Ultimele Crypto intrebări

Luați în considerare următorul protocol:

1. $A\rightarrow B: \{N_A,A\}_{pk(B)}$

2. $B\săgeată la dreapta A: \{N_B,N_A\}_{pk(A)}$

3. $A\săgeată la dreapta B: hash(N_B, A, B)$

unde se intenţionează ca atunci când fie $A$ sau $B$ și-a îndeplinit propriul rol în protocol, li se asigură că celălalt a participat la protocol cu ​​ei și că $N_A$ și $N_B$ sunt non-uri aleatorii gene ...

Work Factor este definit ca cantitatea minimă de muncă (poate fi lungimea cheii) pentru a determina cheia secretă a unui criptosistem (HAC, Menezes, Alfred J. et al).

Și One time pad au securitate necondiționată sau este perfect sigur, înseamnă că este imposibil să se atingă cu putere de procesare și memorie nelimitată (când este implementată corect, desigur). Cum pot fi îndeplinite ...

Este posibil să generați un fișier .pem dintr-un sha256?

De exemplu, am obținut hash-ul unui certificat sha256, nu am mai multe informații despre el. Pot genera un certificat pe baza acestui hash pentru a asculta traficul folosind acest certificat?

Încerc să demonstrez următoarele:

Dat un ansamblu $\{p_n, g_n\}$ ($p_n$ este o $n$-bit prim și $g_n \in \mathbb{Z}^*_{p_n}$ este un generator), dacă $A$ este un algoritm de timp polinom determinist astfel încât:

$$ \Pr_{x \leftarrow \mathbb{Z}^*_{p_n}} [A(a)=x \text{ unde } g_n^x=a]=\frac{1}{poli(n)}$$

apoi există un algoritm PPT $A'$ care rezolvă log discret cu probabilitate mare pent ...

Am citit câteva lucrări care menționează corectorul von Neumann. Ei presupun întotdeauna că pentru corectorul von Neumann, biții de intrare sunt independenți unul de celălalt și aceeași părtinire

De ce corectorul von Neumann funcționează numai atunci când biții de intrare sunt independenți unul de celălalt și aceeași părtinire?

În pasul final al verificării unei semnături EdDSA, 4[S]B este comparat cu [4]R + [4][k]A.

Deoarece folosesc XYTZ - coordonatele Edwards răsucite extinse, vreau, din motive de eficiență, să fac:

$$ Y(\text{Left}) \cdot Z(\text{Right}) = Y(\text{Right}) \cdot Z(\text{Left})$$,

Dar asta lasă coordonatele X nebifate.

Acest control poate fi sigur?

Vreau să modific protocolul opprf semi-onest în CCS17 (Intersecția practică a seturilor private cu mai multe părți din tehnici cu cheie simetrică) pentru a fi împotriva receptorului rău intenționat. Văd că Paxos împotriva expeditorului și receptorului rău intenționat, dar din anumite motive, trebuie să folosesc OPPRF, există o modalitate ușoară de a modifica opprf-ul semi-onest în C ...

incerc sa eliminați criptarea (AES) din LSB îmbunătățit care este în Python:

Vreau să fac o comparație pe LSB cu AES și LSB fără AES. AES este conectat la LSB.py, PLShandler.py, main.py. Cum să detașați/înlăturați complet AES-ul. Încerc să șterg AES.py, dar afișează eroare deoarece alte fișiere sunt conectate. Cum să eliminați conexiunea din fiecare fișier. Nu știu să fac  ...

În Secțiunea 3.12 din carte scris de Boneh și Shoup, un angajament Bit din partea PRG-urilor securizate este prezentat după cum urmează:

Bob se angajează să morți $b_0\in_R\{0,1\}$:

Pasul 1: Alice alege o aleatorie $r\în R$ si trimite $r$ lui Bob.

Pasul 2: Bob alege o aleatorie $s\în S$ și calculează $c=com(s,r,b_0)$, Unde $com(s,r,b_0)$ este următoarea funcție: $c=com(s,r,b_0):=\left\{ \begin ...

