Ultimele Crypto intrebări

Fiecare cartelă SIM mobilă are un număr din patru cifre ($b_1$,$b_2$,$b_3$,$b_4$) numit cod PIN. Fiecare cifră $0 \le b_i \le 9$ (pentru i = 1, 2, 3, 4) este generată folosind o secvență aleatorie de 16 biți, după cum urmează: $b_i=(r_{4i-3} + r_{4i-2} .2 + r_{4i-1}.2^2 + r_{4i}.2^3)\pmod {10} $. Cum putem calcula antropia codului PIN? Cunosc relația de entropie, dar nu am nicio viziu ...

Nu prea înțeleg cadrul UC. Având în vedere un protocol care trebuie dovedit, acum știu doar că în primul rând ar trebui să scriem funcționalitatea ideală, apoi protocolul concret, apoi demonstrarea securității protocolului realizează funcționalitatea ideală prin construirea mai multor simulatoare. Pot să întreb dacă este adevărat că putem spune dacă un protocol este UC-secur doar d ...

Pot să știu doar dintr-o cheie publică Bitcoin dacă cheia privată este pară sau impară?

[Notă moderatorului] Adică, putem găsi paritatea cheii private dintr-o cheie publică secp256k1?
Pentru descărcarea inițială a cifrelor, a se vedea Aici.

Deci presupun https://github.com/google/wycheproof "testează bibliotecile cripto împotriva atacurilor cunoscute„. Se pare că este destinat în principal furnizorilor de criptomonede Java, dar poate fi adaptat cu ușurință pentru a fi utilizat în alte limbi?

Pentru atacurile care nu sunt cronometrate, probabil că ați putea să parcurgeți fișierele *.json din directorul testvectors, dar nu îmi  ...

Alice criptează fișierul folosind cheia ei publică și îl încarcă în magazinul de fișiere descentralizat (un serviciu). Bob cumpără acces la fișier. Este posibil să partajați fișierul decriptat cu Bob fără a avea cheia lui Alice? Magazinul de fișiere descentralizat nu stochează nicio cheie privată, dar știe că Bob are acces la fișier (de exemplu, din contractul inteligent).

Am o colecție de imagini de transformat în NFT. În acest scop, am ales să lucrez cu solana blockchain, deoarece este rapid și ieftin.

Am folosit următoarele resurse software:

• solana-cli
• node.js
• metaplex
• bomboane-mașină-mentă

Pentru a publica o colecție, a trebuit să comand token-urile de la 0.png la Nth-1.png și am făcut câteva teste pe solana devnet. De fapt, am proiectul aproape gat ...

O modalitate de a verifica acțiunile secrete ale lui Shamir este să folosești tehnica lui Feldman unde $c_0,\cdots,c_k$ reprezintă coeficienții polinomului $p()$ în $\mathbb{Z}_q$. Pentru verificarea cotei $(i,p(i))$ și grupul de parametri publici $G$ de ordin prim $p, q|p-1$ si generator $g$, oferă generatorul de acțiuni $(g,d_0,\cdots,d_k)$ Unde $d_j=g^{c_j}, j \in\{0,1,\cdots,k\}$. Bene ...

Am urmatoarea intrebare si nu prea o inteleg. Credeam că OTP oferă un secret perfect, de ce avem nevoie de modul? Ma poate ajuta cineva va rog sa raspund la intrebare?

$Z_n$ denotă inelul de numere întregi $\pmod n$. Alice și Bob au o cheie aleatorie $k \leftarrow Z_n$. Alice vrea să trimită puțin $b \in \{0, 1\}$ în siguranță pentru Bob (astfel încât Eve să nu poată afla nicio informați ...

Într-un protocol MPC, știe cineva o modalitate mai bună de a înmulți un var p cu epsilon în {-1,1} decât folosind un triplu de castor?

(Mă gândesc să o fac într-un protocol ca SPDZ, cum ar fi Overdrive)

Construiesc un proiect pe microcontrolerul Arduino Mega și am nevoie de un generator nonce pentru schimbul provocări-răspuns. Dar nu am reușit să găsesc niște generatoare de șiruri alfanumerice. Apoi mi-a venit o idee să fac unul folosind Aleatoriu() funcție care generează int aleatoriu în limita pe care o dați și hash acel număr întreg cu HMAC folosind o altă cheie secretă (una car ...

