Ultimele Crypto intrebări

Este hashingul numerelor aleatoare generate dintr-un TRNG suficient pentru a crea o cheie?

Practic, luând rezultatul a ceva de genul a Lavarand și treceți asta printr-o funcție hash ca sha-2.

Cred că, la sfârșitul zilei, miezul întrebării mele este, poate fi folosită o funcție hash ca generator de numere pseudoaleatoare?

Ar fi benefic să se creeze o funcție hash criptografică pentru mai multă securitate. O funcție hash criptografică este aproape un algoritm de generare de șiruri pseudoaleatoare și poate fi ușor de făcut dificil de spart prin creșterea numărului de hashuri posibile care pot fi generate.

De ce să faceți o altă funcție hash criptografică

Vreau să indexez parolele într-o bază de date ...

Bună, sunt destul de nou în studiul criptografiei și sunt doar curios despre securitatea Cifrul Vigenère.

Având în vedere super computerele puternice de astăzi, cât de sigur/nesigur este Cifrul Vigenère pot obține?

să spunem că vom folosi doar Cifrul Vigenère cu urmatoarele cerinte:

• criptați numai fișiere non-text
• utilizați numai cheile care au caracter de octet > 10.000
• utiliza ...

Acest lucru este în context cu funcția încorporată berlekamp_massey în SAGEMATH.

În timp ce calculez polinomul minim al secvențelor folosind funcția Berlekamp Massey, am simțit că funcția Berlekamp Massey din Sagemath este astfel proiectată încât necesită ca secvența periodică să fie repetată de două ori pentru rezultate corecte. Având în vedere problema calculării complexi ...

For a given periodic sequence of length $N$ for which minimal polynomial is being constructed. Does the Berlekamp-Massey algorithm take the input of $2N$, i.e., the repeated input sequence or just the input sequence itself? The doubt arise because by taking the original sequence $S$ of length $N$, and the sequence $S \| S$ (concatenation) of length $2N$, I found that the minimal polynomial value c ...

Poate cineva să explice diferențele dintre provocarea DES, provocările RSA și provocarea factoring RSA? Care au fost scopurile? Cred că provocarea factoring a fost să încurajeze cercetarea, provocarea DES a fost să arate că cheile pe 56 de biți sunt prea scurte. Dar cum se leagă cele trei provocări una cu cealaltă?

De ce se preferă proiectarea schemelor CP-ABE (politica de text cifrat) față de KP-ABE (politica cheie)?

Evoluțiile/cercetarea recente pare să se concentreze mai mult pe CP-ABE decât pe KP-ABE. Care sunt problemele încă nerezolvate/care necesită îmbunătățiri în ceea ce privește schemele KP-ABE?

Am o sursă de date A și un hash H(A) al acestui A. Este posibil, prin documentele sparte de la Google, să creez o nouă date B care scoate acest H(A)?

++ Am înțeles că conținutul lucrării este să completeze două blocuri de mesaje, astfel încât CV-ul final să fie același. Metoda la care m-am gândit este dacă M2(2) din „Fișier inactiv” poate fi găsit corect, astfel încât CV2 din â ...

Există o metodă prin care poate fi un secret Despică pe mai multe noduri, astfel încât:

1. Niciun nod nu poate afla secretul.
2. Un adversar nu poate afla secretul afișând mai multe noduri false.
3. Redundanța poate fi avută dacă unul sau mai multe noduri din rețea eșuează.

În criptografie, dovezile de securitate folosesc în principal tehnica de reducere. Acum am citit o mulțime de dovezi de reduceri și am făcut unele pe cont propriu și cred că le înțeleg destul de bine. Citind acele dovezi, am observat două stiluri principale ale unei astfel de reduceri.

Să zicem că avem o schemă $B$ bazat pe $A$. Noi stim $A$ este sigur. Dacă cineva dorește să dovedea ...

