ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ในเกมการรักษาความปลอดภัยระหว่างผู้ท้าชิงและฝ่ายตรงข้ามสำหรับคำจำกัดความความปลอดภัยของการเข้ารหัสคีย์สาธารณะ ผู้ท้าชิงจะสร้างและมอบคีย์สา ...

ใน อาร์เอฟซี 5869คำจำกัดความของ HKDF-Expand มีดังนี้ โดยค่าตัวนับสิ้นสุดตั้งแต่ 1 ถึง (สันนิษฐาน) 255:

เอาต์พุต OKM คำนวณดังนี้:

   N = เพดาน (L/HashLen)
   T = T(1) | ท(2) | ท(3) | ... | ที(N)
   OKM = ...

ฉันค้นหามาหลายวันแล้วเกี่ยวกับความซับซ้อนของเวลาของ O(n) สำหรับ AES (ควรเป็นโหมด CBC) นอกจากนี้ ฉันกำลังค้นหาเอกสารที่เป็นทางการ เช่น กระดาษ/หนังสือ/มภ...

มีการถกเถียงกันมากมายเกี่ยวกับการเข้ารหัสไวท์บ็อกซ์ในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ฉันไม่พบสัญญาณของแอปพลิเคชันในโลกแห่งความเป็นจริภ...

จากข้อความแนะนำเบื้องต้นไปจนถึงเส้นโค้งวงรี เลขคณิตการเข้ารหัสจุดได้มาจาก "การวิเคราะห์มาตรฐาน": ผลรวม (ลบ) ของ $P_1$ และ $P_2$ ถูกกำหนดเป็นจุด $P_3$ซึ่งอยู ...

ในบางบริบท (HKDF (RFC-5869 วินาที 2.2) และ BIP32 ของ Bitcoin (การสร้างมาสเตอร์คีย์)) ฉันได้เห็นคีย์และข้อมูลถูกสลับสำหรับ HMAC เช่น ให้ HMAC เป็นฟังก์ชัน $h:\{0,1\}^c \times \{0,1\}^b \ถึง \{0,1\}^c$  ...

โดยปกติแล้ว RSA จะใช้เลขชี้กำลังการเข้ารหัส $e$ กับ $\gcd(e,\phi(N))=1$.
นี้ คำถาม แสดงให้เห็นว่าเหตุใดจึงต้องเป็นเช่นนั้น: สำหรับ $\ne1$ อาจไม่มีเลขชี้กำลังการถอด ...

ฉันกำลังทำงานกับ TLS1.2 ในชุดการเข้ารหัส ECDHE_ECDSA_AES_128_CBC_SHA256 ขณะนี้ฉันอยู่ในขั้นตอนของข้อความเข้ารหัสไคลเอนต์ที่ฉันได้รับข้อผิดพลาดเกี่ยวกับ wireshark จากเซิรà ...

ก่อนอื่น ฉันไม่ได้พยายามขายหรือโปรโมตบริการแบบชำระเงินหรือผลิตภัณฑ์ใดๆ ทั้งสิ้น จุดประสงค์ของโพสต์นี้คือเพื่อเชิญชวนให้อภิปรายเกี่ยวกับแน ...

ฉันพบโครงสร้างสำหรับเมทริกซ์ MDS (อัลกอริทึม 4 จาก https://eprint.iacr.org/2020/1143) สำหรับฟังก์ชันแฮชที่บีบอัดองค์ประกอบในฟิลด์หลัก $F_p$

หากแฮชมีอัตราและความจุ $(ร,ค)$ และ

ฉันกำลังพยายามใช้การคำนวณสองฝ่ายสำหรับการลงนาม ECDSA โดยใช้ระบบเข้ารหัส Paillier

แต่ปัญหาของฉันคือลำดับของ Paillier แตกต่างจากลำดับของเส้นโค้ง (ในกรณีขอภ...

อัลกอริทึมใดมีประสิทธิภาพดีกว่าสำหรับระบบฝังตัว (HMAC,CMAC,CBC CMAC,AES CMAC, CBC CMAC AES, OMAC, POLY1305 MAC)

เป็นที่ทราบกันดีว่าการแบ่งปันความลับของ Shamir นั้นใช้งานได้กับฟิลด์ที่ จำกัด ใด ๆ แต่ฉันไม่เข้าใจว่าทำไมฟิลด์ส่วนขยายไบนารีถึงเป็นที่ต้องการ

สำหรับ LWE/RLWE เป็นเรื่องยากที่จะหา $s$ จาก $\left(A, b = As + e\right)$. แต่ถ้าข้อมูลบางส่วนของ $s$ มีการรั่วไหลเช่นบางส่วน $s$ หรือความเสมอภาคของ $s$การแก้ปัญหา LWE จะง่ายแค่ไภ...

ฉันกำลังมองหาตัวอย่างโปรโตคอลเพื่อยืนยันตัวตนของผู้ใช้โดยใช้ Diffie Hellman ซึ่งทำงานดังนี้:

• ลูกค้าส่ง: $ก^x$, เลขประจำตัวประชาชน
• เซิร์ฟเวอร์ตอบสนองด้à ...

