ล่าสุด Crypto คำถามที่เกี่ยวข้อง

หากมีขีดจำกัด จำนวนเฉพาะที่ใช้สำหรับคีย์เจนจะมีจำนวนจำกัดหรือไม่ และถ้าเป็นกรณีนี้ ระบบเข้ารหัสจะมีช่องโหว่หรือไม่?

ฉันใช้อัลกอริทึม IDEA ใน java และฉันต้องการเวกเตอร์ทดสอบสำหรับอัลกอริทึมที่มีข้อความธรรมดา ciphertext และคีย์ในแต่ละขั้นตอนเพื่อตรวจสอบรหัสของฉัน

เป็น โหมด SIV ตัวแปรที่ปลอดภัยเท่ากัน หากคุณแทนที่การเข้ารหัสโหมด CTR ด้วยการเข้ารหัสโหมด CFB แบบเต็มบล็อก

CFB ดูเหมือนจะปลอดภัยด้วย IV ที่คาดการณ์ได้:

ใช้ลำดับของบัฟเฟอร์ไบต์ แฮชแต่ละอัน ตีความการย่อยแฮชเป็นเมทริกซ์สี่เหลี่ยมที่มีองค์ประกอบ int 8 บิตที่ไม่ได้ลงนาม และ (เมทริกซ์) คูณพวกมันตามลำดภ...

ฉันได้ยุ่งกับการเข้ารหัส (สำหรับการใช้งานสันทนาการ) และฉันสร้างสคริปต์การเข้ารหัสแบบ one-time-pad ของฉันเองใน C ตอนนี้ฉันยอมรับอย่างอิสระว่าฉันไม่ได้à ...

ในอัลกอริทึม p-1 ของ Pollard สำหรับการแยกตัวประกอบ N คุณพยายามหา L โดยที่ p - 1 หาร L จากนั้นคุณตรวจสอบ $gcd(pow(a,L,N)- 1, N)$. ถ้า 1 < gcd < N แสดงว่าคุณพบปัจจัยอย่างใดอย่างหนà ...

พิจารณาการแก้ไขต่อไปนี้สำหรับปัญหา Short Integer Solution (SIS):

อนุญาต $n$ เป็นจำนวนเต็มและ $\alpha=\alpha(n),\beta=\beta(n),m=m(n)>\Omega(n\log \alpha)$ เป็นหน้าที่ของ $n$. ตัวอย่างเครื่องแบบ $A\gets[-\alpha,\alpha]^{n ...

ฉันค่อนข้างใหม่สำหรับการศึกษาการเข้ารหัสแบบเส้นโค้งวงรี และด้วยเหตุนี้ฉันอาจจะถามอะไรบางอย่างด้วยวิธีแก้ปัญหาทั่วไป แต่ฉันไม่สามารถค้นหาภ...

สมมติว่า $n$ เป็นกำลังสอง $q=3\pmod 8$, ไพรม์ และ $R=\mathbb{Z}[X]/(X^n+1)$. แสดงว่า $\Vert\cdot\Vert$ เป็นบรรทัดฐานอินฟินิตี้ใน $R_q=R/qR$ เกี่ยวกับค่าสัมประสิทธิ์ขององค์ประกอบใน $R_q$. ค่าสั ...

คำถามนี้เกี่ยวกับการทำให้เป็นอนุกรมของ พีเค, สก, และ บริบท ใน HElib. ในสถานการณ์ของฉัน มีสองฝ่ายที่เชื่อถือได้ (A และ B) ทั้งสองฝ่ายสามารถเข้ารหัสข้อควà ...

ใน WOTS+ â ตามที่อธิบายไว้ในส่วนที่ 3 ของ อาร์เอฟซี 8391 â กุญแจสาธารณะ กุญแจส่วนตัว และลายเซ็นทั้งหมดประกอบด้วย $เลน$ สตริงด้วย $n$ แต่ละไบต์ โดยที่ $len, n \in \mathbb{N}$ ...

ฉันกำลังอ่านกระดาษ WOTS+ แต่ฉันมีปัญหากับสัญลักษณ์และโดยเฉพาะหน่วยที่เกี่ยวข้อง ตัวอย่างเช่น ภายใต้การตีความของฉัน พารามิเตอร์ n=11, ว=16 และ ม=256 ส่งผล๠...

ฉันอ่านเอกสารของ Regev ในปี 2548 เกี่ยวกับการเรียนรู้ด้วยข้อผิดพลาด และเขากล่าวว่าความลับของตัวอย่าง LWE นั้นไม่เหมือนใคร แต่ฉันไม่เห็นหลักฐานของการภ...

ฉันกำลังเขียนบทความเกี่ยวกับ Authenticated Key Exchange Protocols ฉันได้อ่านรายงานผลการศึกษาของ Bellare และ Rogway ในหัวข้อนี้แล้ว และฉันคิดว่าฉันเข้าใจ BR Model และตอนนี้ฉันกำลังà ...

จาก วอทส์+ กระดาษ:

นอกจากนี้ W-OTS+ ยังใช้กลุ่มของฟังก์ชัน Fn : {f_k : {0, 1}^n â {0, 1}^n | k â Kn} พร้อมคีย์สเปซ Kn ผู้อ่านอาจคิดว่ามันเป็นตระกูลฟังก์ชันแฮชการเข้ารหัสที่ไภ...

