Ultimele Crypto intrebări

Am văzut că FF1/FF3 s-a spus că păstrează același format ca cel al textului simplu. De exemplu, dacă criptez un număr zecimal 1234, atunci valoarea sa criptată este, de asemenea, un număr zecimal de 4 cifre. Ambii folosesc rețeaua Feistel. Cum sunt proiectate intern funcțiile rotunde în fiecare rundă a structurii pentru a păstra formatul datelor? Am vrut să aflu cum proiectarea funcțiil ...

Bună, știu că au mai fost și alte întrebări ca aceasta aici, și anume Aici.

Dar dintre toate soluțiile pe care le-am văzut pentru această problemă, $e_1$ și $e_2$ sunt relativ prime, așa că putem ajunge la ecuația finală $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, Unde $a$ și $b$ sunt din ecuație $a\cdot e_1 + b\cdot e_2 =\gcd(e_1,e_2)$ din algoritmul euclidian extins.

Cu toate acestea ...

Să presupunem că $F:K\ori X\săgeata la dreapta X$ este o funcție. Dacă $k\în K$, apoi lasa $F_{k}:X\săgeată la dreapta X$ fi maparea definită prin letting $F_{k}(x)=F(k,x)$ pentru fiecare $x\în X$. Atunci vom suna $F$ o funcție rotundă de criptare bloc dacă $F_{k}$ este o bijecție pentru fiecare $k\în K$.

Grupul $\text{Aut}(F)$ este colecția tuturor perechilor $(\phi,\psi)$ astfel  ...

Să presupunem că avem un text cifrat cu lungimea de 1000. Încercăm să-l descifrăm cu o mașină Enigma cu rotoare aleatorii și poziții inițiale, dar fără plugboard (deci doar $5 * 4 * 3 * 26^3 \aprox 2^{20}$ posibilități). Presupunând că găsim setările corecte pentru rotoare, atunci în această configurație, unele dintre literele de text cifrat ar deveni literele de text clar co ...

Pentru cei care nu știu, o funcție bijectivă este una pentru care fiecare intrare dă o singură ieșire. Un cifru bloc, de exemplu, este garantat a fi bijectiv sau nu puteți decripta.

Când o funcție hash precum SHA256 sau SHA3 este utilizată cu o intrare de aceeași lungime ca și ieșirea, AFAIK nu este sau cel puțin nu ar trebui să fie bijectivă. (Este corect?)

Dacă un hash nu este bijec ...

În prezent lucrez la o schemă DSA cu prag distribuit care necesită găsirea produsului a două sume prin calcul securizat cu mai multe părți. Mai exact vorbind, fiecare dintre $n$ petreceri $P_i$ posedă o pereche de chei DSA $(sk_i, pk_i)$, Unde $sk_i=d_i \in \mathbb{Z}_q$ și $pk_i = g^{d_i}$. Vreau să generez în mod colectiv o semnătură $S_{\Sigma} = k_{\Sigma}^{-1}(m+r_{\Sigma}d_{\Sigma})$

Există instrumente disponibile pentru inversarea/determinarea unui algoritm de criptare necunoscut dacă aveți acces la cheie, date necriptate și criptate? Practic, singura necunoscută este algoritmul de criptare în sine?

practic, orice ar putea folosi cineva cu abilități decente de programare, dar cunoștințe foarte limitate de criptare?

Sau este aceasta o problemă mult mai complexă decât  ...

În Modul PCBC, unul criptează și decriptează prin $$ C_i = E(P_i \oplus P_{i-1} \oplus C_{i-1}) \Longleftrightarrow P_i = D(C_i) \oplus P_{i-1} \oplus C_{i-1} $$ (Unde $P_0 \oplus C_0 = IV$), care are o bună propagare a erorilor în modificarea oricărei $C_i$ ar rupe decriptarea tuturor $P_j$ Unde $j \ge i$.

In orice caz, există un bug în acea schimbare $C_i$ și $C_{i+1}$ nu afectează decri ...

Am citit despre protocoalele sigma, în special despre OR-Proof.

Multe exemple iau în considerare doar două afirmații și oferă o modalitate de a spune că una dintre afirmații este validă, dar nu care. De exemplu această întrebare dovada de cunoștințe zero a enunțurilor disjunctive (demonstrații SAU), sau protocolul 3 din acest articol Dovezi de cunoștințe zero cu protocoale Sigma, secÈ ...

