Ultimele Crypto intrebări

Caut modalități posibile de a ataca un cifr Vigenère modificat. Să presupunem că avem două chei de ex. „stackoverflow” și „Vigenère”. Cifrul V începe cu una dintre acele chei, dar comută de îndată ce ar crea un dublet [deci următoarea literă de text simplu va decripta în aceeași literă de text cifrat, cum ar fi (exemplu pentru text cifrat:) „LDJAAIWE' sau 'FMGGBPV')].

Cum este ...

Am un arbore Merkle care conține soldurile utilizatorilor din fiecare frunză. Periodic, utilizatorii sunt plătiți mai mult, iar frunzele Merkle corespunzătoare sunt actualizate, ceea ce duce la o nouă rădăcină Merkle.

Este posibil să folosiți o dovadă de cunoștințe zero pentru a verifica că între două rădăcini Merkle:

a) Nicio frunză individuală (bilanţul utilizatorului) nu a fos ...

Sunt relativ nou în lumea cripto-ului (Dar în ceea ce privește matematica, sunt familiarizat cu funcționarea interioară. Obișnuiam să-l foloseam rar pentru confidențialitate, dar acum îl folosesc pentru multe lucruri).

Oricum, mă uitam la această adresă URL, și bineînțeles că am observat că curbele NIST par să aibă o mulțime de puncte slabe. Mai mult decât alte curbe, cum ar fi E ...

Luați în considerare că doresc să dovedesc cunoștințele unei chei private RSA corespunzătoare unei chei publice $(e,N)$. O schemă de demonstrare interactivă naivă ar proceda după cum urmează:

• $V$ generează un mesaj aleator $m$ și îl criptează, trimițând datele criptate $c$ la $P$
• $V$ apoi cereri $m$ intors din $P$. Presupunând $P$ nu putea avea cunoștință de $m$ in afara de

Am citit adesea despre securitatea unei scheme de semnătură în setarea multi-utilizator Link1 Link2, dar nu am putut găsi o definiție reală. Aș dori să fiu sigur că am înțeles corect. Deci întrebarea mea este: dacă luăm în considerare Def 1, ar avea sens Def 2 pentru setarea multi-utilizator?

Def 1: Schema de semnătură cedează k-biți de securitate în setarea pentru un singur ut ...

Mulțumită lucrări de inginerie inversă pe Mifare Classic, se poate studia protocolul de autentificare. Totuși, am o problemă în a înțelege cum funcționează.

În documentul de mai sus, după ce cititorul răspunde cu $\{n_R\}$ $\{a_R\}$, eticheta poate calcula acum $b_{32}$ (keystream) la $b_{63}$ (mulțumită $n_T$, $\text{uid}$ și cheia etichetei) așa că XOR-o cu $\{n_R\}$ a recupera  ...

Să presupunem că avem o schemă de criptare homomorfă în stil BGV. Spațiul pentru mesaje va fi inelul $$R_p = \mathbb Z_p[x]/(x^d + 1)$$ Unde $p$ este un prim congruent cu $1$ modulo 2d$. Acum să presupunem că spunem mesaje $m_1(x), m_2(x) \in R_p.$ Cum obținem un text cifrat care criptează ambele $m_1(x)$ și $m_2(x)$? Lucrarea BGV menționează izomorfismul CRT $$R_p \cong R_{\mathscr{p_1}}  ...

Făceam următorul exercițiu din Introducerea criptografiei moderne de la Katz și Lindell:

Lăsa $F$ să fie o funcție pseudoaleatoare care păstrează lungimea. Pentru următoarele construcții ale unei funcții cu taste $F' : \{0,1\}^n \times \{0,1\}^{n-1} \rightarrow \{0,1\}^{2n}$, precizați dacă $F'$ este o funcție pseudoaleatoare. Dacă da, dovediți-o; dacă nu, arată un atac.

(d) $F'_k(x) \ ...

În Algoritmul sită cuadratică, decidem mai întâi asupra unui B și apoi căutăm factori primi B-netezi prin cernere folosind un polinom pătratic.