Există constrângeri atunci când vine vorba de a demonstra că search-LWE și decizie-LWE sunt echivalente? Ar trebui să presupunem că modulul $q$ este prim atunci când treci de la o versiune la alta?

Vă rugăm să oferiți o referință bună acolo unde există dovezi.

Există un domeniu al schimbului de informații care combină criptografia și teoria jocurilor. Sunt interesat să înțeleg acest domeniu, dar este puțin complex pentru mine. Pentru început există o hârtie de Barany ceea ce arată că în loc să aibă un mecanism centralizat de informare în care un mediator poate informa jucătorii despre ce strategie să urmeze, jucătorii pot înlocui m ...

Funcțiile unidirecționale au mulți candidați, cum ar fi factorizarea întregilor. Sunt interesat de permutările combinatorii într-un singur sens. Mai exact, sunt interesat de permutările pseudo-aleatoare unidirecționale cunoscute (în mod ideal, o lucrare de sondaj).

Ni se dă un vector $x\in \mathbb{R}^d$ ale căror coordonate au fost prelevate dintr-o distribuție normală cunoscută $\mathcal{N}(0, \sigma^2)$.

Cum ar trebui să trimit acest vector în timp ce păstrez confidențialitatea diferențială (locală)? cu o oarecare sensibilitate asupra ei $\ell_2$ normă (adică doi vectori apropiați nu ar trebui să fie distinși). Există vreo modalitate de a l ...

După înțelegerea mea, o derivare a cheii este atunci când luați niște date, să spunem o parolă, și utilizați o funcție pentru a o converti într-un număr care poate fi folosit ca o cheie secretă în criptografia cu curbe eliptice, de exemplu. Argon2 folosește o sare aleatorie la hash, ceea ce necesită ca hash-ul să fie diferit de fiecare dată, în ciuda utilizării aceleiași parole. Da ...

Există scheme diferite de partajare secretă în loc de Împărtășirea secretă a lui Shamir , care nu se bazează pe interpolarea polinomială peste câmpuri finite? Sau este cel mai eficient decât celelalte?

Folosesc AES-CBC ca funcție hash care criptează un bloc de lungime n. Blocurile, m = (m1, m2, ..., mn). IV-ul are o lungime de un bloc și cheia de criptare are lungimea de 128, 192 sau 256 de biți.

Voi primi ciocniri? Și dacă da, cum aș putea găsi exemple?

Mă aștept să găsesc coliziuni la fiecare 2^(n/2) hashe-uri, dar nu îmi imaginez că acest lucru mi-ar permite să găsesc potriviri î ...

Știu că distanța de unicitate a unui algoritm de criptare cu o anumită entropie a cheii $H_K$ criptarea unui mesaj cu redundanță pe caracter de $D$ este $\frac{H_K}{D}$, și că redundanța pe caracter $D$ este egală cu diferența dintre biții dintr-un caracter de alfabetul folosit (de exemplu, 7 biți pentru ASCII) și cei codificați într-un singur caracter al textului simplu (de exemplu,  ...

Am citit că trucul lui Shamir poate proteja RSA cu CRT împotriva atacurilor de eroare. Cu toate acestea, nu îmi este clar de ce următoarele ecuații $$ s_{p}^{*}=m^{d \bmod \varphi(p \cdot t)} \bmod p \cdot t \ s_{q}^{*}=m^{d \bmod \varphi(q \cdot t)} \bmod q \cdot t $$ implică faptul că: $$ s_{p}^{*} = s_{q}^{*} \bmod t $$

Este posibil să utilizați HMAC în timp ce efectuați criptarea blocurilor?
Cred că principala problemă a abordării ar fi să obținem aceeași dimensiune de ieșire ca și blocul, din funcția HMAC.
De asemenea, funcția de hash este unidirecțională, deci cum s-ar realiza decriptarea?
Există exemple din lumea reală pentru această abordare sau nu este fezabilă?