Ce sunt mai exact depozitele de chei?

Înțeleg că sunt folosite pentru a stoca lucruri precum chei private, certificate etc. Dar cum se face asta exact? Este doar o bază de date criptată în care pui toate aceste lucruri? Sau este un singur fișier care păstrează toate aceste lucruri? Sau este, într-un termen mai abstract, doar o specificație (care poate include modul în care trebuie să  ...

Mă gândeam de ce și cum problema RLWE este grea. Știu că este greu pentru că poate fi redusă la cea mai scurtă problemă vectorială, dar mă gândesc cum are o soluție.

Problema este practic:

$a_{i}(x)$ fi un set de polinoame aleatoare dar cunoscute din $F_q [ x ] / Φ ( x )$ cu coeficienți din toate $F_q$.

$e_i ( x ) $ să fie o mulțime de polinoame aleatoare mici și relativ ne ...

Să presupunem că există un text cifrat pe care vreau să îl fac astfel încât numai cineva care poate dovedi deținerea unei anumite chei publice sau a unui set de chei publice să poată decripta.

Înțeleg că, teoretic, acest lucru este rezolvat prin criptarea martorilor.

Există în prezent orice implementarea unui astfel de algoritm în sălbăticie? Dacă da, există ceva cu adevărat practi ...

Încerc să găsesc constante ale versiunii de cheie pe 128 de biți a codului de flux Chacha.

Știu că pentru versiunea cheii pe 256 de biți, constantele sunt 0x61707865, 0x3320646e, 0x79622d32, 0x6b206574.

Sunt aceleași pentru ambele versiuni?

Ca parte a implementării noastre de pornire securizată linux, folosind dm-verity și verificarea semnăturii hash root, trebuie să semnez un fișier cu următoarea comandă openssl (exemplu):

openssl smime -sign -nocerts -noattr -binary -in unsigned.txt -inkey private.key -signer cert.pem -outform der -out signed.txt

Aceasta generează un fișier PKCS#7 care apoi poate fi procesat cu succes de kernel-ul  ...

Este posibilă scurgerea datelor cheii private dacă atacatorul controlează cererea de semnare?

Toată lumea știe $N$ și $E$ pentru că sunt publice.

Serverul meu este proiectat pentru a decripta cererile primite, care sunt criptate cu cheie publică.

Faceți semn și pentru datele decriptate care au SHA-2 returnează semnul RSA pentru acele date.

Este posibil ca un atacator să învețe cheia mea privat ...

Încerc să înțeleg Key Scheduler folosit în RC6 și am un total de 3 întrebări. The Pagina Wikipedia RC6 spune că singura diferență dintre RC5 iar programatorul de chei RC6 este că mai multe cuvinte sunt produse din cheie în RC6. În aplicația mea, folosesc w=32bits, r=20rounds și b=16bytes.

Prima mea întrebare este dacă acestea sunt două bucle for separate sau a doua este bucla fo ...

Din câte știu, Whatsapp, Signal și co în canalele lor de grup au folosit mai întâi canalele peer-to-peer deja existente între participanți și s-au protejat folosind algoritmul Double Ratchet pentru a schimba materialul cheie pentru comunicarea de grup. Biblioteca Matrix Olm implementează acest principiu folosindu-și Megolm Ratchet pentru avansarea cheilor expeditorului pentru fiecare p ...

$n$ este o variabilă de rulare aleasă de fiecare dată când utilizatorul rulează implementarea.

Un mod în care mă pot gândi este să folosesc orice cifru bloc, să zicem AES, ca un CSPRNG seminat pentru a amesteca aleatoriu lista de numere $0, 1, \ldots, 2^n-1$. În acest fel garantez lipsa de coliziune până la $2^n$ numere. Dar această abordare este prea costisitoare, deoarece va necesita ...

Aplicarea a puternic funcția hash ca SHA-256 la criptarea ECB a unui mesaj (folosind o cheie secretă $K$) produce un Mac securizat? De exemplu, dat un mesaj $m$, ar fi o simplă construcție mac $H(E_K(m))$ fi considerat un Mac sigur dacă am folosit un hash puternic $H$ ca SHA-256?

În comparație cu HMAC standard, această construcție pare mai simplă și poate chiar să se execute puțin mai rapid. ...