Pot găsi câteva formule care mă ajută să-mi dau seama cum să decizi asupra B.

Pentru factorizarea unui număr N, putem folosi următoarele:

$L = e^{\sqrt {\ln(N)ln(ln(N))}}$

$B = L^{\frac {1}{\sqrt 2}}$

Aceasta oferă o estimare aproximativă a numer ...

Am citit despre un cifr de criptare care necesită schimbarea cheii „principale” pentru criptarea fiecărui text simplu. Uneori, această modificare depinde de textul simplu și se face automat.

Întrebare: Este practic să construiești un cifr de criptare simetric care necesită schimbarea cheii „principale” pentru fiecare text simplu?

[Editare] Unele cifruri preiau unele aspecte ale textul ...

Încerc să explic problema (poate că este banală): există o modalitate de a face următoarele: semnează un mesaj cu cheie privată, trimit versiunea criptată a semnăturii și o versiune criptată a cheii publice către verificator într-un mod în care verificatorul poate verifica semnătură fără decriptare cheie publică și semnătură? Multumesc anticipat pentru raspuns.

fundal

Următorul contraexemplu de zero-cunoștințe (ZK) este descris în lucrarea lui Canetti [Securitatea și alcătuirea protocoalelor criptografice: un tutorial, pagina 26] pentru a arăta că există un protocol care este sigur în modelul de sine stătător, dar nesigur în modelul UC:

Să presupunem că există un astfel de „sistem de puzzle” încât atât probatorul, cât și verificatorul po ...

Ați putea vă rog să mă sfătuiți dacă există vectori de amenințare de la nodurile de arhivă, cum ar fi atacuri frontale, atacuri tip sandwich și atacuri nimic în joc, deoarece sunt destul de puternici în ceea ce privește infrastructura și arhitectura informațională. Cum prevenim scenariile când devin bizantine și devin adversari puternici și practici.

Există curbe favorabile asocierii a căror ordine de grup este un prim sigur?

Adică: ordinea grupului este 2$ q + 1$ pentru un număr prim $q$.

Sau, este imposibil să existe astfel de grupuri?

Pe un portal de licitație, vreau să criptez valoarea depunerii folosind N număr de chei publice (PKI) și mai târziu doresc să decriptez aceleași informații folosind M din N număr de chei private (PKI). M<N și secvența de decriptare nu ar trebui să conteze. Vă rugăm să sugerați algoritmul pentru a face acest lucru.

Schema de semnătură Schnorr originală suferă de un atac de cheie asociat (RKA), așa cum este descris de Morita et al. Autorii acestei lucrări sugerează apoi o modificare a algoritmului de semnătură pentru a preveni o RKA după cum urmează:

1. A stabilit $\psi \leftarrow g^x$, Unde $x$ este cheia privată (de semnare) pentru schemă.
2. Setează provocarea să fie $h \leftarrow H(M || r || \p ...

Criptarea autentificată cu date asociate, cum ar fi AES-GCM, va avea ca intrare: IV, date asociate opționale, text simplu și cheie.

Se vor produce un text cifrat și o etichetă de autentificare.

Există un termen folosit frecvent pentru această structură de date (IV, date asociate opționale, text cifrat, etichetă de autentificare)?

Caut un termen care în mod ideal s-ar aplica în mod egal structu ...

Să presupunem că $F:K\ori X\săgeata la dreapta X$ este o funcție astfel încât pentru fiecare $k\în K$, cartografierea $F_{k}:X\săgeată la dreapta X$ definit prin închiriere $F_{k}(x)=F(k,x)$ este o bijectie. Să presupunem că $F$ este funcția rotundă pentru o anumită funcție criptografică, cum ar fi un cifru bloc sau o funcție hash criptografică. Lăsa $V_{X}$ să fie spațiul ve ...

Mi s-a spus să-mi elaborez propriul algoritm ca o temă de facultate. Ceea ce aș fi putut găsi a fost un cifru aleatoriu. De exemplu:

Să presupunem că textul meu simplu este: ȘI

Deci voi lua o matrice de dimensiunea textului meu simplu și voi continua să stochez valori aleatorii între 0 și 9.

