ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ก่อนอ่าน "xor ของเอาต์พุต RNG สองตัวจะมีความปลอดภัยน้อยกว่าหนึ่งในนั้นได้หรือไม่" ฉันสงสัยว่าคุณสามารถเพิ่มความปลอดภัยให้กับ SHAKE256_XOF โดยใช้อินสแตนซ๠...

ฉันได้ยินจากบางคนที่สร้างลิขสิทธิ์ซอฟต์แวร์ พวกเขาจำเป็นต้องสร้างรูปแบบหมายเลขใบอนุญาตแบบย่อ ดังนั้นหากพวกเขาใช้ RSA (อสมมาตร) พวกเขาจะได้รับร ...

ฉันต้องการเข้ารหัสเฟิร์มแวร์ระบบ และการอัปเดตเฟิร์มแวร์ในอนาคตจะใช้ระบบเข้ารหัสเดียวกัน เนื่องจากเฟิร์มแวร์นี้ไม่ได้สมบูรณ์ตั้งแต่เริ่มต๠...

ฉันกำลังอ่าน บทความนี้เกี่ยวกับ RC6 และอย่างเป็นทางการ อัลกอริทึมถูกกำหนดสำหรับขนาดคำโดยพลการ $w$แม้เพียง $w=32$ ได้รับการพิจารณาให้ส่ง AES ตอนนี้กระดาà ...

ฉันต้องการเข้ารหัสเมล็ดกระเป๋าสตางค์ cryptocurrency (ข้อความรหัสผ่าน 12 ถึง 24 คำ) เพื่อการจำลองแบบและการเก็บรักษาที่ปลอดภัยเมล็ดพันธุ์จะอยู่ในรูปแบบ .txt หรà ...

ฉันกำลังพยายามทำสิ่งต่อไปนี้ให้สำเร็จ:

• $อลิซ$ เป็นผู้มีอำนาจที่สามารถให้ความลับ $x$ ถึง $บ๊อบ$, $x$ จะเปิดใช้งาน $บ๊อบ$ เพื่อสร้างคู่คีย์สาธารณะ/ส่วนà ...

ฉันพยายามวิเคราะห์ข้อพิสูจน์คลาสสิกที่นำเสนอโดย บารัคและคณะ ที่อ้างว่า Black-Box Obfuscation ไม่สามารถทำได้สำหรับโปรแกรมส่วนใหญ่ (สิ่งที่ดูเหมือนจะเป็น)

 ...

สมมติว่าเราเลือก AES เป็นอัลกอริทึมการเข้ารหัสสำหรับ IPsec คำถามของฉันมีดังต่อไปนี้

เป็นคีย์ที่ผลิตโดยอัลกอริธึม Diffie-Hellman ซึ่งใช้เป็น INPUT ให้กับ AES อัล ...

SHAKE256_XOF เป็นฟังก์ชันเอาต์พุตที่ขยายได้โดยใช้ SHA3-512 SHAKE256_XOF สามารถใช้เพื่อสร้างสตริงบิตความยาวไม่สิ้นสุดพร้อมความปลอดภัย 256 บิต ตัวอย่างเช่น:

จาก Crypto.Hash.SHA ...

มีเหตุผลใดบ้างที่ไม่ใช้รุ่นต้านทานการชนของ ed25519 ที่ใช้ single-pass แทน ตัวอย่างเช่น:

$n = h(ไม่มีคีย์ \| m)$

$h(R \| ผับ \| n)$ แทน $h(R \| ผับ \| m)$

หรืออีกทางหนึ่งหากไม่ต้องการเปลà ...

หากสามารถรับปริมาณงานดังกล่าวได้ สิ่งที่เป็นประโยชน์สำหรับศูนย์ข้อมูลหรืออุปกรณ์ IoT ในแง่ของการประหยัดพลังงาน นอกจากนี้ฉันยังสงสัยว่าความเร ...

กำหนดหมายเลข $N$ กับ $d$ ปัจจัยสำคัญที่ไม่ซ้ำกัน สามารถจำนวนของค่าที่ไม่ซ้ำกัน $v$ กับ $$v \equiv x^d \mod N$$ $$x\in[0,N-1]$$ $$N = \prod_{i=1}^{d} p_i$$ คำนวณสำหรับ $d>2$? (ไตรมาสที่ 1)
จำนวนเงิภ...

RSA-Assumption กล่าวว่า $(GenSP,F,SampleX)$ เป็นทางเดียว ดังนั้นถ้าเราเริ่มต้นอินสแตนซ์ของ RSA $(n,e), (n,d)$ และค่อนข้างลืมรหัสลับและ SampleX ที่แจกจ่ายอย่างสม่ำเสมอ $X, F = x^e \bmod N$ ควรเป็ภ...

(นี่อาจเป็นคำถามที่งี่เง่า)

แฮช Pedersen ทำงานในลักษณะต่อไปนี้: $(x, y) = กิโลกรัม$ ที่ไหน $k$ เป็นภาพก่อนและ $(x, y)$ เป็นแฮชผลลัพธ์

สมมติว่าเราซ่อนส่วนหนึ่งของแฮช ...

