Ultimele Crypto intrebări

Să presupunem că doriți să construiți o discordie sau o slăbiciune descentralizată. Dacă sunt două persoane implicate, ai putea avea cheia publică a lui Alice să cripteze datele pe care le trimite bob, astfel încât acestea să poată fi decodificate de Alice folosind cheia ei privată. Dar cum ar funcționa dacă ar fi o cameră de chat? Este nevoie de mai multe copii ale acestor date pent ...

Am întâmpinat dificultăți în a înțelege dovezile teoremelor care descriu modul în care Kyber este rezistent la atacurile cuantice. (Teoremele 1,2,3 și 4 din documentul justificativ CRYSTAL-KYBER 2017)

Vă rog, poate orice organism să mă ghideze ce ar trebui să studiez în domeniul calculului cuantic și cum să înțeleg QROM-ul. Cu tot respectul meu.

Criptografia bazată pe haos se confruntă cu multe critici, cu toate acestea, unii oameni susțin că poate furniza multe primitive criptografice, cum ar fi cifrurile de flux, cifrurile bloc, funcțiile hash, cifrurile cu cheie publică.

Lăsând deoparte toate defectele haosului aplicației în criptografie, haosul nu este cel mult un generator pseudo-aleatoriu care ar putea fi folosit pentru ci ...

Încerc să calculez timpul consumat pentru a rula SHA1 la nivelul nucleului.

Am rulat codurile superioare (în interiorul unei bucle for) și următorul a fost rezultatul meu. Mai întâi a arătat aproximativ 30 de microsecunde și după aproximativ 300 ~ 400 de ori, timpul a scăzut brusc.

Iată întrebarea mea adevărată. Sunt conștient că CPU poate acționa diferit din când în când, m-am g ...

Cum se demonstrează că datele hashed includ un anumit șir fără a expune restul șirului?

Un exemplu practic este calculul rezumatului care urmează să fie semnat al fișierului PDF și înainte de a semna rezumatul trebuie să ne asigurăm că acest PDF conține o anumită parte în mijloc. Întregul conținut PDF nu poate fi afișat aplicației de semnare.

Când aplicația de semnare este sigur ...

Încerc să înțeleg cum să efectuez autentificarea într-o rețea P2P fără un server central. Având în vedere o rețea fără o unitate centrală de încredere și un PKI, cum se poate fi sigur de autenticitatea cheilor publice?

De obicei, cheile publice ar fi semnate de o autoritate centrală de încredere care garantează autenticitatea cheilor. Cu toate acestea, într-o rețea P2P fără ...

Înțeleg de ce avem nevoie ca funcțiile hash să fie suficient de rapide pentru procesare, dar suficient de lente pentru securitate. Dar nu înțeleg de ce o funcție hash foarte rapidă poate provoca o coliziune. Bănuiala mea este că o funcție hash foarte rapidă produce un număr mic de biți ca ieșire, astfel încât aceasta înseamnă o probabilitate mai mare de coliziune. M-ar putea corecta c ...

Criptarea refuzată oferă utilizatorului o modalitate de a dovedi existența unui fișier sau mesaj criptat ca o altă valoare pentru adversar în loc de valoarea reală pe care el/ea a criptat-o ​​în textul cifrat.

În criptarea refuzată, algoritmul fals generează aleatoriu fals, astfel încât același text cifrat se mapează la un mesaj diferit, dar necesită ca utilizatorul să-și ami ...

Printre sistemele de operare majore (Windows, MacOS, Linux) sau bibliotecile comune TLS (Schannel, openssl, boringssl) există vreo modalitate de a fixa certificate la nivel global? Deci, nu doar pentru fiecare aplicație, ci în mod ideal la nivelul întregului sistem sau cel puțin pentru toate aplicațiile care utilizează o anumită bibliotecă.

Din 2021, este RSA singura opțiune practică (adică sigură, pregătită pentru producție) pentru criptarea asimetrică a cheilor simetrice în repaus? ECDSA este, evident, de preferat față de RSA în cazul semnării, dar (cu excepția cazului în care sunt îngrozitor de dezinformat) nu acceptă criptarea cheii. Dacă RSA este singura opțiune practică în prezent, există eforturi notabile cătr ...