Imaginați-vă că aveți un blockchain în care schema Proof of Work este factorizarea întregilor. Există un opcode care are două numere întregi $N,M$ unde se întoarce adevărat dacă $M\nu\în \{0,1,N\}$ și $N \mod M \equiv 0$. Acum, să presupunem că vrem un număr factorizat, să zicem $M_g$. Ar putea fi un număr Cunningham, un număr genial sau orice alt număr în care există un inter ...

Arată că dacă două chei publice RSA diferite $p_k$sunt cunoscute unui atacator pentru aceeași cheie secretă $s_k$, atunci $s_k$ poate fi spart

Am dedus că, dacă cei 2 exponenți ai cheii publice sunt $e_1,e_2$ atunci au același rest modulo $\phi$, dar asta tot nu mă ajută să determin $d$.

Să presupunem o arhitectură cu cuvinte native rapide de 60 de biți (un exemplu apropiat ar fi Ocaml, care are numere de 63 de biți fără casete și numai numere de 64 de biți în casete). Căutăm cea mai rapidă funcție hash din acea arhitectură.Keccak este grozav, dar cel mai bun pariu al nostru, până acum, este să îl portam din implementări care folosesc numere pe 32 de biți, cum ar fi  ...

Încerc să opresc un server care folosește algoritmi Diffie Hellman de mai puțin de 2048 de biți ..dar obțin rezultate confuze

Am fugit

Get-TlsCipherSuite | Format-Nume tabel, Schimb, Cifrare, Hash, Certificat

si pot sa vad

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

......toate despre care știu că folose ...

În următoarea lucrare: https://eprint.iacr.org/2018/056.pdf, oracolul aleatoriu este definit după cum urmează: $ H: *\xrightarrow{} \{ \mathbf{v} | \mathbf{v} \in R_{q,[1]}, || \mathbf{v}||_{1}=\omega\}$

Unde $R_{q,[1]}$ reprezintă acele elemente care aparțin inelului $R_{q}=Z_{q}/<x^n+1>$ și au coeficienți între [-1,1].

Aceste oracole aleatorii sunt sigure? Dacă da, ce funcție hash ...

$\text{CBC-MAC}$ este definită după cum urmează:

• $\text{CBC-MAC}_k() = IV $

• $\text{CBC-MAC}_k(m_1, . . . , m_n) = E_k(m_n \oplus \text{CBC-MAC}_k(m_1, . . . , m_{nâ1}))$

Notele mele de curs spun că acest lucru este sigur pentru mesajele cu lungime fixă, dar falsurile sunt posibile cu mesaje cu lungime arbitrară. Încerc să vin cu o dovadă pentru asta.

Am citit undeva că evaluarea funcției liniare (OLE) poate fi folosită pentru a construi un protocol PSI. Există vreo legătură între aceste două primitive?

Studiez ECDSA și aproape toate articolele oarecum detaliate vorbesc despre folosirea trucului Strauss-Shamir la pasul de verificare.
Apoi am căutat și am găsit acest explicație (mai mult ca o afirmație) pentru algoritm și apoi aceasta alta pdf (pagina 7) care o explică puțin mai detaliat. Dar niciunul dintre ele nu oferă o explicație De ce funcționează.
Aș dori să am un fel de de ...

În prezent mă confrunt cu o situație în care perechile de chei Ed448 (cheie privată + cheie publică) sunt disponibile și sistemul ar trebui extins printr-o operațiune Diffie-Hellman (ECDH). În primul rând, permiteți-mi să rezumam ceea ce am înțeles până acum.

Ed448: Este algoritmul de semnătură digitală pe edwards448.

X448: Este construirea funcției Diffie-Hellman pentru Curve448.

 ...

1. Dovada teoremei 5.2.13: Pentru securitatea semantică, autorul a scris „$m_1 \leftarrow {\rm Sim_1}(1^\lambda)$„. Cred că poate contrazice cerința de securitate definită în Definiția 5.2.11 și Definiția 5.2.12, în cazul în care se cere ca ieșirile ale ${\rm Sim_1}(1^\lambda)$ și ${\rm SFE1_F}(1^\lambda, x)$ ar trebui să fie imposibil de distins, adică ar trebui să fie "$(s, m_1) \ ...

