Ultimele Crypto intrebări

De ce există atât de puțin răspuns (de exemplu, implementare în biblioteci cripto, programe...) după încheierea competiției CAESAR? Din câte văd, nu există nicio schimbare de la AES-GCM la oricare dintre algoritmii CAESAR. Răspunsul la competiția de hashing a parolelor, de exemplu, a fost mai mare, cel puțin în percepția mea. Există un motiv pentru asta?

Am o problemă cu ProVerif foarte simplă. Codul meu proverif actual arată astfel:

(* canal de comunicare *)
canal c: gratuit.

(* încercând să creez o schemă mac *)
tastați mkey.
fun mac (bitstring , mkey): bitstring.

(* Criptare simetrică *)

tip skey.
tip monede.

fun internal_senc(bitstring , skey , coins): bitstring.

reduce forall m:bitstring , k:skey , r:coins;
   sdec ...

Pentru a oferi autenticitatea unui mesaj trimis, folosim certificate ca amprente. Dar de unde știu că certificatul nu este furat de cineva? Dacă certificatele sunt făcute publice, de ce nu poate un atacator să ia certificatul public al cuiva și să se identifice ca altcineva?

Operațiile pe biți, cum ar fi adăugarea/multiplicarea biților, sunt destul de eficiente din punct de vedere al calculului.Dar în MPC, de exemplu, dacă folosim triple de castor pentru multiplicarea biților, 2 părți trebuie să schimbe valori intermediare, ceea ce duce la comunicarea în rețea. Deci, deși datele semnificative pe care le schimbăm nu sunt atât de multe (1 bit din fiecare direcÈ ...

Imaginează-ți că, Pe o schemă de criptare cu curbă eliptică, unde $P=a\ori G$, Bob își împărtășește cheia publică $P$ cu Eva (diavolul care vrea să afle secrete pe care nu trebuie să le facă). Bob a dezvăluit, de asemenea, un indiciu despre $a$ accidental. Indiciul poate fi unul sau o combinație de elemente din următoarea listă:

1. Numarul $a$ este un întreg IMPAR/PAR.
2. Numarul  ...

Încerc să înțeleg conceptul de semnături de inel. Deci, după cum se pare, există o modalitate prin care aveți un grup de chei publice care pot fi semnate de o singură cheie privată a acelui grup fără a dezvălui care cheie privată a fost de fapt utilizată. Pe de altă parte, aveți o cheie pentru a preveni o cheltuială dublă, astfel încât observatorul să poată fi sigur că această c ...

Am pierdut un laptop criptat cu LUKS la sfârșitul anului 2019 și acum încerc să-mi dau seama care sunt șansele ca un atacator foarte sofisticat să poată pătrunde.

Containerul LUKS a fost creat la jumătatea anului 2017 cu setările implicite LUKS1.

CPU-ul pe care l-am folosit atunci era un Intel Core i7-6700K pe care o mai am.

Am rulat niște benchmark-uri cu benchmark cryptsetup care a produs ur ...

Vreau să generez o cheie publică pe care să o pot folosi pentru a semna mesaje și a primi mesaje (folosind ECDH de exemplu).

Vreau să fac asta pentru a avea cea mai mică încărcătură utilă de partajat.

Este posibil și s-a dovedit sigur?

Am citit/auzit odată că se poate genera un generator de numere pseudoaleatoare, sigur din punct de vedere criptografic, bazat pe două funcții hash sigure criptografic.

Algoritmul merge astfel:

• Lăsa $f$ și $g$ fie două funcții hash independente, sigure din punct de vedere criptografic, de dimensiunea blocului $s$.
• Acest algoritm produce blocuri de $s$, blocul $n$ este definit ca: $ieșire ...

Să presupunem că avem o schemă de criptare simetrică $\Pi_s$ care este IND-CCA securizat în modelul standard. Asta implică asta $\Pi_s$ este IND-CCA în QROM?

Aud mereu termenul „criptografie mainstream”, aștept cu nerăbdare mai multe clarificări cu privire la acest concept.

Ce am criptografia mainstream?

Este definiția sa subiectivă?

Este criptografia simetrică în criptografia mainstream?