Dată o matrice $\mathbf{A} \in \mathbb{Z}^{n \times m}$, $m$ suficient de mare în raport cu $n$ și prim $q$. Rândurile de $\mathbf{A}$ sunt liniar independente cu probabilitate mare. În MR09 autorii afirmă că numărul de vectori în $\mathbb{Z}_q^m$ aparținând celui $q$zăbrele -ary $\Lambda_q^\intercal(\mathbf{A})$ este $q^{m-n}$ şi deci rezultă că $\text{det}(\Lambda_q^\intercal(\math ...

Mai multe lucrări din, de exemplu, domeniul Secure Multiparty Computation, sunt stabilite în contextul în care domeniul de calcul este un câmp finit $\mathbb{F}_p$, în timp ce unele lucrări mai recente (de exemplu, SPDZ2k [1]) sunt setate pe un inel (fără câmp) $\mathbb{Z}_{2^k}$. În unele cazuri, totuși, acest din urmă tip de protocoale implică unele cheltuieli generale.

Ma intreb:

Sunt curios despre suita de teste Randomness.

Una dintre celebrele suite de teste ale aleatoriei, DIEHARDER, a spus că Endianness nu contează pentru un generator aleatoriu „BUN”.

Rețineți că acest lucru nu este același lucru cu scrierea numerelor brute în virgulă mobilă (care nu vor fi deloc aleatoare ca flux de biți) și că „endianitatea” unităților nu ar trebui să conteze pentru  ...

fundal Încerc să înțeleg modul în care conținutul PEM este formatat pentru „EC Private Key”, așa că de ex. următoarea este cheia privată

-----ÎNCEPE PARAMETRI EC-----
BgUrgQQAIw==
-----PARAMETRI EC END-----
-----BEGIN EC PRIVATE KEY-----
MIHcAgEBBEIAavpiUck1lQc01A6FH1SE1XSwW4C+i354tOQyPjioSnq5lzc9YQXX
yAIiC6hiMhARzBxe2vmYBeCEENlmCG0jNymgBwYFK4EEACOhgYkDgYYABAEyMQ/2
NkU0LHTBhpsbeaF ...

Tocmai am întâlnit următorul cod sursă care este folosit ca mecanism de autentificare în care octeți32 frunză este acțiunea hashing pentru autentificare:

/**
 * @dev Aceste funcții se ocupă cu verificarea arborilor Merkle (arbori hash),
 */
bibliotecă MerkleProof {
    /**
     * @dev Returnează adevărat dacă se poate dovedi că o „frunză” face parte dintr-un arbore Merkle
     * d ...

În prezent, nu se poate gândi la o modalitate de a asigura în mod rezonabil criptarea a ceva până la un anumit moment în viitor.

Ar fi posibil să se cripteze ceva printr-o cheie publică cu o cheie secretă derivată dintr-o ștampilă de timp cu rezoluție suficient de mare?

Nu văd această proprietate $\gcd(p\,q,(p-1)(q-1))=1$ utilizate în schemă. Si in Hârtia originală a lui Paillier, nu găsesc această cerință.

Este necesar doar pentru dificultatea factoringului $n$?
Sau are legătură cu securitatea specifică a Paillier Encryption?

Știu că aceasta este o întrebare foarte specifică, dar sper totuși că cineva mă poate ajuta. Încerc să înțeleg puțin mai bine siguranța semnăturii scurte schnorr. Parametrul de securitate este $k$. Semnătura Schnorr $\sigma = (s,e)$ cu $s,e \in \mathbb{Z}_q$ are o lungime a semnăturii de 4k $ biți ($s$ și $e$ avea 2k$ biți, $e$ este o ieșire hash). Semnătura Schnorr scurtă utilizeazÄ ...

Ok, deci am citit câteva articole diferite pe subiect și poate doar am probleme în a înțelege punctul de vedere din programul pe care îl folosesc sau poate nu IDK. Oricum, voi intra în asta. Diferența dintre o frază de acces și un fișier cheie din Ex. --> Deci, în EncryptPad există câteva pictograme în partea de sus a programului. Una este o blocare sau dacă faceți clic pe salvare p ...

Există o listă în care, folosind coordonatele punctelor x, s-a determinat dacă există puncte în curbă

Iată un link

Se poate observa că generatorul conform formulei y ^ 2 = x ^ 3 + a * x + b determinate din listă GPoint = (Gx, Gy) # Punct generator

a= 0

b= 7

p= 115792089237316195423570985008687907853269984665640564039457584007908834671663


y^2 = x^3 + a * x + b # secp256k1

punctul (x ...

