Ultimele Crypto intrebări

Trebuie să implementez protocolul X3DH Key Agreement conform Specificația semnalului, în document sugerează utilizarea fie a curbelor X25519, fie X448. Presupun că acele curbe au fost alese pentru acest protocol dintr-un motiv. În curba eliptică de bază de cod, sistemul criptografic al cheii publice a fost deja implementat cu secp256k1. Ar fi sigur să generați cheile necesare pentru ace ...

Dacă am o cheie de 16 octeți și criptez un bloc de text (1KB) cu AES, iar atacatorul știe jumătate din cheie (să zicem prima jumătate), cum slăbește criptarea?

Am găsit această postare pe Reddit și mă întrebam dacă cineva poate oferi o explicație/răspuns mai detaliat:

Să presupunem că găsesc un hard disk într-un coș de gunoi împreună cu o notă lipicioasă pe care scrie „AES-128, succes!”. Aș configura un computer sau, dacă sunt cu adevărat curios, mai multe computere să folosească forța brută folosind algoritmul AES.Probabil că va d ...

Înmulțirea omomorfă a textelor clare în criptosistemul Paillier poate fi construit după cum urmează: Dsk(E(x1)^x2 mod N^2) = x1x2 mod N. Deci, după decriptare, obținem rezultatul înmulțirii x1x2. Întrebarea mea este, este necesar să ne gândim la situația : x1*x2>N care duce la un debordare? Sau pentru că parametrul N este destul de mare (de obicei 1024 de biți sau chiar 2048 de biț ...

Există 2 exemple:

Un cifr de bloc cu 128 de biți de dimensiune a blocului, luând un text simplu și o cheie de 128 de biți (AES-128).

O funcție hash cu cheie cu 1024 de biți de dimensiune a blocului în ieșire, luând un mesaj și o cheie de 1024 de biți (Skein-1024).

Dacă am un bloc sau un mesaj M de procesat cu un PRF și dimensiunea cheii este aceeași cu cea a blocului de ieșire, care sunt șa ...

Aceasta este doar o explorare ocazională a ceea ce ar putea fi efectiv cel mai prost bloc de criptare posibil, dar cred că are o valoare educațională asupra modului în care funcționează cifrurile.

Am tot citit despre distanta de unicitate și sunt interesat de un cifru bloc care are un spațiu de taste de dimensiuni decente (2^8 sau mai mult?) care are cea mai mică distanță de unicitate posibilă ...

În ceea ce privește SMPC cu partajare aditivă a secretelor, protocolul pe care îl folosesc implică un nod centralizat (interogatorul) care orchestrează crearea de partajare la sfârșitul clientului prin stabilirea semințelor aleatoare ale acestora. Acum, acest lucru permite partidului central să reconstruiască datele. Întrebarea mea este dacă există o implementare fără conexiuni membru-me ...

De exemplu, în cazul utilizării semnării oarbe RSA în protocolul E-Voting:

Este posibil să urmăriți (Sx, x) până la (Sb, b) dacă Signer și Tallier sunt aceeași persoană?

În acest caz, atacatorul are acces la: mesaj orb b, semnarea mesajului orb Sb, cheie privată și publică care permite semnarea și verificarea mesajelor, mesaj original X și semnarea mesajului original S x. Singurul ...

Conform specificațiilor, intrarea funcției de decriptare FOR GCM este IV, A, C și T. După cum se menționează mai jos:

5.2.2 Funcția de decriptare autentificată Având în vedere selecția unui cifr de bloc aprobat, a unei chei și a unei lungimi de etichetă asociată, intrările la funcția de decriptare autentificată sunt valori pentru IV, A, C și T, așa cum este descris în Sec. 5 ...

Vreau să profit de proprietatea lentă a bcrypt pentru a hash o intrare, dar vreau și să obțin aceeași valoare hash pentru aceeași intrare de fiecare dată, la fel ca SHA, MD etc.

Deci, pentru a face asta, în loc să folosesc o sare statică, care cred că este mai puțin sigură, mă gândesc să folosesc intrarea și ca sare? Ieșirea va fi valoarea hash minus bitul de sare din față (ev ...

