Ultimele Crypto intrebări

Întrebare de bază: ENT pare să declanșeze generatoarele care trec de NIST 800-22 și poate chiar mai greu. Cum scad ultimele două suite de testare un eșec atât de evident?

Sunt două lucruri pe care vreau să le menționez despre binecunoscuta suită de teste ale aleatoriei ENT, care este, din câte înțeleg, considerat a fi mult mai puțin riguros decât suitele de testare precum NIST SP 800- ...

Sunt cu adevărat nou în criptografie și am pus o întrebare similară despre ipoteza Diffie-Hellman decizională (Care este sensul asteriscului și PPT în această lucrare?) și mi-e deja cam greu.

Dar această lucrare Agregare practică securizată pentru învățarea automată cu păstrarea confidențialității (https://eprint.iacr.org/2017/281.pdf) propune o ipoteză Two Oracle Diffie-Hellman,  ...

Caut o funcție hash care folosește un marcaj de timp ca sare și care produce o ieșire care, atunci când rulează printr-o altă funcție, returnează doar marcajul de timp utilizat.

Cum s-ar numi asta? Nu este un hash unidirecțional și nu este o funcție de hash complet reversibilă.

Am citit iar si iar această lucrare de la A. May, dar, probabil pentru că sunt nou în acest domeniu, nu reușesc să înțeleg partea MEET-LWE.

În special, în partea 5 se prevede alegerea unui „vector țintă ales aleatoriu” $t â \mathbb{Z}_r^q$. Mai târziu, se spune că o valoare de $s1$ satisfăcător $Ï_r (As1 + e1) = t $ poate fi soluția sistemului LWE și ceva similar pentru s2. Deci intr ...

Permiteți-mi să încerc să reformulez problema, deoarece ar putea ajuta puțin. Cerințele sunt următoarele:

1. La începutul conexiunii lor, cele două puncte finale efectuează un Diffie-Hellman pentru a deriva cu o cheie comună $K$.
2. Apoi EP1 trebuie să genereze o valoare aleatorie de 48 de biți $R$ și trimiteți-l la EP2. Această valoare aleatorie trebuie să aibă următoarele două propr ...

Dat un cifr cu o singură cheie astfel încât: E[k1,E(k2,m)]=E[k2, E(k1,m)] Există vreun protocol de distribuție a cheilor care implică doar două părți (Alice și Bob) fără centrul de distribuție a cheilor? Protocolul ar trebui să permită Alice să trimită o cheie de sesiune lui Bob în mod confidențial, utilizând cifrul cu o singură cheie.

Înțeleg că există cifruri simetrice și asimetrice (cu cheie publică). Primii au aceeași cheie folosită pentru criptare și decriptare, în timp ce al doilea utilizează o cheie publică pentru criptare și o cheie privată pentru decriptare.

Înțeleg că există coduri de tip block și stream.Primul lucrează pe runde prin diferitele blocuri ale unui mesaj, în timp ce al doilea lucrează ...

De ceva vreme ma intreb despre acest paragraf:

Înmulțirea este o funcție excelentă de amestecare. Dacă descoperi cum arată multiplicarea în termeni de AND și XOR, devine evident cât de elaborată este o înmulțire pe 64 de biți. Cantitatea de tranzistori necesare pentru implementarea acestuia în hardware interzice utilizarea multiplicarii în majoritatea algoritmilor criptografici. Dar pentr ...

Luați în considerare, de exemplu, acest set de valori criptate sub cheile Elgamal $y_0$,$y_1$,$y_2$: $$ Enc_{y0}(g^0), Enc_{y1}(g^{-20}), Enc_{y2}(g^{-10}) $$ Pot să demonstrez că o singură valoare este $g^0$ iar celelalte sunt $g^b$ unde b este negativ fără a dezvălui care este cine?

Citeam urmatoarele:

Funcțiile $2^{-n}, 2^{-\sqrt{n}}$ sunt neglijabile. Cu toate acestea, se apropie de zero la rate diferite. De exemplu, ne putem uita la valoarea minimă a $n$ pentru care fiecare funcţie este mai mică decât $\frac{1}{n^5}$

1. Rezolvarea $2^{-n} < n^{-5}$ primim $n>5\cdot log(n)$. Cel mai mic valoare întreagă a $n>1$ pentru care aceasta este valabilă $n=23$.

