ล่าสุด Crypto คำถามที่เกี่ยวข้อง

สมมติว่ามีคนสร้างรหัสบล็อกที่มีขนาดบล็อก 8192 ไบต์ (65536 บิต) หรือขนาดบล็อกอาจเป็น 16384 ไบต์ (131072 บิต)

มันจะเป็นอะไร ข้อเสีย มากกว่ารหัสลับบล็อกที่มีขนาภ...

ในการดำเนินโครงการงานอดิเรกของฉัน RSA-สศอฉันละเว้นการรองรับป้ายกำกับในตอนเริ่มต้น ฉันตั้งค่าป้ายกำกับเป็นสตริงว่างในการเข้ารหัส และละเว้นป้าภ...

ฉันได้พบกับการรักษาความปลอดภัยแบบเข้ารหัสรูปแบบหนึ่งที่ฉันไม่เคยได้ยินมาก่อน: ความปลอดภัยในเขตร้อน. ฉันได้อ่านบทคัดย่อของ Russel et al และดูเหมือน ...

เรายังถือว่าฟังก์ชันที่สองเล็กน้อยได้หรือไม่ ? มีความแตกต่างที่สำคัญระหว่างพวกเขาหรือไม่?

ฉันทราบว่าการทดสอบความเป็นอันดับหนึ่งของ MillerâRabin จะอ้างสิทธิ์ความเป็นอันดับหนึ่งสำหรับจำนวนประกอบที่มี ที่มากที่สุด ก $\frac{1}{4}$ ความน่าจะเป็นสำหร ...

อนุญาต $(K_{enc},K_{ธันวาคม})$ เป็นคู่กุญแจที่ไม่สมมาตร สำหรับฉันแล้วดูเหมือนว่าสามารถสร้างรูปแบบลายเซ็นได้โดยให้รหัสยืนยันสาธารณะ $K_{ver}=K_{ธันวาคม}$ (คีย์ภ...

เมื่อไร $x < N$จะไม่มีข้อความเข้ารหัสเดียวกันกับข้อความขาออกที่แตกต่างกัน

แต่ทำไม?

ในโหมด OFB ฉันเข้าใจว่าการพลิกกลับเล็กน้อย $c_i$ สำหรับ $i > 0$ ทำให้เกิดการพลิกเล็กน้อยในบล็อกข้อความเท่านั้น $m_i$. อย่างไรก็ตาม เป็นไปได้อย่างไรสำหรับกา ...

เหตุใดเราจึงจำกัดจำนวนการค้นหาสำหรับ Oracles การเข้ารหัสหรือถอดรหัสในการวิเคราะห์ความปลอดภัยของรูปแบบการเข้ารหัสต่างๆ ให้เป็นพหุนามในพารามิเตอ ...

ฉันเข้าใจว่า PUF (ฟังก์ชันทางกายภาพที่ไม่สามารถโคลนได้) สร้างเอาต์พุตที่ไม่ซ้ำกันตามอินพุตที่ท้าทายเนื่องจากความไวต่อความแตกต่างของการผลิต แตà ...

การมีเครือข่ายแห่งความไว้วางใจนี้ ฉันมีคำถามเกี่ยวกับสถานการณ์ที่สามที่เรามอบหมายความไว้วางใจให้กับธรรมะและโคลอี้ ในกรณีของธรรมะ สถานกาภ...

ฉันรู้เกี่ยวกับ ECDH เมื่อคุณต้องการคีย์สาธารณะ/ส่วนตัว 2 คู่ แต่ฉันสงสัยว่าวิธีที่ง่ายที่สุดในการเข้ารหัสด้วยรหัสสาธารณะเพียงรหัสเดียวคืออะไร

สำหรับรูปแบบการเข้ารหัสบางอย่าง $(\mathcal{E}, \mathcal{D})$:

ในคำจำกัดความของ IND-CCA ฝ่ายตรงข้าม $\คณิตศาสตร์แคล{A}$ สามารถเข้าถึงการถอดรหัส oracle $\คณิตศาสตร์แคล{D}$. เหตุผภ...

ด้วยรหัสบล็อกที่มีคีย์ 256 บิตและความยาวบล็อก 128 บิตไปยัง MAC ข้อความ 1024 บิต จะทำการประเมินรหัสบล็อกกี่ครั้งเพื่อคำนวณแท็ก [ถือว่าไม่มีช่องว่างภายใน ...

ฉันแค่สับสนเล็กน้อยว่ามันสมเหตุสมผลไหมที่จะถือว่าความน่าจะเป็นของการส่งข้อความ $m \ใน M$ ถูกกระจายอย่างสม่ำเสมอในพื้นที่ข้อความ $M$? สิ่งนี้แตกต๠...

ฉันกำลังพยายามทำความเข้าใจอัลกอริทึมการเข้ารหัส AES-256 เนื่องจากจะถูกนำไปใช้กับคอมพิวเตอร์ควอนตัมแบบเกต (อันที่จริงคือเครื่องจำลอง) และฉันมีปัญ ...