În NTRUEncrypt cu parametri la nivelul întregului sistem $(N, p, q)$, să fie cheia publică a lui Bob $h(x).$

Pentru a cripta textul simplu $m(x)$ ai căror coeficienți sunt mici, Alice trebuie să genereze o aleatorie $r(x),$ ai cărui coeficienți trebuie să fie și ei mici și calculează text cifrat $c(x) = r(x) \times h(x) + m(x) \bmod q.$

Se consideră greu de găsit $m(x)$ din $c(x)$ și ...

Încerc să implementez SHA-3 folosind acest document și aveți o întrebare despre pasul iota.

Acest pas constă într-un singur XOR între banda centrală (0, 0) a stării (ilustrarea stării p.8 dacă este necesar) și o constantă rotundă. În alți termeni:

pentru z în [0, w[:
    fie stare_noua(0, 0, z) = stare(0, 0, z) ^ RC[z]

unde RC este văzut ca un șir de biți.

Constanta primei runde a pr ...

Am o criptare hibridă (RSA, AES) pentru un proiect de partajare a fișierelor la care lucrez, în care folosesc o singură cheie publică pentru criptare pe partea expeditorului și cheia privată corespunzătoare pentru decriptare pe partea destinatarului. Aș dori ca un expeditor să poată trimite fișiere către mai mulți utilizatori, fiecare având doar propria lor pereche de chei unică (cheile  ...

Aceasta face parte din explicația schemei de angajament de la DDH în aceste note de curs ale lui Vipul Goyal: https://www.cs.cmu.edu/~goyal/s18/15503/scribe_notes/lecture22.pdf

Întrebarea mea nu este direct legată de conținutul pdf-ului, dar la pagina 20-4, scrie $\{g, g^a, g^b, m \cdot g^r |(a, b, r) \leftarrow \mathbb{Z}_q\}$ nu se poate distinge din punct de vedere computațional de $\{g, ...

Am scris o implementare RSA brută (de manual) (doar pentru distracție) și mă întreb dacă există o modalitate ușoară de a o face suficient de sigură pentru a putea fi folosită în viața reală (fără a implementa OAEP+ și RSASSA-PSS)? Există algoritmi simpli pentru completarea și generarea de semnături digitale sigure?

Mă uit la MAC definit după cum urmează: $$\text{Mac}_k(m)=\langle r,f_k(r\oplus m)\rangle $$ Unde $r$ este aleasă uniform la întâmplare (de fiecare dată) și $f_k$ este un PRF. Vrfy este cel canonic. Încerc să infirm faptul că este sigur (definiția sigură de mai jos).

Jocul Mac-Forge este definit aici:

Si deasemenea:

Acum, falsificarea va funcționa după cum urmează: atacatorul alege ...

Se pare că există chei peste tot în criptografie. De la lucruri precum HMAC la criptare (atât asimetrice, cât și simetrice).

Bitul pe care nu îl înțeleg acum este cum sunt generate cheile criptografice? Știu că trebuie să fie aleatorii, dar acestea sunt toate proprietățile necesare?

Diferă și metoda de generare în funcție de caz de utilizare? De exemplu, metoda de generare diferă pe ...

Deci, înțeleg matematica din spatele ECDSA, dar nu pot găsi informații precise despre generarea cheii private. Cu alte cuvinte, trebuie să generăm cheie privată, de fiecare dată când generăm o semnătură? Deoarece, dacă o cheie publică este cunoscută, atunci prin utilizarea logaritmului discret putem obține cheia privată și astfel avem o problemă.

Dacă un folosit are o parolă pe un sistem care are 28 de caractere ASCII, pe un sistem, să spunem că este my.gov.au și apoi cu câțiva ani în urmă a fost descoperită o defecțiune care limitează parolele la 20 de caractere și utilizatorul descoperă acum că parola pentru site este parola originală de 28 de caractere trunchiată la 20 de caractere, este rezonabil să concluzionăm că parola ...