În jocurile video de alergare rapidă, se înregistrează un joc jucat și bătut într-o singură încercare continuă. Cu toate acestea, ceea ce se poate face pentru a înșela este să faceți mai multe încercări și să îmbinați clipuri ale celor mai bune segmente pentru a face o rulare rapidă care nu a fost făcut într-un singur hop continuu. Această îmbinare nu este grea, de ex. Ec ...

Referință: Tutorial de HM Heys

Dacă găsim un traseu diferențial care se menține cu o probabilitate deloc neglijabilă pentru n-1 runde pentru o structură SPN de n runde, atunci putem recupera o parte din biții subcheii ultimei runde.

Ce se întâmplă atunci când gestionăm doar un traseu diferențial care se menține cu o probabilitate deloc neglijabilă doar pentru câteva dintre rundele R  ...

Definesc calculul multipartit folosind paradigma ideală reală (vezi O introducere pragmatică în calculul multipartit securizat). Adică, pentru orice atac de succes asupra unui protocol MPC în lumea reală, există un simulator care efectuează acest atac cu succes în lumea ideală. Rezultă că securitatea în lumea reală trebuie să fie echivalentă cu securitatea în lumea ideală.

Definesc sis ...

Dacă aruncați o privire la un certificat care criptează google.com, acesta face publicitate unei chei ECC pe 256 de biți cu ECDSA_P256 parametru. Algoritmul de semnătură este sha256RSA. Am încercat să obțin ceva similar rulând setul de comenzi de mai jos, dar de când -digera parametrul pe care îl folosesc este -sha256 rezultatul este întotdeauna algoritmul de semnătură sha256ECDSA. Deci î ...

Moin moin,

Să presupunem că există două perechi de chei (d1,e1) și (d2,e2), Unde d1 și d2 sunt chei private fără legătură și e1 și e2 cheile publice corespunzătoare. Imaginați-vă că Alice știe nici d1 nici d2 și numai Bob d1, nu d2. Alice are un text cifrat c rezultat din criptarea unui mesaj m cu e1 folosind RSA. Ea nu o poate decripta pentru că nu știe d1. Alice criptează c d ...

Dacă cineva a găsit o secvență de 24 de cuvinte BIP-39 amestecată, cât de greu ar fi să determine secvența corectă care dă portofelul cuiva.

Există mai multe secvențe unice diferite ale acelorași 24 de cuvinte care vor determina portofele bitcoin diferite?

Cat de mult?

Mulțumiri

În timp ce implementați sita cuadratică, manualele oferă o formulă aproximativă pentru ce legat de netezime ar trebui să utilizați în baza de factori.

Pentru a factoriza un număr N folosind sita cuadratică, putem folosi următoarele:

$L = e^{\sqrt {\ln(N)ln(ln(N))}}$, $B = L^{\frac {1}{\sqrt 2}}$

Pentru metoda Index Calculus pentru rezolvarea problemei Discrete Log in $\mathbb F_p$, există o for ...

Aceasta este o întrebare reală (și, deoarece nu sunt un expert în criptografie, am doar câteva cunoștințe de bază în ceea ce privește doar utilizarea acesteia, nu o înțelegere profundă a modului în care funcționează sub capotă.): Un sistem de colectare a datelor de la mulți dispozitivele terminale încorporate utilizează AES128 GCM/GMAC pentru a proteja mesajele în termeni de confide ...

Să zicem, folosind ceva ca schema polinomială a lui Shamir, ai împărțit un secret $x$ printre $n$ oameni (fiecare a primit o „parte” din secret) astfel încât aveți nevoie de toate $n$ acțiuni pentru a recupera secretul. Cum se poate asigura că toate $n$ participanții vor avea acces la secret. De exemplu. cu doi oameni, Bob și Alice, Alice îi putea spune lui Bob partea ei, iar Bob p ...

Există o sursă de aleatorie pe care oricine din lume o poate accesa independent, convenabil și robust? De exemplu, a 10-a zecimală a temperaturii din Mexico City este suficient de aleatorie.Dar este incomod pentru Bob să acceseze independent și oricum nu poate fi măsurat robust.

Sursa aleatoriei trebuie, de asemenea, să fie sigură, deoarece nicio parte nu o controlează (sau accesul la e ...