ฉันเพิ่งพบโปรเจ็กต์ที่ใช้ XSalsa20Poly1305 สำหรับการขนส่งและการเข้ารหัสเมื่อไม่มีการใช้งาน ฉันกำลังพยายามค้นหาข้อมูลบางอย่างหากนั่นเป็นสิ่งที่ควรค่า ...

ใน BGV12 (การเข้ารหัสแบบโฮโมมอร์ฟิคโดยสมบูรณ์โดยไม่ต้องบูตสแตป) พวกเขาตรวจสอบประสิทธิภาพของโครงร่าง FHE โดยพิจารณาจาก ค่าใช้จ่ายในการคำนวณต่อเกต ...

ทฤษฎีการเป็นตัวแทนสามารถนำมาใช้ในการเข้ารหัสและ/หรือทฤษฎีการเข้ารหัสได้อย่างไร?

ฉันกำลังศึกษาปริญญาโทสาขาคณิตศาสตร์บริสุทธิ์ และกำลังทำง ...

เรามีเจ็ดคีย์ที่แตกต่างกันซึ่งมาจากคีย์ DH และ nonces ผ่าน PRF ใน IKEv2 เช่น skd, skai, skar, skei, sker, skpi, skpr เหตุใดจึงมีการสร้างคีย์ที่แตกต่างกันสำหรับตัวเริ่มต้นและตัวตอภ...

ฉันเพิ่งเรียนรู้เกี่ยวกับ ไม่ซึ่งเป็นรูปแบบลายเซ็นที่ทนทานต่อควอนตัมซึ่งอิงตามฟังก์ชันแฮชที่อ้างว่ามีลายเซ็นและขนาดคีย์ที่สั้นกว่ามาก à ...

สตริงถูกเข้ารหัสด้วยคุณสมบัติต่อไปนี้ (โดยใช้ C#):

myAes.Mode = CipherMode.CBC

myAes.KeySize = 128

myAes.Padding = โหมดการแพดดิ้ง PKCS7

myAes.BlockSize = 128

myAes.FeedbackSize = 128

รหัส: 5753B8AA97BE5B5D9584864DF3134E64

นี่คือฟังก์ชั่นการถอดรหà ...

การใช้การเข้ารหัสแบบบล็อกโดยใช้โหมด CTR หรือ GCM ทำให้เรามีรหัสสตรีม ข้อแตกต่างเพียงอย่างเดียวคือ CTR ไม่รวมแท็ก MAC หรือ AAD แต่ GCM มี ฉันคิดว่านี่เป็นโหมภ...

ใน IKEv1 (RFC 2409) ความลับที่แบ่งปันล่วงหน้าเกี่ยวข้องกับการได้มาของคีย์โดยที่ IKEv2 (RFC 7296) ใช้สำหรับการตรวจสอบสิทธิ์เท่านั้นเมื่อเราพิจารณาถึงความปลอดภั ...

ข้อมูลความเป็นมา:

ฉันจำเป็นต้องเข้ารหัสไฟล์ในพื้นที่ทำงานขององค์กรที่มีผู้ใช้หลายคน เป้าหมายคือการเข้ารหัสไฟล์โดยตรงจากเบราว์เซอร์เพื่อà ...

ภูมิปัญญาทั่วไปคือการเพิ่มจำนวนรอบของรหัสบล็อกจะทำให้ปลอดภัยมากขึ้น สิ่งนี้ค่อนข้างจริงหากเราพิจารณาการโจมตีเชิงเส้นและความแตกต่าง

เดอภ...

คุณช่วยหาตัวอย่างว่ามีการพิสูจน์ประเภทต่อไปที่ใดบ้าง "หากเราสามารถแยกความแตกต่างของบิตที่สร้างขึ้นแบบสุ่มของ PRNG จากลำดับแบบสุ่ม เราจะสามารถ ...

ใน Sage มีฟังก์ชัน: gen_lattice() ที่สามารถสร้างพื้นฐานได้ $$S \in \mathbb{Z}^{m \times m}_q $$ ของตาข่าย $$\Lambda^\bot_q(A)$$, ที่ไหน $$A \in \mathbb{Z}^{n \times m}_q$$ เป็นการสุ่ม

ดังนั้น, $$AS = 0 \pmod q.$$

คำถามคือ มีวิธีการใดà ...

เดอะ กระดาษ MuSig (2018) อธิบายแผนการรวมคีย์ลายเซ็นของ Schnorr ซึ่งอนุญาตให้รวมชุดของคีย์สาธารณะแต่ละคีย์เป็นคีย์สาธารณะ "รวม" เดียว

ในโปรโตคอล แต่ละคีย์สาภ...

ในกระดาษของ Bleichenbacher (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdfส่วนที่ 3.1) เขาสรุปว่า ถ้า m*s เป็นไปตาม PKCS#1 v1.5 เราจะได้ช่วงเวลาต่อไปนี้:

$2B \leq m\cdot s \bmod n < 3B$.

(k คือความยาวของ n หน่วยเปà ...

ฉันยุ่งกับการเข้ารหัส (เพื่อการใช้งานสันทนาการ) และฉันได้สร้างฟังก์ชันของตัวเองที่เข้ารหัสสิ่งต่างๆ ให้ฉัน จากที่กล่าวมา ฉันยอมรับอย่างตรงไป ...