Practic, această postare a fost despre un cifru cu un „="

Orice idee este binevenita :)

Eu studiez criptografia de la Un curs absolvent de criptografie aplicată de Boneh și Shoup (versiunea 0.5) și am probleme în a vedea rezultatul în Exercițiul 6.7.

În carte, un sistem MAC securizat este definit în termenii unui joc de atac în care un adversar poate efectua interogări de semnare pe mesaje arbitrare pentru a primi etichete. Adversarul trimite mesaje $m_1, m_2, \ldots, m_Q$ con ...

De ce dacă $q$ este un număr întreg cu puterea a doi, apoi face modulo aritmetic $q$ (adunare și înmulțire) este foarte eficientă și simplă?

Foarte scurta intrebare.

Este posibil să se cripteze o secvență de numere cu FPE într-un interval de la 10 000 la n, unde posibilele valori criptate sunt compensate și pot intra doar în intervalul 10 000 la n?

De exemplu. Un număr de secvență cu maximum 10 cifre va fi completat cu zero (0000 0532 12) și criptat în partea IAN a unui număr PAN (dimensiunea cifrelor echivalente). Orice număr ...

Există exemple de schemă criptografică bazată pe (o formă de caz mediu a) o problemă #P-completă?

Am citit lucrarea despre testarea unui dispozitiv pentru scurgeri de canal lateral sau dacă este chiar posibil să efectuăm un astfel de atac asupra dispozitivului. Ideea este de a efectua un TVLA, care efectuează un test welchs t pentru a descoperi scurgerile.Întrebarea mea este: ar fi posibil să se efectueze și TVLA chiar dacă cheia este necunoscută (dar constantă) sau/și cheia nu poate fi s ...

Am nevoie de o funcție hash criptografică ușoară, care este aditivă, dar nu reversibilă, totuși nu sunt sigur că există o astfel de funcție! (ar fi mai bine dacă funcționează și în mai multe seturi)

Prin aditiv mă refer la: dat o astfel de funcție f, o altă funcție g trebuie să existe, având proprietatea g(f(X),f(Y))=f(X||Y), Unde || denotă concatenarea șirurilor X și Y.

Am găs ...

În RSA-FDH pentru a semna un mesaj $m$, aplicăm o funcție hash $H$ și apoi „decriptați” folosind cheia privată $d$, asa de $Sign(m) = H(m)^d \mod N =: \sigma$ iar apoi pentru a verifica, folosim cheia publică, rezultând $H(m) = \sigma^e \mod N$ daca totul merge bine.

De ce trebuie să folosim RSA pentru asta în loc de altceva, de exemplu ElGamal? Este din cauză că textul cifrat din  ...

salut baieti, sper sa va descurcati bine :)

Încerc să simulez semnătura Schnorr, dar am întâmpinat unele dificultăți în găsirea generatorului,

am ales un prim P de 1024 de biți și a luat un factor de 160 de biți ca Q dar pentru generatorul pe care încerc să îl produc,

Eu folosesc ecuația => g^Q = 1 mod P

cum pot implementa acest lucru în python, iar dacă această abordare nu este bună,  ...

Presupune $f_k$ este un cifr bloc arbitrar. Poate OFB prin $f_k$ fi folosit pentru a face un MAC. Eu susțin că nu poți nici măcar cu l fix, $m = l \times k$ pentru că în OFB, $\mu = f_k(f_k(...((IV))) \oplus m$, și cu un oracol, ai putea obține $\mu$ pentru un mesaj dat și găsiți $f_k(f_k(...(IV)))$ si asa pot gasi $\mu$ pentru orice mesaj. Cu toate acestea, nu sunt sigur că am folosit cor ...

În schemele de partajare a secretelor, de obicei dăm părți fracționale raționale ale unui secret. De exemplu. Alice primește 4/10 din secret, Bob primește 7/10, Charlie primește 5/10, David primește 1/10 etc. și aveți nevoie de 10/10 în total pentru a debloca secretul.

Întrebarea mea este: există o schemă care permite ca o fracțiune irațională a acțiunilor să fie distribuită  ...