Ultimele Crypto intrebări

am citit aici:

https://www.researchgate.net/publication/220335697_GCM_GHASH_and_Weak_Keys

cum funcționează GHASH. Deci avem $m$ blocuri de 128 de biți $X_{i}$ și calculăm în $GF(2^{128})$:

$Y_{m} = \sum_{i=1}^{m} X_{i} \times H^{m-i+1}$

$H$ este o cheie. Văd chiar acolo că $H$ este ridicat la putere? Există o metodă de a o face rapid? $GF(2^{128})$ sau este doar modul de exponențiere standard cu ...

Așa că exersam lejer RSA pe hârtie pentru un examen, am făcut tot procesul pe care l-am scris mai jos, iar când am încercat criptarea și decriptarea m-am distras și în loc să fac $m^e \mod n$

am facut $m^e \mod {\phi(n)}$ și atât decriptarea, cât și criptarea au funcționat. Este normal?

Iată numerele: $$ p = 11\ q = 23\ n = (p\cdot q) = (7 \cdot 23) = 253\ \phi(n) = (p-1) \cdot  ...

Să luăm în considerare, pentru simplitate, Secvența Weyl din pătratul mijlociu RNG:

https://arxiv.org/pdf/1704.00358.pdf

Putem alege acolo parametrul pentru generarea independentă a fluxului, îl putem numi cheie. Să considerăm că l-am folosi ca un cifr de flux, astfel încât fluxul este xored cu text simplu.

Dar ce înseamnă să spargi un astfel de cifr? Chiar dacă piratam cheia, nu putem cal ...

Să presupunem două puncte finale $A, B$. $A$ trimite la $B$ A $Hash(pv||cheie)$, Unde $pv$ este o valoare publică care poate fi interceptată de atacatori. The $key$ este o cheie comună partajată securizată în ambele puncte finale și $||$ denotă concatenare. Evident, punctul final $B$ are toate informațiile necesare pentru a verifica hash-ul primit. Mă întrebam totuși dacă în această confi ...

Certificatele sunt folosite foarte des în cripto. Din căutare, sunt un pic confuz ce exact este „cheia publică” din interiorul unui certificat în esență? Este întotdeauna un cheie de verificare a semnăturii, sau ar putea fi și cheie de criptare?

Din punctul meu de vedere, pentru certificatele CA rădăcină și intermediare, cheia publică este întotdeauna menită să fie cheia de verif ...

Lăsând deoparte ipotezele privind duritatea memoriei, unele funcții hash lente sunt versiuni repetate de lanț hash sărat ale hashurilor criptografice obișnuite. Aceasta este de obicei definită de a rundă parametru, adică în PBKDF2. Există vreo hârtie de criptografie care abordează definiția biților de securitate pe baza factorului de runde de invocări liniare succesive (nu paralele ...

Mă întreb dacă există vreo bibliotecă criptografică de prag disponibilă care este bine auditată și gata de a fi utilizată în producție. Orice indicator este apreciat.

Am implementat multiplicarea fără transport folosind setul de instrucțiuni CLMUL. Acest lucru este la fel de rapid cu înmulțirea modulo simplă. Dar calcularea modului rezultat al unui polinom este încă foarte lentă. O fac asa:

pentru (unsigned int i = 32; i-- > 0; )
{
    dacă (c & (1L << (i + 32)))
    {
        c ^= 1L << (i + 32);
        c ^= (uint64_t)p <&lt ...

Bună tuturor, așa că în prezent încerc să învăț despre criptare pentru a crea aplicație de mesagerie sigură (aplicație mobilă, bazată pe flutter). Vreau ca aplicația să aibă 2 funcții de mesagerie, care sunt mesagerie 1 la 1 și mesagerie prin chat de grup. În primul rând, am vrut să încerc să folosesc criptarea simetrică pentru aplicație, dar există câteva întrebări care mÄ ...

Am un exemplu de întrebare de examen aici:

Sursa mesajului deschis este o limbă cu un alfabet reprezentat de un cod ASCII de 8 biți stocat într-un octet (=8 biți). Redundanța relativă a limbii este de 50%. Calculați distanța maximă de unicitate pentru un cifr AES care funcționează în modul de operare criptografic ECB cu o dimensiune a blocului de intrare de 128 de biți.