Având în vedere un bloc de date, să zicem

THE+ QU+ICK+ BR+OWN+ FO+X J+UMP+ED +OVE+R T+HE +LAZ+Y D+OG

Există vreo metodă de criptare care să facă inutilă cunoașterea că caracterul „+” se va repeta întotdeauna fiecare al 4-lea caracter pentru a sparge cheia folosită pentru a cripta datele?

Dacă există, cum funcționează această criptare și de ce un semnal cunoscut nu v-ar permite să ...

Lăsați-l să fie $p, q \in \mathbb{P}$ cu $p,q \in [2^{b-1}, 2^b]$ pentru unii $b \in \mathbb{N}$ și $p \cdot q = n \in \mathbb{N}$. Care ar fi distanta intre $p$ și $q$ (în funcție de b) astfel încât factorizarea lui $n$ este cel mai greu sau este considerat dificil?

În timp ce citeam tutoriale despre calculul în două părți, am întâlnit două (cel puțin formal) definiții diferite ale securității (cu adversari semi-cinstiți). Ceea ce vreau să știu este dacă aceste definiții sunt de fapt diferite sau pot fi dovedite a fi echivalente. Bănuiesc că sunt diferite, dar s-ar putea să-mi lipsească ceva, având în vedere că nu am citit nicăieri despre ...

Lăsa $G$ fi un grup finit de ordin prim $p$, și $g$ un generator de $G$. DDH standard este greu de distins două distribuții $$ \{ (g, g^a, g^b, g^{ab}) : a, b \leftarrow \mathbb{Z}_p\} \text{ și } \{ (g, g^a,g^{ b}, g^r) : a, r \leftarrow \mathbb{Z}_p\}. $$

Este încă DDH securizat cu mai multe instanțe? Adică, este greu să distingem două distribuții următoare? $$ \{ (g, g^a, g^ ...

Am dispozitive care trebuie să comunice cu un server pe un canal autentificat și criptat reciproc. Autentificarea serverului este relativ ușoară, deoarece pot încorpora certificatul CA în firmware-ul dispozitivului și pot verifica semnătura certificatului serverului. Problema este autentificarea dispozitivului pe server.

În mod normal, aș putea semna și certificatul dispozitivului, dar  ...

Am doi prime de 1024 biți $p$,$q$,și $n$ = $p$ * $q$. acum cunosc rezultatul $ c^{p} \quad mod \quad n = x$,se da si valoarea lui c, ma intreb daca se poate factoriza $n$.

Spune $m$ este un text clar și $h_n(m)$ este al lui $n$ biți haș.

Intrebarea: Cum putem proiecta $h_n$ astfel încât să putem extrage maximum de informații despre $m$ din $h_n(m)$?

Motivul pentru care întreb acest lucru este pentru că, cred, dacă răspundem la această întrebare, vom identifica perfectul cu pierderi functie de compresie.

Și motivul pentru care cred că este așa, este pent ...

De obicei, se explică modul în care funcționează R1CS/QAP-urile și SNARK-urile folosind exemple de circuite cu noduri de multiplicare și adunare, iar construirea de polinoame din acestea este relativ simplă.Hashingul SHA-2 folosește aritmetică complicată pe biți aplicată de mai multe ori, nu simple înmulțiri și adunări. Cum se construiește un circuit pentru a dovedi că un șir se trans ...

Când semnați folosind RSA cu $e = 65537$ și multe perechi de m și c, Unde $$c^e \bmod (n)=m$$ Există o modalitate de a găsi n (n este de 2048 de biți)?

Am plănuit să fac calcul $ c^e-m $ și apoi tratându-le ca pe o bază pentru o zăbrele. Dar $c^e$ era prea mare.

Scriu un program în python pentru a cripta fișierele. Acest program preia bucăți ulterioare de 1024*1024 (1 mebibyte) de date dintr-un fișier și le criptează folosind AES-128. Aceasta se realizează într-o buclă până când toate datele din fișier sunt criptate. Problema este că dimensiunea fiecărui 1 mebibyte de date crește atunci când este criptată.

Ceea ce am nevoie este o moda ...