Ultimele Crypto intrebări

Există aplicații de semnături dezinfectabile fără proprietatea de transparență?

Răspunsurile la HW-ul meu spun că o preimagine a unui singur bloc este ușor de găsit. Nu inteleg cum se gaseste usor. Te rog ajuta-ma.

Imaginați-vă că avem un protocol ca acesta:
B -> A: R_B
A -> B: {R_B,B}_K

Scop: autentificarea de la A la B
K: o cheie partajată între A și B
{}_K: criptare de K

După ce a primit {R_B, B}_K prin B, B este capabil să-l autentifice pe A. Dar dacă avem ceva de genul:
A -> C: {R_B,B}_K
C -> B: {R_B,B}_K
deci în acest caz B va autentifica C în loc de A, nu-i așa?

Am un fișier codat și un fișier public.pem. Este posibil să decodez fișierul folosind fișierul public.pem sau trebuie să încep să mă uit la cheile private?

am incercat https://github.com/Ganapati/RsaCtfTool fara noroc. Cheia publică (pem) este ca mai jos

-----ÎNCEPE CHEIA PUBLICĂ-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjHDiqVkO1umD2/Tm20Wt
LpyBXGoIk4Pczeqjwz7/kwYLnQI7VlAzgjC ...

Dacă am înțeles bine, miezul atacului man in the middle este în a putea înlocui o variabilă schimbată (cheie publică) cu alta.

Prin urmare, pentru a detecta un MITM, trebuie să verificați dacă cheia publică schimbată este cu adevărat aceeași atât pentru A cât și pentru B și pentru a vă apăra împotriva MITM trebuie să puteți schimba o variabilă fără ca aceasta să fie mod ...

M-am jucat cu SHA-2-256 în Julia și am observat că hashurile produse nu par să urmeze o distribuție uniformă. Înțelegerea mea despre algoritmii de hashing securizați este că aceștia ar trebui să aproximeze bine o distribuție uniformă, deci nu sunt previzibili.

Iată codul Julia pe care îl folosesc:

folosind BitIntegers, Distributions, HypothesisTests, Random, SHA

funcția sha256_rounds ...

Studiez pentru stabilirea cheilor folosind un centru de distribuire a cheilor Din înțelegerea mea, KDC conține toate cheile private ale utilizatorilor. De exemplu, dacă Alice dorește să vorbească cu Bob, Alice solicită KDC utilizând Request(IDAlice,IDBob) și KDC generează cheia de sesiune aleatorie și criptează cheia de sesiune cu Cheia lui Alice și cheia lui Bob.Alice primește codul cu  ...

Încerc să închei munca de cercetare pentru teza mea de master despre BB84 QKD (și QBC) și o problemă de bază a mecanicii cuantice mă blochează.

Încerc să fac un calcul al probabilității acțiunii de a măsura un qubit într-o bază greșită. În bibliografie, am găsit întotdeauna afirmația:

Când Bob alege bazele greșite pentru măsurarea unui qubit, atunci rezultatul va fi compl ...

https://dl.acm.org/doi/10.1145/2905055.2905118

Citând rezumatul lucrării de mai sus, „Criptosistemul biometric poate aplica seif neclar, angajament neclar, date de ajutor și schiță securizată, în timp ce biometria anulabilă utilizează transformări distorsionante, bio-hashing și tehnici de bio-codare”.

Se diferențiază între un seif neclar și o schemă de angajament neclară. Cum s ...

Clasic declinare a răspunderii: poate exista un loc mai bun pentru a pune această întrebare, dacă da comentați și voi fi bucuros să o mut.

Un exemplu pe care îl caut este legat de un control recent asupra consumului de energie al bitcoin, cum ar fi Aici deși nu există matematică în acest exemplu.

Un exemplu similar în natură este matematica din spatele întrebării, „cât timp ar dura  ...

Iată o idee pentru a schema de semnătură a verificatorului desemnat. Să presupunem că Alice și Bob știu reciproc cheile publice și Alice dorește să-i trimită un mesaj lui Bob, astfel încât numai el să fie convins de autenticitatea acesteia.

Alice va face DiffieâHellman între cheile lor și apoi MAC mesajul folosind secretul derivat. Pentru a verifica, Bob va deduce secretul făcând pa ...

Aș dori să construiesc note securizate prin javascript și webcrypto.

Am găsit posibilități de a genera chei puternice prin PBKDF2 și criptați datele prin AES.

Iată un exemplu de generare a cheii prin PBKDF2 în webcrypto, unde este necesară sare:

funcția getKey(keyMaterial, sare) {
    return window.crypto.subtle.deriveKey(
      {
        "nume": "PBKDF2",
        sare: sare, 
        ...

Dezvoltăm o aplicație open-source peer-to-peer, Mapeo, conceput pentru utilizatorii cu experiență tehnică scăzută (și fără e-mail sau telefon) pentru a colecta date în medii offline. Le generăm identitatea pe dispozitiv pentru fiecare proiect ca o pereche de chei public-privată folosind libsodium crypto_sign_keypair.

Pentru a sprijini recuperarea identității în cazul pierderii dispozi ...

Scenariul

Folosind AES 256 cu modul CBC. (Autentificarea se face separat. Ignorat aici.)

Scopul (explicat mai mult mai târziu)

Pentru a evita trimiterea unui IV necriptat.

Dar, deoarece acest lucru se face folosind .NET a cărui funcție ne obligă să folosim un IV, nu putem doar să punem înaintea 16 octeți aleatori și apoi să aruncăm primii 16 octeți după decriptare.

Planul

Adăugați 16 octeți alea ...