Există o criptografie bună în afara curentului principal? (Deoparte: dacă da, cum putem judeca că criptografia cu ulei de șarpe este în afara curentului princip ...

Problemă generală / Introducere: criptarea relației (calculabile) între două numere aleatorii care sunt membre ale unui set cât mai mic posibil, în timp ce orice, cu excepția ordinii de execuție, este cunoscut de adversar.
Această întrebare este despre rezolvarea acelei probleme cu o concatenare a cifrului bloc.

Simplificare:

• luăm în considerare doar bloc-cifre care sunt similare cu AES ...

Se știe că $H(k || m)$ (când se utilizează SHA1) este o funcție MAC nesigură, deoarece este vulnerabilă la extensia lungimii hash.

Dar ce zici $H(k || m) \oplus k$? O extensie normală a lungimii hash pare să fie imposibilă acum. Chiar dacă aceeași cheie este folosită de mai multe ori, nu văd nicio problemă atâta timp cât ieșirea $H$ este suficient de aleatoriu. Am dreptate?

Există o funcție hash cunoscută $H_k: X\la X$ astfel încât: $\forall{x\in{X}},\exists{n\in{\mathbb{N}}}, n<k \land H^n(x)=x$

=== EDIT ===

De funcția hash Adică orice alt mod de a găsi preimaginea a $x \în X$ decât repetarea $H_k$ este imposibil de calculat sau cel puțin semnificativ mai greu.

Motivația mea este folosirea unei astfel de funcție ca POW secvențial.

În timp ce implementați criptarea/decriptarea RSA (folosind python), textul simplu nu se potrivește cu textul cifrat decriptat pentru valori mari de text simplu. Funcționează bine pentru valori mai mici pentru text simplu (valoare numerică).

Intrare: p=53 q=59 e=3 text simplu = 1000 (cheie privată calculată ca 2011)

Aici, decriptarea dă 1000 ca text simplu, care este corect. Acum dacă

Deci întrebarea mea este scopul utilizării NIZK pentru funcția hash. Raționamentul meu este că, dacă doriți să demonstrați că aveți o anumită preimagine, furnizarea valorii hash a acestei preimagine nu este suficientă direct pentru a demonstra acel argument? Poate imi scapa ceva aici. Mulțumiri!

În Gentry's usor FHE introducere, se precizează că

Cercetătorii [1, 8] au arătat că dacă $\epsilon$ este o schemă de criptare deterministă complet homomorfă (sau, mai larg, una pentru care este ușor de spus dacă două textele cifrate criptează același lucru), atunci $\epsilon$ poate fi spart în timp sub-exponenţial.

Intrebare secundara: Acest răspuns menționează că orice schemă pr ...

Folosim RSA fără OAEP, cu un domeniu de intrare relativ mic.

Să presupunem că îi avem pe John și Bob conectați pe o linie și îi ascultăm cu urechea. Bob îi trimite mai întâi lui John cheia publică (e,n), apoi John își criptează mesajul m și îl trimite pe linia criptată. Când ascultăm linia, primim mesajul lui criptat, de exemplu 3211 4431 9938 ... (folosesc un modulo scăzut doar ...

Diagrama de mai sus prezintă algoritmul HMAC standard. in orice caz luați în considerare algoritmul de HMAC fără a xor cheia cu pad exterior sau interior. Cu alte cuvinte, lăsați structura HMAC să rămână aceeași fără a strânge cheia cu pad-ul exterior și interior. Lăsați cheia să intre ca intrare singură în ambele puncte. Este posibil să se comită fals existențial cu această ar ...

Să presupunem că a fost găsită o coliziune într-o anumită funcție hash, astfel încât H(x1) = H(x2)

Cu toate acestea, x1 și x2 sunt ambele o colecție aparent „aleatorie” de biți care nu transmit un mesaj coerent și nu pot fi interpretate într-un mod coerent.

Această coliziune face ca funcția hash H să nu fie sigură? dacă da, cum poate fi exploatat, chiar dacă coliziunea cunoscu ...

Am citit despre criptografia demonstrabilă în Wikipedia. Articolul face referire la controverse tensionate din jurul anului 2007.

Mai există aceste controverse?

