folosesc  ...

Protocolul STS este astfel:

1. $A \rightarrow B:~ g^x$
2. $A \leftarrow B:~ g^y, E_K(S_B(g^y, g^x))$
3. $A \rightarrow B:~ E_K(S_A(g^x, g^y))$

Întrebarea mea este de ce spunem în STS că avem autentificare reciprocă? De exemplu:

1. $A \rightarrow C: g^x$
2. $C \rightarrow B: g^x$
3. $C \leftarrow B: g^y, E_K(S_B(g^y, g^x))$
4. $A \leftarrow C: g^y, E_K(S_B(g^y, g^x))$

deci A va autentifica C în loc de B! ...

În urma întrebării Pot afla de la o cheie publică Bitcoin dacă cheia privată este pară sau impară?

Răspunsul de acolo oferă un algoritm simplu pentru rezolvarea problemei logaritmului discret atunci când i se oferă un oracol care oferă LSB-ului DLOG. Răspunsul sugerează că acest lucru poate fi posibil, dar nu atât de ușor cu o soluție probabilistică. Deci, firește, vreau să c ...

Există o modalitate de a recupera secvența de biți a unui număr (de exemplu 29 = 0b11101) împărțind-o întotdeauna la 2 atunci când este în mod 143, de exemplu?

Ceea ce vreau să spun prin asta este să recuperez numărul bit cu bit înmulțindu-l cu inversul lui 2 mod 143 pentru a simula diviziunea /2. de exemplu:
$\begin{matrice}{} &29\bmod143=&29&\equiv 1 \pmod 2\ 29\cdot(2^{-1 ...

Avem criptări $c_1$ și $c_2$, persoana care cunoaște textul simplu și aleatoriu în ambele dorește să demonstreze că îl cunoaște. Lăsa $r_1$ și $r_2$ fie valorile aleatoriei în $c_1$ și $c_2$ respectiv. Proverul generează apoi un alt număr aleatoriu, $z$. Apoi calculează $a_1 = r_1^n z^n$, $a_2 = r_2^n z^n$. Acestea sunt dovezile. Un verificator ar trebui doar să se înmulțească

Caut o soluție teoretică la următoarea problemă: Alice primește un extras de cont semnat de la banca ei cu informații despre contul său și soldul creditului. Alice vrea să-i demonstreze lui Bob această cunoaștere a conținutului și semnătura valabilă a băncii, dar, în același timp, îl împiedică pe Carol să stabilească cine a semnat dovada.

Pentru a ilustra mai bine problema m ...

Încerc să înțeleg diferența dintre permutare și transpunere. Am văzut o întrebare similară pe forum, dar aș dori să vă cer definiții adecvate și exemple pentru fiecare. Încerc să înțeleg algoritmul DES și aș dori să înțeleg dacă înjumătățirea blocului inițial și eventuala schimbare a jumătăților ar fi permutare sau transpunere. Multumesc anticipat.

Am o sarcină în criptografie și am nevoie de un indiciu (VA ROG NU SOLUȚIE).

Sarcina este:

Pot trimite mesaje (numere digitale) la un container Docker. Răspunsul sunt valorile p,q,g,z1,s,r și hashvalue(m+z1). Deci... când introduc numărul 1 primesc valorile DSA folosite pentru semnare.

Necunoscută este valoarea lui k, z2 și x (cheia privată)

Se știe că p,q,g,z1,z2 sunt fixe pentru fiecare mesaj.  ...

Doi adaugă textele simple criptate într-un text cifrat, ai înmulți doar textul cifrat și îl vei modula. Cu toate acestea, cum se schimbă valoarea aleatorie a noului text cifrat? Presupunând că criptatorul cunoaște valorile aleatoriei din ambele texte cifrate, ați putea calcula noua valoare aleatorii?