ฉันกำลังเรียนรู้การทดสอบการสุ่มของเอกสารประกอบ NIST SP 800-22 rev 1a

https://csrc.nist.gov/publications/detail/sp/800-22/rev-1a/final

ขณะที่ฉันกำลังอ่านอยู่ มีคำถามสองสามข้อขึ้นมา และฉันก็ตั้งมัภ...

ฉันเข้ารหัสข้อมูลบางอย่าง (เมื่อนานมาแล้วอย่างไม่น่าเชื่อ) ฉันมีทั้ง p,q,n,c และคู่ข้อความไซเฟอร์ข้อความธรรมดา (จากเมื่อฉันเข้ารหัสข้อมูลผิด) ฉันใภ...

มีอัลกอริทึมการคำนวณหลายฝ่ายที่ปลอดภัยและการใช้งาน [1] สำหรับการเซ็นข้อความของ 2 ฝ่าย โดยที่ฝ่ายต่างๆ ไม่จำเป็นต้องเปิดเผยความลับของตน

อัลกอภ...

ใน วิศวกรรมการเข้ารหัส:

2.7.1 การโจมตีวันเกิด

การโจมตีในวันเกิดได้รับการตั้งชื่อตามความขัดแย้งในวันเกิด ถ้าคุณมี 23 คนในห้องหนึ่งโอกาสที่เขาสอภ...

มีวิธีการเข้ารหัสใดบ้าง $f,g,h$ ซึ่งสามารถนำไปใช้ในการสั่งซื้อใด ๆ กับอินพุต $x$ ในขณะที่ยังให้ผลลัพธ์เหมือนเดิม $r$: $$f(g(h(x)))=h(g(f(x)))=ghf(x)=fhg(x)=hfg(x)=gfh(x) = r$$

เหมือนกันสำหà ...

เกี่ยวกับการโจมตีวันเกิด หนังสือ วิศวกรรมการเข้ารหัส พูดว่า:

โดยทั่วไป หากองค์ประกอบสามารถรับค่าที่แตกต่างกันได้ N ค่า คุณก็สามารถทำได้ คาดว่าà ...

มีการเสนอหรือศึกษาวิธีการซ่อนข้อมูลดังต่อไปนี้หรือไม่? ประสิทธิภาพหรือความปลอดภัยของวิธีนี้คืออะไร? แอปพลิเคชันใดบ้างที่สามารถใช้วิธีนี้ได ...

ในกระบวนการศึกษาลอการิทึมแบบแยกส่วนและวิธีการที่สามารถทำได้ ฉันเห็นอัลกอริทึม Pohlig-Hellman

ต่อมาเมื่อได้ร่วมงานกับ $h = g^x \mod p$ ที่ไหน $p-1$ เป็นไปอย่างราบรื่ ...

ฟังก์ชันตรวจสอบผลรวมต่อไปนี้เหมาะสมหรือไม่

ฉันกำลังพยายามแสดงว่าสำหรับจำนวนคู่ทั้งหมดมีอย่างน้อยสองผลรวมที่เมื่อทำให้เป็นมาตรฐาน $\frac{1}{2}$, ผล ...

ฉันกำลังพยายามระบุวิธีการ เอส.พี.เน็ทเวิร์ค ถูกสร้างขึ้น ฉันกำลังมองหาวิธีแก้ปัญหาที่น่าเชื่อถือซึ่งช่วยเชื่อมโยงเลเยอร์เหล่านี้เข้าด้วยà ...

ดูตัวอย่างอินพุต null (512 บิต) จะใช้เป็นอินพุต:

อินพุต (เลขฐานสิบหก): 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000.

เนื่องจากเป็น 512 บิตพอดี จึงไม่มีการà ...

ฉันจำลองการโจมตีจุดที่ไม่ถูกต้องบน ECC โดยใช้เส้นโค้ง Short Weierstrass สำหรับสิ่งนี้ ฉันได้เขียนการใช้งานแบบ "งี่เง่า" ที่ไม่ได้ตรวจสอบจุดที่อยู่บนเส้นโค๠...

ความรู้ด้านวิทยาการเข้ารหัสลับของฉันยังตื้นเขิน และฉันมีปัญหาที่แก้ไขไม่ได้

กระเป๋าเงิน Trezor มีรูปแบบการลงนามข้อความสองรูปแบบ: "Trezor" และ "Electrum"

ฉันภ...

ไม่ว่า AES กับ CBC หรือ EBC ฯลฯ อินพุตสำหรับ AES เช่น ข้อความธรรมดา คีย์ IV จะถูกจัดเตรียมโดยฝ่ายใดฝ่ายหนึ่งเสมอ กล่าวอีกนัยหนึ่ง ไม่มีความจำเป็นสำหรับ AES ใน ...

ตอนนี้ฉันกำลังพยายามออกแบบอัลกอริทึมการเปลี่ยนคีย์ที่ปลอดภัยยิ่งขึ้นเพื่อแทนที่ DH ที่ใช้กันอย่างแพร่หลาย

อย่างไรก็ตาม ฉันสามารถพิสูจน์ไดà ...