 ...

Citeam introducerea în criptografia modernă și nu înțelegeam cum au calculat probabilitatea:

Să presupunem că avem o schemă criptografică în care candidați un partid cinstit $10^6 \cdot n^2$ cicluri și pentru care un adversar alergând pentru $10^8 \cdot n^4$ ciclurile pot reuși să rupă schema cel puțin cu probabilitate $2^{-n/2}$.

Aș dori să accesez direct numerele din care compun textul cifrat Ctxt HElib, dar citind documentația nu găsesc nimic care să mă poată ajuta.

Am un obiect Ctxt care conține textul cifrat al unui vector care reprezintă o imagine criptată; Înțeleg că textul cifrat real este stocat în atributul „părți” ale obiectului, dar nu există o metodă getter pentru a accesa acest atribut.

Am nevo ...

Atât securitatea necondiționată, cât și cea perfectă au fost foarte clare pentru mine, până când m-am lovit de diferite surse care m-au derutat.

De exemplu : 1 2 3. De asemenea, în 3 se face referire la hârtia DH76 și nu definește securitatea necondiționată în ceea ce privește o funcție neglijabilă.

În ceea ce privește IND-Game, așa i-am perceput eu, securitatea perfectă fiind un ...

Definiția zk-SNARK implică să nu se scurgă nicio informație din interacțiunea probator-verificator, dar cum rămâne cu scurgerea de informații din circuitul însuși? de exemplu, ar putea exista un circuit care să demonstreze că cunosc preimaginea s, Unde s este o semnătură generată prin secret X și algoritm de semnare HMAC(x, text simplu)? Acest circuit nu ar trebui să ofere informați ...

Am o întrebare cu privire la DLP în GF(p^m) Știu că putem folosi CADO-NFS pentru a rezolva DLP în GF(p). Dar dacă ne mutăm în GF(p^m) și lucrăm cu polinoame? Instrumentele Cado mai pot calcula asta? Dacă da, cum să-l folosești atunci când domeniul este GF(P^2) cu polinoame?

Ma poate ajuta cineva cu ceva experienta cu acest instrument, va rog? Nu am găsit nimic pe internet și docu ...

Am primit un răspunde la una dintre întrebările mele spunând că criptarea multiplă cu modul de operare CTR este vulnerabilă la un fel de atac de întâlnire la mijloc dacă IV-urile sunt publice. Același utilizator a spus asta ținerea secretă a IV-urilor nu se aplică și că costul rupei unei duble criptări cu forță brută, de exemplu, este înmulțit cu 2*[lungime IV].

Criptarea de două o ...

Citesc Înțelegerea criptografiei de Christof Paar și Jan Pelzl. În capitolul 2 (Cifuri de flux). Există o secțiune care vorbește despre „Culding Key Streams from PRNGs”.

Ei presupun un PRNG bazat pe generatorul liniar congruențial:

$$S_0 = sămânță $$ $$S_{i+1} \equiv AS_i + B\mod m, i=0,1,...$$

unde alegem ca m să fie lung de 100 de biți și $ S_i,A,B \in \{0,1,...,m-1\}. $ Rețineți ...

Vreau să înlătur unele confuzii pe care le am despre criptograful Lattice.

După cum sa discutat în această discuție Semnături, angajamente, cunoștințe zero și aplicații

Pentru inel $Z_q[x]/f(x)$, vreau să înțeleg următoarele:

• Face $f(x)=x^d+1$, este adevărat că atunci când $d$ este puterea a doi NTT este rapidă împarte polinomul în mulți factori mai mici. Sau există o anumitÄ ...

Lucrez la un sistem pentru a transfera mesaje scurte în timp ce întâlnesc destinatarul vizat.

În esență, combină multe mesaje criptate folosind PGP și publică periodic un fișier care conține acele mesaje. Destinatarii ar descărca apoi acel fișier și ar încerca toate mesajele cu cheia lor secretă.

Având în vedere un mesaj criptat folosind PGP, un potențial atacator ar putea obține c ...

Sunt foarte nou în criptografie. Mi se cere să citesc o lucrare.

Nu înțeleg total. În primul rând, care este semnificația asteriscului în $H:\{0,1\}^*\rightarrow \{0,1\}^k ?$.