สำหรับโครงการที่ฉันกำลังทำอยู่ ฉันต้องใช้ ECDSA บนเส้นโค้ง NIST P-384 (หรือที่เรียกกันว่า secp384r1). สำหรับสิ่งที่คุ้มค่า ทางเลือกของเส้นโค้งนั้นอยู่นอกเหนืภ...

ฉันจะใช้ ไซมอน ไซเฟอร์ เป็นตัวอย่าง แต่ฉันต้องการกำหนดกรอบคำถามให้กว้างมากขึ้น เหตุใดโครงสร้างรหัสเดียวกันจึงมีการโจมตีที่เหมาะสมที่สุดสำหà ...

วิธีพิสูจน์ความถูกต้องของสูตรการเข้ารหัสและถอดรหัส RSA สำหรับ $GCD(m_i,n)=1$ และ $GCD(m_i,n) \neq1$ โดยที่การเข้ารหัสถูกกำหนดเป็น $c_i = m_{i}^e$ mod n และการถอดรหัส $m_i = c_{i}^d$ สมัย.

ขอà ...

ฉันกำลังพัฒนาวิธีสร้างคีย์ส่วนตัวที่กำหนดขึ้นสำหรับเส้นโค้งวงรีตามอำเภอใจโดยอิงตามอินพุตของผู้ใช้ (กระเป๋าเงินสมอง) ขณะนี้ ฉันกำลังใช้อัลกภ...

ฉันยังใหม่กับการเข้ารหัส / ถอดรหัสแบบโฮโมมอร์ฟิค ฉันมีคำถามสองข้อเกี่ยวกับบทความนี้: "ตัวแปร RNS แบบเต็มของการเข้ารหัสแบบโฮโมมอร์ฟิกโดยประมาณ" ฉภ...

สมมติว่าฉันขุดบล็อกโดยให้ 10 bitcoin แก่ฉัน

เหตุใดจึงไม่มีนักขุดสร้างขึ้นบนบล็อก (ฉ้อฉล) ของฉัน

มีวิธีให้ผู้ขุดแร่ตรวจสอบได้หรือไม่ว่าทุกธุรกรรมขอภ...

ใน อสสเราคำนวณลายเซ็น $(ร,ส)$ บน $m$ โดยการสุ่มตัวอย่าง $k\in\{1,...,q-1\}$ แล้วคำนวณ

$r := g^k \bmod p$

$s := k^{-1}*(m+x*r) \bmod q$

ระหว่างการตรวจสอบ เราคำนวณ $v:=g^{m*s^{-1}}*y^{r*s^{-1}}\bmod p$ แล้วตรวจสอบ $r=v \bmod q$.

คำà ...

ฉันกำลังอ่านเอกสารอยู่ การย่อยสลายอย่างสง่างามในหลายฝ่าย การคำนวณ. กระดาษกล่าวถึงบางสิ่งบางอย่างเกี่ยวกับ โครงสร้างที่ถูกต้อง, หมายถึง C = {C1, . ...

ใน RSA เราคำนวณ e (คีย์เข้ารหัส) และ d (คีย์ถอดรหัส) $\bmod พี(n)$ และไม่ $\bmod n$แล้วทำไมเมื่อเราได้รับกุญแจและเข้ารหัสและถอดรหัสที่เราใช้ $\bmod n$ ไม่ $\bmod พี(n)$ โดยใช้ก ...

ฉันสับสนเกี่ยวกับสคีมาการแบ่งปันอินพุตอย่างง่าย
สคีมา: ฝ่ายที่มีอินพุต x และสร้างตัวแปรสุ่ม r
ความลับของฝ่ายนั้นแบ่งปัน r เป็น [r] แล้วแจกจ่ายให้บภ...

ฉันกำลังเปรียบเทียบแผนคลาสสิกกับแผนหลังควอนตัม ดังนั้นฉันจึงสนใจใน รอบสาม ผู้สมัครของกระบวนการกำหนดมาตรฐาน NIST จนถึงตอนนี้ฉันรู้แล้วว่าโครงภ...

ฉันอยู่ในการสนทนาที่น่าสนใจกับ Jon Skeet ใน StackOverflow เขาระบุว่าแฮชไม่สามารถย้อนกลับได้ แต่เขาขยายขอบเขตนี้ไปยังแฮชที่ไม่ใช่การเข้ารหัส ฟังก์ชันแฮชมีข ...

สถานการณ์: มีเอนทิตี A ที่ไม่สามารถเก็บคีย์ลับใดๆ ได้ ตัวอย่างที่ชัดเจนคือ: แอปพลิเคชันที่ต้องเปิดแหล่งที่มาและไม่สามารถแก้ไขได้ ในการส่งข้อคว ...

การค้นหาไม่มีผลลัพธ์สำหรับคำถามนี้อย่างแน่นอน ด้วยเหตุนี้ ฉันคิดว่าคำตอบนั้นชัดเจนอย่างเจ็บปวด ('แน่นอนว่าคอมพิวเตอร์ควอนตัมไม่มีประโยชน์เภ...

ฉันกำลังมองหาตำราเรียนหรือเอกสารเผยแพร่ที่ให้ข้อมูลเฉพาะเกี่ยวกับวิธีกำหนดค่า ECC ฉันเจอมันเมื่อหลายปีก่อนและตอนนี้หาไม่เจอ มีใครรู้แหล่งมัà ...