În SEC#1 standard de criptografie cu curbă eliptică, codificarea cheii publice implică un octet principal:

• 00h: Cheia publică este punctul de la infinit.
• 02h, 03h: Cheia publică este punctul comprimat.
• 04h: Cheia publică conține atât coordonatele x, cât și y.

Pentru ce este (sau a fost) valoarea 01h? Au existat alte valori definite pentru ECC?

Sunt interesat să învăț despre criptografie și să fac ceva practic din ea - să fac propria criptomonedă cândva în viitor.

Cred că am cunoștințe bune de c++, am învățat de la learncpp.com și din cărțile lui Bjarne. Deci, mai întâi, ceea ce am nevoie este o carte despre elementele de bază ale criptografiei. După aceea aș face niște lucruri practice, așa că am nevoie de cev ...

Dat numai $p,$ $g,$ $A = g^a\pmod{p}$ și $B = g^b\pmod{p},$ valorile posibile pentru secretul partajat sunt toate valorile unice ale $A^b\pmod{p}$, unde b este un număr întreg. Secretul partajat este, de asemenea, egal cu $B^a\pmod{p}$, unde a este un număr întreg.

Deci, putem verifica fiecare dintre aceste valori posibile pentru secretul partajat. Întrebarea mea este cum verificăm dacă un num ...

Lucrez la o aplicație criptată E2E. Folosesc OpenPGP.js și stochează chei publice și private pe server. Cheia privată este criptată cu o frază de acces BIP39 care este stocată în browser LocalStorage, astfel încât să nu fie niciodată trimisă la un server. Dar am nevoie și de niște acreditări pentru ca utilizatorii să se autentifice.

Ideea mea este să fac SHA256 din fraza de acc ...

Nu sunt bun la criptografie, așa că vă rog :)

După ce ai citit asta discuţie acum îmi este clar că xxHash nu este rezistent la atacurile de coliziune și nu este sigur pentru MAC utilizare. Dar după ce l-am citit, încă nu înțeleg cât de rezistent este XXH3 (unul din familia xxHash) la atacurile preimagine.

Da, ieșirea XXH3 este $64$/$128$ biți, ceea ce înseamnă că probabilitatea d ...

În Rabin și Ben-Or, presupunerea lor de bază este că fiecare participant poate transmite un mesaj tuturor celorlalți participanți și că fiecare pereche de participanți poate comunica în secret. Prin urmare, ei proiectează un protocol de comunicare care se numește protocol verificabil de partajare a secretelor (VSSP) și arată că orice protocol multipartit sau joc cu informații incompl ...

Mă întreb dacă se poate aplica algoritmul Grover pe un mecanism de încapsulare a cheilor pentru a sparge cheia partajată.

De exemplu, FrodoKEM este un protocol de generare a cheii care, pentru unii parametri, partajează 128 de biți cheie.

O putem sparge folosind Grover? adică reduce-l la $2^{64}$ operațiuni?

Referință pentru FrodoKEM: https://frodokem.org/files/FrodoKEM-specification-20171130. ...

Am citit despre secretul perfect în sistemele cripto și am dat peste două definiții care se dovedesc a fi echivalente.

Primul este secretul Shannon:

Un sistem cripto $(\cal K, \cal M$, $\text{Gen, Enc, Dec})$ se spune că are secret Shannon dacă pentru toate distribuțiile $\cal D$ peste $\cal M$ si pentru toti $m\in\cal M, c\in \cal C$ $Pr_K[M=m| C=c]=Pr_K[M=m]$

Unde $K,M,C$ sunt variabile aleatoar ...

Încerc să folosesc o secvență de jocuri pentru a dovedi că o schemă este sigură CCA. În ultimele două jocuri, textele cifrate sunt $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ și $(c_1^*, aleatoriu, Hash(x,a))$ respectiv, unde $c_1 ^*$ și $a$ pot fi vizualizate ca numere date, $x$ este o variabilă și $m_b$ este mesajul provocării.

Avantajul adversarului în jocul din urmă este evident 1/2, d ...

Mă întrebam de ce ecdsa generează o semnătură sub forma unei perechi (r și s) și de ce nu poate fi o singură valoare.