Trebuie să găsesc un număr prim $p$ cu următoarele constrângeri:

• $p$ este cel puțin $1000$ biți lungi
• $p-1$ este un număr neted cu cel mai mare factor de mai jos $1000$
• orice factor de $p-1$ poate fi prezent de mai multe ori

Există acest număr? și dacă da, există un algoritm pentru a-l găsi?

În Un algoritm cuantic eficient pentru problemele rețelei care realizează un factor de aproximare subexponențială, autorul susține că oferă un algoritm cuantic în timp polinomial pentru rezolvarea problemei de decodificare a distanței limitate cu un factor de aproximare subexponențial pe o clasă de rețele întregi. Ce înseamnă acest rezultat? Va implica insecuritatea criptografiei latice ...

Dimensiunea cheii pentru AES este aleasă ca 256, deoarece aceasta este considerată dimensiunea minimă a cheii care poate proteja împotriva unui atac cu forță brută - de exemplu. $2^{256}$ încearcă.

Cu toate acestea, în practică, pentru o mulțime de aplicații, o parolă aleasă de utilizator este utilizată pentru a obține cheia de dimensiune 256 folosind un KDF. Să presupunem că aplica ...

M-am mai jucat cu John The Ripper și a reușit să spargă cu succes unele parole personale prin forța brută. Cu toate acestea, în acele scenarii „variabila necunoscută” era o parolă – iar variabila cunoscută era metoda de criptare.

În scenariul actual, lucrurile stau puțin diferit. Acum am un scenariu în care cele 2 taste de intrare sunt cunoscute - și există un instrument exter ...

Tocmai am verificat câteva scheme FPE, cum ar fi „Swap-or-not”, „Mix-and-cut”, care sunt sigure. Ce tehnici asigură în mod dovedit schema FPE sigură?

Schemele FPE utilizate în practică folosesc rețeaua Feistel precum FF1 și FF3. Ce face ca FPE-urile sigure dovedibile să funcționeze mai lent, astfel încât să nu fie utilizate în practică?

Dacă păstrăm secretul IV, crește acest lucru complexitatea găsirii cheii corecte? Primul meu gând este că mărește complexitatea, dar în lumea reală, pot vedea că IV-urile nu sunt ținute secrete. Putem presupune că avem o cantitate rezonabilă de perechi de (x,y) text simplu-text cifrat.

Am implementat Paillier Cryptosystem. Să spunem că am o matrice criptată E(x) = [2,4,5,10,0,20] și vreau să aflu că dacă 0 există în acea matrice. Din cauza limitărilor criptosistemului Paillier nu pot multiplica două texte cifrate. Există vreo altă modalitate de a-l găsi?

Dat un set comandat $S$ de numere întregi pozitive (de ex. $S=\{503, 503, 520, 551...N\}$) Vreau să pot dezvălui rangul percentilei (de exemplu, 503 este în prima a 10-a percentila) pentru fiecare element al unui subset contigu de $S$ (adică. $\{s_i,s_{i+1},... s_k\} \;|\; i \ge 0, k \lt N$). Cu toate acestea, nu vreau să scurg informații care pot fi folosite pentru a deduce eficient $N$.

F ...

Având în vedere un grup în care ipoteza de calcul DiffieâHellman (DH) este valabilă și generator G.

Să presupunem că există un set de chei private selectate aleatoriu {a, b, c, d, e,...} și setul de chei publice corespunzătoare {A, B, C, D, E,...} calculat ca A=aG. Fiecare cheie publică este legată public de utilizatorul/proprietarul corespunzător.

Alice își poate folosi cheia privată

Buna ziua,
Mă întreb de ce se afirmă că mesajul dublu criptat cu 2 chei DES este posibil să se spargă în cel mai rău caz în $2\times2^{56}$ timp folosind întâlni în atacul de mijloc.

Iată raționamentul meu:

1. Exemplu de pereche de text simplu și criptat: AAAAAAAAAAAAAAAA & 35E16A5E44161DB8 (chei de întrerupt: BABABABABABABA & CDCDCDCDCDCDCDCD), perechi suplimentare de text simplu È ...

În „Un circuit boolean pentru SHA-256” de Steven Goldfeder, autorul oferă un circuit boolean pentru SHA-256. Mi se pare foarte complicată această metodă.

Pot să întreb cum să construiesc un circuit boolean pentru o funcție hash? Adică, având în vedere un algoritm al unei funcții hash, cum se transformă într-un circuit ca în articol?