Nu pot să-mi dau  ...

cifrul slab a fost considerat în ultima vreme ca Standardul ISO/IEC în timp ce încă concurează ca element de bază al Romulus Finaliști AEAD în NIST LWC.

care este diferența dintre cele două procese ISO și NIST? care este partea superioară în adoptarea industriei?

Încerc să înțeleg teoria GF, dar de fiecare dată când dau peste informații despre AES, totul nu are sens.

În opinia mea $GF(2^8)$ definește orice polinom de forma:

$a_{7} x^7 + a_{6} x^6 + a_{5} x^5 + a_{4} x^4 + a_{3} x^3 + a_{2} x^2 + a_ {1} x^1 + a_{0}$

Unde $a_{i}$ poate fi 0 sau 1. Și oriunde dau peste informații în care funcționează AES $GF(2^8)$. Dar în AES $a_{i}$ sunt octeți, nu?  ...

Alice are o cheie publică ElGamal $y=g^x$. Bob criptează o valoare $g^b$ bazat pe cheia publică Elgamal a lui Alice și ajunge cu un text cifrat $(g^de^r, g^r)$. Poate Bob să demonstreze că valoarea $b$ se află într-un anumit interval fără a-l dezvălui sau trebuie să fii „proprietarul” cheii secrete ElGamal $x$ pentru a crea astfel de dovezi?

Dacă $g^b$ este confuz, apoi ignorați-l È ...

Rezumat. Dată o anumită dimensiune $n$ (Spune $n=50$), este posibil să descriem în mod explicit o rețea $L$ si o baza $B$ de $L$ astfel încât $$ \frac{ \| LLL(B)_1 \| }{ \lambda_1(L) } > 1,02^n $$ Unde $LLL(B)_1$ este primul vector al bazei reduse de LLL al $B$ (pentru $\delta=1$ Spune)? Constanta 1,02 este cea dată în „LLL în medie” de NguyenâStehlé. Sau cel puțin, cum pot  ...

Știu că un PRF Xored cu cheia sa nu este un PRF sigur. Apoi mă întreb dacă articolul Xored (sau multiplicat) este un alt număr aleatoriu. Expresia formală este următoarea:

Lăsa $F_k(x):\{0,1\}^n \times \{0,1\}^n \rightarrow \{0,1\}^n$ fi un PRF.

"$<<$" operațiunea indică rotația la stânga, "$\cdot$„operația indică modulul de multiplicare binară $2^n$ unde an $n$- șirul de biț ...

Având în vedere protocolul de aruncare a monedelor:

• A alege $a \in_R \{0,1\}$ și calculează $commit(a,r)$. Ea trimite $commit(a,r)$ la B.
• B alege $b \in_R \{0,1\}$ si trimite $b$ la A.
• A trimite $deschis(a,r)$ iar B verifică dacă deschiderea este valabilă.
• Ambele iesire $coin = a \oplus b$

Unde $commit$ este schema de angajament folosită de Alice.

Încerc să înțeleg cum este posibi ...

Sunt explorate diferite propuneri pentru certificatele X509 V3 într-o lume Post-Criptografie Cuantică (PQC).

În prezent, acestea includ doar un certificat pentru clasic și PQ, un certificat hibrid pentru clasic și PQ folosind extensii X509 sau certificate compozite care concatenează cât mai multe semnături într-un singur blob. Dacă am înțeles bine, primele două abordări sunt o funcț ...

Doresc să folosesc criptarea asimetrică oferită de un instrument pentru a-mi cripta fișierele și aș dori să știu dacă următorul proces de criptare funcționează, indiferent de utilizarea poate nu optimă.

• Generați a 32-bytes-cheie-aleatorie în interiorul browserului cu window.crypto.getRandomValues

• utilizare biblioteca cripto sjcl pentru:

  • alegerea algoritmului AES cifr.aes
  • ge ...

Din câte am înțeles, o proprietate este computațională dacă se menține într-un context delimitat computațional, deci pentru ORICE entitate implicată delimitată computațional (chiar dacă una nemărginită ar putea descoperi că proprietatea lipsește de fapt): de ex. orice delimitator delimitat computațional care evaluează două transcrieri pentru a verifica CZK sau dovezi delimitați comp ...

Vreau să implementez un client care generează valori aleatoare pe 48 de biți și să le trimit ca mesaje difuzate. Presupunem, de asemenea, că există un receptor legitim care primește acele valori (deci, există un fel de pre-autentificare care a avut loc deja, dar nu are importanță aici. De asemenea, putem presupune că clientul/receptorul împărtășește o cheie comună $K$). Deoarece  ...