แบบจำลองทั่วไปของกล่องดำห้ามการคำนวณลอการิทึมแบบไม่ต่อเนื่องในกลุ่มของคำสั่ง $q=2p+1$ ที่ไหน $p,q$ เป็นจำนวนเฉพาะสุ่มของ $\Omega(\sqrt{p})$ ขั้นตอน (อ้างอิง ลอกภ...

ฉันกำลังประเมินวิธีลดโอเวอร์เฮดของ (H)MAC ในข้อความขนาดเล็ก ฉันสงสัยว่ามีความแตกต่างระหว่างการลดความยาว MAC ลงครึ่งหนึ่งหรือคงความยาว MAC เท่าเดิม แภ...

กำลังทำตามคำแนะนำบน https://datatracker.ietf.org/doc/html/rfc5649#section-3 ("AES Key Wrap with Padding Algorithm") และฉันได้มาถึงจุดที่จำเป็นต้องสร้าง แอลเอสบี(32,เอ) สำหรับ ค่าเริ่มต้นทางเลือก (AIV). น่าขบขัน ...

ในรูปแบบการเข้ารหัสที่ค้นหาได้โดยใช้ระบบเข้ารหัสแบบไร้ใบรับรอง อัลกอริทึมการสร้างประตูกลจะมีเพียงฟังก์ชันแฮชที่ส่งออกค่าจำนวนเต็ม โครงร่ภ...

ฉันเพิ่งเรียนรู้คำจำกัดความของฮาร์ดคอร์บิต และฉันไม่มีสัญชาตญาณเกี่ยวกับเรื่องนี้ ฉันต้องการทราบว่าอะไรคือแนวทางที่เป็นไปได้สำหรับปัญหานภ...

ฉันอ่านเกี่ยวกับ รหัสบล็อก CTR โหมดในวิกิพีเดีย: "ถ้า IV/nonce เป็นแบบสุ่ม พวกมันสามารถรวมกับตัวนับโดยใช้การดำเนินการกลับด้าน (การต่อ การบวก หรือ XOR) เพภ...

สมมติว่าฉันต้องการแปลง a เครือข่ายการทดแทนการเรียงสับเปลี่ยน บล็อกรหัสเช่น คุซนีชิค เป็นเวอร์ชันที่มีขนาดบล็อกใหญ่ขึ้น

S-boxes ควรขยายด้วยหรือไม่à ...

เกี่ยวกับฟังก์ชันแฮชที่ป้องกันการชนกัน ใน Introduction to Modern Cryptography ของ Katz

6.1 คำจำกัดความ

ฟังก์ชันแฮชเป็นเพียงฟังก์ชันที่รับอินพุตที่มีความยาวและ บีบอัด๠...

ฉันทำงานกับวิธี RSA มาหลายสัปดาห์แล้วและฉันไม่เข้าใจว่าคลาสที่เหลือนี้เกี่ยวกับอะไร

ฉันเข้าใจว่าถ้า

$ x^e \bmod n$ จะต้องมี $x<n$ เพราะความชัดเจนของผภ...

พิจารณากลุ่ม $$â¤^*_{55}$$

กำลังยกกำลัง 3 เรียงสับเปลี่ยนของ: $$â¤^*_{55}$$ และการยกกำลังยกกำลัง 5?

ฉันกำลังพยายามแก้ไขปัญหาที่เกี่ยวข้องกับกลุ่ม แต่ฉันไม่รู้ภ...

ฉันเป็นนักพัฒนาซอฟต์แวร์ระดับจูเนียร์ และฉันจำเป็นต้องใช้ระบบตรวจสอบสิทธิ์แบบง่ายๆ โดยใช้โปรโตคอล Chaum-Pedersen ZKP ฉันไม่รู้อะไรเลยเกี่ยวกับการเข้าภ...

รีจิสเตอร์กะการตอบสนองเชิงเส้น (LFSR's) ทำงานโดยใช้บิตสตริงที่มีความยาวคงที่ $b\in\{0,1\}^n$เช่นเดียวกับ "แท็ป" (ตำแหน่งบิต) คงที่ และใช้ XOR กับแทป ให้บิตเอาต์ภ...

ในรูปแบบการรวมหลายลายเซ็นของ BLS เราสามารถรวมลายเซ็นที่แตกต่างกันของเพื่อนที่แตกต่างกันเป็นลายเซ็นเดียว จากนั้นเราสามารถตรวจสอบได้ว่าลายเซ็à ...

มีข้อความในบทความเรื่อง "Asymptotically Efficient Lattice-Based Digital ลายเซ็น" โดย Lyubashevsky และ Micciancio ที่กล่าวว่า "สิ่งสำคัญคือวงแหวนของจำนวนเต็มของ $\mathbb{Q}(ζ)$สามารถสุ่มตัวอย่างไดà ...