În al doilea rând, ce înseamnă PPT aici? (Am căutat pe internet, dar nu am primit un răspuns satisfăcător.)

În al treilea rând, de ce dacă $b=1, s\săgeată stânga H(g^{ab})$, altfel $s\săgeată stânga \{0,1\} ...

În multe materiale NTRU se spune că odată cu alegerea noastră a polinomului $f$, va avea aproape întotdeauna un invers. Poate este o întrebare stupidă, dar de ce va avea aproape întotdeauna un element invers? Și de ce este recomandat să luăm polinomul $1 + pF$ pentru a avea inversul? Și încă o întrebare: de ce este necesar în această schemă ca $g$($x$) nu are element invers? Pentr ...

Vorbesc despre procesul din imagine:

Toată lumea spune că acest proces este sigur și ceea ce susțin eu este imposibil, dar bunul simț spune altceva.

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA acceptă secretul direct, dar nu folosește modul GCM și folosește SHA1 TLS_RSA_WITH_AES_256_GCM_SHA384 folosește modul GCM și SHA2, dar nu acceptă secretul înainte. Care este mai sigură?

generez un mesaj aleator m trimis la un dispozitiv care calculează sig(m, privKey) cu secp256k1. Apoi efectuează un apel HTTP GET pentru a le partaja pe ambele pubKey și sig cu scopul autentificării.

(m rămâne privat pentru mine și este generat aleatoriu pentru fiecare nouă solicitare de autentificare. EDITAȚI | ×: în termeni cripto s-ar putea numi o „provocare”?)

Vreau să trag un secret con ...

Aici folosesc un modul kernel Threefish cu modul CBC. Dar nu există nicio funcție hash care să poată furniza un IV cu dimensiunea blocului Threefish (1024 de biți), așa că folosesc un IV aleator de 64 de biți inserat în dm-crypt cu cryptsetup --ocolire opțiune.

Știu că dimensiunea ideală pentru un IV în criptarea CBC este aceeași dimensiune a blocului, dar care ar fi consecințele util ...

Hârtie de referință Aici.

Fragmentul de mai sus este de la pagina 19 a lucrării atașate. Am câteva întrebări.

1. y = F^9(x) este echivalent cu F(F(F(F(F(F(F(F(F(x))))))))) ?
2. Extrasul spune că acest lucru ne permite să semnăm 4 biți de informații. Nu ar trebui să permită unei persoane să semneze un mesaj de orice dimensiune (de exemplu: 100 de biți) nu doar de 4 biți, doar rulând fu ...

De la wiki, știm că pentru a cripta un mesaj $M$ folosind criptarea Elgmal, ar trebui mai întâi să mapați mesajul $M$ la un element $m$ de G folosind o funcție de mapare reversibilă, apoi rulați algoritmul de criptare ElGamal pentru a obține textul cifrat $C$. Pentru a decripta $C$, ar trebui să rulați algoritmul de decriptare pentru a obține $m$și, în cele din urmă, harta $m$ în ...

Me and my friend would like to login to an SSH server using the same private RSA key.

However, we don't want to transmit the key over the internet, for security.

I am thinking if it's possible to generate the same RSA key pair using a mutual secret from the Diffie–Hellman Algorithm (or other key exchange algorithms).

So basically I want to ask:

1. Is there a tool that does this already? I did some resear ...

Sunt curios cum, în rutarea ceapă, nodurile releu identifică la ce nod să redirecționeze mesajul? Din înțelegerea mea, mesajul trebuie să parcurgă o anumită cale bazată pe cheile pe care le are utilizatorul. Nu înțeleg cum înțeleg nodurile cum să transmită mesajul atât în ​​calea de solicitare, cât și în calea de răspuns. Explicațiile pe care le-am văzut la nivelul meu par s ...

Lăsa $E$ fie o curbă eliptică peste un câmp de extensie prim sau binar $GF(2^m)$, si lasa $G(x_g,y_g)$ fi un punct generator pe curbă. Lăsa $Q$ fi un punct arbitrar $Q = r*G$, cu $r$ scalar, și $Q$ un element din grupul generatorului $G$ de ordine $n$.

Am citit din unele surse (de ex. Aici pentru curbe peste câmpuri de extensie binare) care, dacă un actor poate distinge dacă dublarea de