Să spunem că 1 cifră și altul sunt cunoscute că dețin o formă de corelație. Ar fi posibil să predați un AI o limbă prin antrenamentul unui model și să îi permiteți să facă predicții cu privire la alta?

Dacă da, cum? S-a mai făcut asta?

Este posibil să convertiți cheia privată secp256k1 în cheie sr25519 validă?

Caut un protocol de schimb de chei care să folosească certificate. Am întâlnit deja protocoale precum schimbul de chei Authenticated Diffie-Hellman, dar acest protocol folosește perechi de chei publice/private care sunt discutate în prealabil. Pentru a rezolva acest lucru, au un CA cu care poate semna autenticitatea cheii publice.

Cu toate acestea, protocolul pe care îl caut ar putea trimit ...

qTesla este o schemă de semnătură și o supunere la procesul de standardizare post-cuantică NIST, care a ajuns în runda a doua. Se bazează pe duritatea RLWE. NIST raport de stare runda 2 spune că nu a ajuns în runda 3 pentru că:

cel performanța seturilor de parametri rămase ale qTESLA nu este suficient de puternică pentru a rămâne competitiv. În special, dimensiunile cheii publice ...

Citesc Indistingubilitatea Obfuscare de ipoteze bine întemeiate iar în Definiția 3.1 care descrie sPRG, se menționează „eșantioane de indice I de funcție”. Poate cineva să explice ce este un index de funcție în acest context?

Lăsa $\mathbb{G}$ fie un grup de ordin prim $p$ cu generator $g$. Să presupunem că aleg la întâmplare $r_1,z_1 \leftarrow \mathbb{Z}_p$ și $r_2, z_2 \leftarrow \mathbb{Z}_p$ și $c \leftarrow \mathbb{G}$. Lăsa $\alpha = g^{r_1z_1}g^{c}$ și $\beta = g^{r_2z_2}g^c$. Prin securitatea semantică a criptării El-Gamal, ambele $\alpha$ și $\beta$ nu se pot distinge de numere aleatoare... Să presupun ...

Mi-am criptat întregul volum cu Veracrypt, care solicită la pornire și cere o parolă, grozav.

Acum, după ce s-a terminat fiecare pornire sau de fiecare dată când las computerul nesupravegheat (după o tastă rapidă Windows+L) există doar parola Windows pentru a-mi proteja computerul, așa că este sigur să folosesc aceeași parolă atât pentru Vera, cât și pentru Windows, având în v ...

În Sectiunea 2 dP și dQ sunt definite astfel:

      exponentul CRT al lui dP p, un întreg pozitiv astfel încât

                       e * dP == 1 (mod (p-1))

      Exponentul CRT al lui dQ q, un întreg pozitiv astfel încât

                       e * dQ == 1 (mod (q-1))

În Anexa A.1.2 avem asta:

   o exponent1 este d mod (p - 1).

   o exponent2 este d mod (q - 1).

Cred că exponent1 ...

Proprietatea zero-cunoaștere a lui Groth16 (https://eprint.iacr.org/2016/260, pagina 8) argumentul non-interactiv zero-knowledge se bazează pe existența unui simulator $\text{Sim}$ generarea de dovezi „false” pentru afirmațiile valide $(\phi, w) \in R$ fara cunostinta martorului $w$ pentru declarație $\phi$.

Întrebarea mea este dacă pentru Groth16 există și un simulator $\text{Sim}'$ p ...

Să luăm în considerare următoarea situație. Lăsa $U_f$ fii un gate computing $f$ cartografiere $\{0,1\}^n$ la $\{0,1\}^n$. Acesta este, $U_f\left\vert x,0^n\right\rangle=\left\vert x,f(x)\right\rangle$. Lăsa $\left\vert\phi\right\rangle$ fie suprapunerea uniformă pe $\{0,1\}^n$. Prin efectuarea $U_f$ pe $\left\vert\phi\right\rangle\left\vert0^n\right\rangle$, avem $\left\vert\phi'\right\rangl ...

Pentru $p$ un prim de 1024 de biți, avem un element de 1021 de biți $g \in \mathbb{Z}_p^*$, unde ordinul de $g$ este mult mai mic decât ordinul $\mathbb{Z}_p^*$. Cum face acest mic-comandă $g$ afectează securitatea semnăturii?

Cât de fezabilă ar fi migrarea de la AES-128 la AES-256?

Luați în considerare următorul scenariu: Alice are o cheie secretă și o pereche de chei publice pentru RSA manual (notat $\text{sk}$ și $\text{pk}$ respectiv). Bob are o copie autentică a $\text{pk}$. Adversarul are o copie autentică a $\text{pk}$.

Acum, Bob vrea să-i trimită pe a lui $\text{PIN}$ lui Alice, care este un număr de patru cifre. El criptează după cum urmează: Mai întâi al ...

Să presupunem că într-o curbă eliptică (să spunem că ecuația curbei este: $y^2 = x^3 -17$) cu ordinul prim $q$, avem $(x,y_1) = nP$, Unde $P$ este un generator și $n<\lceil{q/2}\rceil$. Putem pretinde că nu există $n' < \lceil{q/2}\rceil$, astfel încât $(x,y_2)=n'P$ este un punct de curbă valid unde $y_2 \neq y_1$?

Profesorul meu de curs a menționat că cele două leme de bifurcare au condiții prealabile diferite pentru utilizare. Anteriorul articol (Argumente de securitate pentru semnăturile digitale și semnătura oarbă) este mai limitat, dar nu l-am găsit în al doilea articol pe care l-am citit, iar articolul nu descrie diferența dintre cele două în detaliu (de exemplu, articolul menționa că