I'm writing an audio program in c++ with the juce framework and I'm able to successfully encrypt and decrypt. Juce has a function CreateKeypair: https://docs.juce.com/master/classRSAKey.html in the docs there is suggested code on how to encrypt in php or java but untested. The createpair spits out a private and public key but the keys are split into 2 hex parts to be used with BigIntegers. Now I'm try ...

Mă uit la împachetarea cheilor AES cu RSA. În Recomandarea NIST SP 800-57 Partea 1 pentru managementul cheilor, pag. 55, se estimează că echivalentul de securitate RSA al cheii simetrice AES-256 ar fi o cheie RSA cu modul de 15360 de biți. Această dimensiune a cheii RSA pare nepractică și, în mare parte, nici măcar nu este disponibilă din motive tehnice.

Există un mecanism practic și ...

În prezent lucrez la înlocuirea criptării chacha20 din aplicația mea cu chacha20poly1305, dar mă confrunt cu câteva întrebări la care par să nu găsesc răspunsuri clare, care provin în principal din Rust chacha20poly1305 ladă:

• De ce chacha20poly1305 lada necesită un nonce pentru fiecare mesaj, dar chacha20 necesită doar un singur nonce la inițializarea cifrului? De ce nu pare să fie ca ...

Am o grămadă de semnături (1000) semnate cu curba ECDSA secp256k1. Le pot verifica pe toate cu aceeași cheie publică.

Am studiat că atacurile sunt efectuate împotriva semnăturilor ECDSA folosind MSB sau LSB cunoscute ale nonce.

Este posibilă recuperarea cheii private dacă nu există $k$ valoarea este de lungime necunoscută? Niciuna dintre semnături nu are la fel $k$ valoare.

Fără cunoaște ...

Lucrare de referinta: „O SEMNĂTURA DIGITALĂ CERTIFICATĂ”

1. Cu referire la imaginea de mai sus care este de la pagina 20 din lucrarea atașată. Care este acest nou protocol despre care vorbește ziarul aici? Ce înseamnă „transmiterea Yi către B chiar înainte de a semna un mesaj”? Cum diferă de cazul implicit? Cum ar putea cineva pretinde că este A? Ce înseamnă o „semnătură aut ...

Să presupunem că vreau să fac Bloc de o singură dată dar am doar o părtinire generator de numere aleatoare adevărate (TRNG).

I XOR la ​​blocul de text cifrat cu altul cu date aleatorii obținute de la TRNG, e repeta procesul de două sau de mai multe ori cu blocuri aleatoare diferite.

Această schemă va face One-Time-Pad mai sigur? Va oferi aceasta aceeași securitate ca și cum ar fi fost f ...

Am un simulator de cunoștințe zero cu verificator sincer $M$. Conversația dintre doveditor și verificator are obișnuit $(a, b, z)$ formă. Cum poate modelul mărginit $M$ Genera $a$ și $z$ probatorul este probabil nelimitat? Știu că trebuie să folosesc faptul că verificatorul este sincer, dar pur și simplu nu-mi dau seama cum.

Am Microsoft Server 2019 offline Root CA

Vreau să reînnoiesc certificatul CA rădăcină, dar nu vreau să fie utilizat imediat (deoarece vreau să transmit noul certificat CA rădăcină către depozitele de chei ale clienților înainte de a-l folosi pentru a semna certificatul/certificatele CA emitente).

dacă reînnoiesc instrumentul Microsoft Certification Authority GUI (cel standard care este  ...

În definiția solidității cunoștințelor pagina 8 din Creșterea16, scrie: Extractorul are acces complet la starea adversarului, inclusiv la orice monede aleatoare. Întrebarea mea este de ce acces complet? De ce nu spunem acces oracol la adversar?

Apoi, în definiția emulării extinse de martor (WEE) în Anti-glont (pagina 10) ei spun că extractorul are acces oracol la transcrierea interacțiu ...

Luați în considerare schema de semnătură digitală DSA. Mesajul interceptat m||s||r conține toate informațiile despre cheia privată a semnatarului? Vă rugăm să justificați cu atenție răspunsul.

Vă rugăm să rețineți că ecuația $a = αx \mod p$ oferă toate informațiile despre $x$ în intervalul $0 ⤠x ⤠p â 2$ când $a$, $p$, și rădăcina primitivă $α$ de $p$ sunt date, ...