Voi folosi valori aleatoare și matricea mea devine {3,5,1}

Textul meu criptat devine DSE

Am folosit o  ...

RSA este un algoritm popular de criptare cu cheie publică. Are câteva presupuneri matematice.Adică, nu se poate aplica RSA pe elemente ale oricărei structuri algebrice. Elementele din anumite structuri algebrice sunt eligibile doar pentru utilizare în RSA.

Vreau să știu dacă numerele complexe se încadrează în acele structuri algebrice particulare sau nu. Dacă nu, din cauza lipsei carei ...

Actualizare: mi-am făcut ca atacul cu zăbrele să funcționeze în sfârșit. Întrucât motivul real este destul de complicat, decid să scriu un răspuns mai jos pentru a descrie cum a funcționat, astfel încât oricine cu o întrebare similară să se inspire din munca mea. Întrebarea nu este modificată.

Am studiat recent atacul latice. Am încercat să folosesc date de la TPM-FAIL pentru a mă aju ...

Din câte am înțeles, semnătura unică Winternitz este făcută de:

1. Realizarea unei serii de chei private.
2. Realizarea unei matrice de chei publice prin hashing fiecare cheie privată de X ori, X fiind numărul de posibilități diferite de caractere care pot apărea în fiecare poziție a mesajului (sau hash-ul mesajului) de verificat.
3. Crearea unei matrice de hashuri ca semnătură prin hashing fi ...

Am studiat destul de mult funcțiile hash criptografice, dar nu am înțeles complet dacă este posibil să existe rezistență la coliziune, dar nu rezistență pre-imagine și a doua rezistență pre-imagine în același timp.

Este posibil?

Vă rugăm să răspundeți la această întrebare cu un exemplu general.

De câte ori este Blake2b chemat cu Argon2?

Spune argon2 thisissomesalt -d -k 1048576 -p 4 -t 20.

Deși există mai multe propuneri de PKC bazate pe ID bazate pe rețele, criptografie multivariată, vreau să știu de ce PKC bazat pe identitate (ID) nu este inclus în competiția post-cuantică NIST.

Există vreun standard criptografic al NIST care să aprobe PKC bazat pe ID?

Te rog explica.

Este probabil să extragem genomul textului cifrat și să îl vizualizați?

Convertirea acesteia:

60AD5A78FB4A4030EC542C8974CD15F55384E836554CEDD9A322D5F4135C6267
A9D20970C54E6651070B0144D43844C899320DD8FA7819F7EBC6A7715287332E
C8675C136183B3F8A1F81EF969418267130A756FDBB2C71D9A667446E34E0EAD
9CF31BFB66F816F319D0B7E430A5F2891553986E003720261C7E9022C0D9F11F

La acest:

Criptarea este ca și măcinar ...

Este posibil ca BMA să detecteze un polinom ireductibil dintr-o secvență care nu a fost generată de un LFSR? Introduc o secvență în BMA, presupunând că a fost generată de un LFSR. Detectează un polinom de o anumită lungime, dar secvența nu poate fi reconstruită din acel polinom. Nu vreau să presupun că implementarea BMA are o eroare. Dacă la întrebarea de mai sus nu se poate răspunde  ...

Sunt nou în zona de securitate. Am dat peste mai multe cuvinte pe care nu le pot înțelege și există puține informații pe care le pot obține de la google.

1. Ce este XDH/XEC, X înseamnă „îmbunătățit”? Au doar o modalitate diferită de a genera perechea de chei?
2. Conform RFC8422 ECDHE_ECDSA acceptă și EdDSA, înseamnă asta că EdDSA este doar un set diferit de curbe?

De exemplu, modulul RSA al lui Paillier este $n=pq$, dar modulul RSA al OU este $p^2q$. Cred că când doi $n$ sunt aceleași, securitatea celor două scheme criptografice trebuie să fie diferită. Deci, de exemplu, dacă iau 3072 pentru Paillier's $n$, cât timp ar trebui să iau pentru OU $n$?