Când vreau să folosesc criptarea numai pentru schimbul de răspuns-provocare și nu pentru a ascunde conținutul unui mesaj criptat, este încă o amenințare pentru mine să nu schimb IV pentru o nouă criptare?

Pentru a înțelege mai ușor de ce întreb asta, iată situația mea:

Folosesc două Arduino-uri cu transceiver LoRa pentru a comunica între ele. Unul este un pod conectat la internet, iar c ...

Sună un prim $p$ viclean dacă $(p-1)/2$ este o numărul Carmichael. Ele sunt numite vicleni, deoarece superficial arată ca prime sigure, dar nu sunt. În special, Diffie-Hellman care folosește un astfel de prim ar putea fi vulnerabil la Algoritmul Pohlig Hellman.

Există numere prime abate. Un mic exemplu este $4931$. Un exemplu mai interesant este

$$1947475860046218323 = 2(973737930023109161) +  ...

Există o dovadă strictă pentru protocoalele multipartite securizate? La ce servesc? Adică unii au arătat existența unor astfel de protocoale, dar pot să le folosesc pentru a înlocui un mediator în teoria jocurilor care trimite mesaje jucătorilor? Cum pot modela un proces de $3$ sau $4$ jucători care pot juca un joc fără mediatorul central și fac schimb de informații între ei?

Din ceea ce am citit până acum, nonce-urile sunt valori aleatorii unice, care sunt trimise în text simplu în plus față de textul cifrat pentru a verifica identitatea expeditorului/destinatorului. Teoretic, dacă nonce este aleatoriu, un atacator E poate intercepta mesajul lui Alice care i-a fost desemnat lui Bob și să se uite drept Bob generând un nonce aleatoriu, fără a comunica vreodată cu ...

de ce spargerea unei chei RSA de 1024 de biți (asimetrice) este mai puțin dificilă decât spargerea unei chei AES de 128 de biți (simetrice)? Spargerea cheii RSA implică găsirea factorilor primi ai unui număr mare. Ce este implicat în spargerea unei chei AES?

Uite, știu că AES256 este ridicol de sigur, dar pentru a menține AES în siguranță chiar și după calculatoarele cuantice, am o îngrijorare.
Folosind teorema Grovers, aes poate fi redus de la 256 la 128 de biți pentru atacul cu forță brută, care este, de asemenea, destul de puternic, dar nu vreau să mă limitez la el
Este (cel puțin în teorie) posibil să se implementeze aes512, aes1024 et ...

Caut un model simplu care să simuleze următoarea procedură.

Să presupunem că $i$ și $j$ sunt doi agenți de care fiecare primește semnalul ei dependenți de stare $s_i(\omega)$ și $s_j(\omega)$. După observarea cu probabilitate a propriilor semnale $1$, ei nu știu nimic despre semnalul pe care îl are celălalt agent, dar cunosc priorul comun $\pi$ despre semnale, s.t. $\pi:\Omega\la \Delta(S ...

Construiesc un proiect care este controlat de la distanță folosind LoRa și vreau să mă asigur că nimeni nu poate imita emițătorul meu și trimite pachete către receptor. Doar criptarea datelor trimise nu este suficientă, deoarece cineva poate primi, de exemplu, un pachet care deschide ușa și îl trimite pe același de la transmițătorul său. Cum fac ca numai eu să pot trimite pachete auto ...

Să presupunem că avem o schemă de partajare a secretelor Shamir (t,n). O valoare a unor calcule este împărtășită cu n părți unde cel mult $t-1$ petrecerile sunt răuvoitoare. Care este cea mai bună strategie de reconstrucție a acțiunilor? Cred că putem folosi corecțiile de eroare Reed-Solomon pentru a prelua valoarea pentru până la t<n/3. Pentru t<n/2, putem reconstrui aleat ...

Am citit în literatură că Rabin Cryptosystem poate fi spart utilizând atacul cu text cifrat ales. Se descrie că, după decriptarea textului cifrat ales, atacatorul poate factoriza cheia publică $n$ folosind rădăcina pătrată cu probabilitate de $1/2$. Dar în articol nu este descris cum se face această factorizare.

Dacă cineva poate da un exemplu, aș fi recunoscător.