Să presupunem că am o matrice $A \in \mathbb{Z}^{m \times n}$, $m > n$, care formează o bază a unei rețele. Dat un vector țintă vector $t = Ax + e$, $t,e \in \mathbb{Z}^m$,$x \in \mathbb{Z}^n$, vreau să găsesc cel mai apropiat vector (aproximativ) din rețea $\mathcal{L}(A)$ la $t$.

Am vrut să folosesc cel mai apropiat algoritm al lui Babai, în special implementarea NTL NTL::NearVector ...

Kerberos folosește des-cbc-hmac (mac și encrypt) și rc4-hmac-exp bazat pe md5 (mac și encrypt cred) în criptările lor.

Aceste criptări sunt considerate slabe și nu ar trebui folosite. De ce sunt considerați ca fiind slabi? Ce atacuri pot fi lansate împotriva acestor criptări?

Am tastat PRNG pe 128 de biți. A trecut testele PractRand și Dieharder, dar nu am idee despre durata ciclului de așteptat al acestuia (pentru diferite chei și diferite semințe).

Există o modalitate de a o estima, prin rezultatele analizei acestui generator? Încerc să analizez ciclurile în părți de 16 biți ale ieșirilor de 128 de biți. Numerele pe 16 biți se repetă în părți trunc ...

Momentan citesc acest raport privind securitatea protocolului IOT „LoRaWAN”.

Pe pagina 3, scrie următoarele:

LoRaWAN se bazează pe algoritmi de criptare AES combinați cu modul operațional

Este acesta un mod real de operare pentru AES, în același mod în care este CBC sau ECB?

Sau poate că termenul „mod operațional” este adesea folosit pentru a descrie un anumit mod de funcționare?

Recent am dat peste această hârtie fascinantă, și se întreba dacă GL-SPHF pe care îl construiește hârtie poate fi folosit pentru a crea o schemă de criptare martor pentru programele de ramificare algebrică. Adică dacă Alice ar putea deriva parametrii corespunzători $\Gamma$ și $\theta$ pentru GL-SPHF pentru un anumit program de ramificare algebrică, atunci ea ar putea deriva o chei ...

Am o întrebare despre ChaCha20. Din câte știu, ChaCha20 este un algoritm de cifrare care utilizează 4 intrări:

1. cheie (secretă)
2. Constant (nu secret)
3. Număr de bloc/Contor (număr de bloc al fluxului de chei)
4. Nonce (număr aleatoriu per criptare/cheie și considerat nesecret)

Întrebarea mea este cum stochează un ChaCha20 Nonce de 12 octeți (96 de biți) pe un Cipher-Image/CipherText, în s ...

Am o bună înțelegere a cifrurilor de flux și un singur bloc de timp. Știu, de asemenea, pericolele utilizării aceleiași chei într-un PRG pentru un cifru de flux.

Totuși, din câte îmi pot da seama, cifrul bloc Feistel folosește aceeași cheie pentru fiecare bloc de text simplu (care este extins în chei pentru fiecare rundă). Dacă acest lucru este adevărat, de ce nu este aceasta o pr ...

În cartea de criptografie aplicată de Boneh și Shoup, capitolul 6 despre MAC, se afirmă că un adversar care este, de asemenea, capabil să solicite contestatorului pentru interogări de verificare (pe lângă interogările de semnare) nu este mai puternic decât un adversar care poate cere doar interogări de semnare. Nu înțeleg de ce o interogare de verificare nu poate fi emulată de interogarea ...

Înainte de a-mi expune întrebarea reală, permiteți-mi mai întâi câteva terminologii, astfel încât să fim cu toții pe aceeași pagină:

Lăsa $U=\{k_1,...,k_u\}$ universul cheilor posibile, $|U|=u$. Folosim o tabelă hash $T$ cu $m$ celule, numărând de la $0$ la $m-1$. Folosim o familie de funcții hash $H$, astfel încât fiecare $h\în H$ are probabilitatea 1 USD/m$ că două chei distin ...

Învățam despre iO de la această hârtie când am observat diferitele tipuri noi de PRF. Am vrut să înțeleg clar următoarele.

1. Ce sunt PRF perforabile (PPRF)? De ce este definit așa cum este? Aplicatii?

2. Ce sunt PPRF-urile injectabile statistic și nevoia lor?

3. Ce este Extragerea PPRF și aplicațiile sale?

Vă rugăm să explicați necesitatea introducerii următoarelor tipuri ș ...