Care este înlocuirea pentru siguranța demonstrabilă? Nu este suficient? Cred că AES nu respectă stilul de criptare demonstrabil, nu-i așa?

Care este vizualizarea acceptată/preferată în comunitatea Criptografie?

De ce a început în ...

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Am înțeles totul în primele 15 pagini.

În 3.4 Restricționarea unui polinom (Pagina 16)

Limităm deja un probator în selectarea puterilor criptate ale lui s, dar o astfel de restricție nu este aplicată, de exemplu, s-ar putea folosi orice mijloc posibil de a găsi nișt ...

Algoritmul Cipher Block Chaining pentru generarea codurilor de autentificare a mesajelor folosește un 0 IV . Deci, înțelegerea mea este că aceleași mesaje vor genera aceleași MAC-uri care par să încalce securitatea semantică. Un atacator poate deduce că două mesaje sunt aceleași uitându-se la MAC. Intuiția mea este corectă?

Citesc cartea intitulată „Algebră pentru criptologi”. Autorul a definit confuzia și difuzia astfel:

Confuzie: Confuzia are scopul de a face relația dintre textul simplu și/sau cheia, pe de o parte, și textul cifrat, pe de altă parte, cât mai complex posibil, sau cât afirmat de J.L. Massey: â Statisticile de text cifrat ar trebui să depindă de statisticile de text simplu într-un mod p ...

Momentan citesc această lucrare [PDF]. La pagina 4, m-am lovit de aceste notații:

\begin{ecuație} \text { Experiment } \operatorname{Exp}_{\mathcal{F} \mathcal{E}, A}^{\text {ind-mode }}(k) \text { : } \end{ecuație}

\begin{ecuație} A_{1}^{\mathrm{KDer}\left(s k_{i}\right)}(p k) \end{ecuație}

Am încercat să caut online și am rezolvat majoritatea celorlalte notații implicate, cum ar fi $  ...

În esență, mă întreb, ce se întâmplă dacă am proiectat un cifr de flux cuantic care este mai rapid decât AES-256?

Utilizarea unei puteri de calcul mai reduse pentru criptare/decriptare va fi valoroasă pentru companii sau diferite organizații?

Îmi pot imagina că o criptare mai rapidă și mai ușoară, în timp ce suficient de sigură, ar putea reduce costurile sau poate oferi un avantaj  ...

e,N,c și aproximativ 2/3 din p sunt date și trebuie să fac întregul p pentru a decripta c.

N: 8319209622572147564013826542514259498682642243858419574823720424163091461701501360015982209990033336520746744572035014978885083880306655150878826112698449183627604378591045476163815683140601440141181336500755042065319357073688047689369842069576880590382907166998622533395350509313527264108988375924505750 ...

Am întâlnit un mecanism de conectare cu doi factori folosind OTP bazat pe timp (TOTP). TOTP (6 cifre) este afișat utilizatorului într-o aplicație.

Există două moduri de autentificare.

Metoda 1:

Utilizatorul introduce numele de utilizator și parola. Apoi aprobă notificarea de conectare primită în aplicația TOTP. Nu este nevoie să introduceți TOTP în acest caz.

username = nume de utilizator
 ...

PKG efectuează următorii pași

1. Alege $p,q \in \mathbb{P}$.
2. calculati $N=pq$.
3. calculati $\phi (n)=(p-1)(q-1)$.
4. Alege $e$ cu $gcd(e,\phi(n))=1$ și $1 < e < \phi(n)$.
5. Lăsați-l să fie $e = {p^{e_1}_1} \cdot {p^{e_2}_2} \cdot \ldots {p^{e_k}_k}$ factorizarea prime a $e$ pentru $i \in k:p_i \in \mathbb{P},e_i \in \mathbb{N}$. Alegeți o mapare injectivă $H$ cu \begin{align*}  ...

Am vrut să testez implementarea funcției Salsa20/8 Core furnizată în RFC 7914, cu vectori de testare furnizat și nu primesc rezultatul așteptat de la intrarea furnizată. Presupun că nu folosesc corect intrarea, dar mă tem că am nevoie de ajutor... Iată codul meu:

#include <stdio.h>

int main() {

  unsigned int în[16];
  unsigned int x[16];
  unsigned int out[16];

  /*
  <h ...