ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ใน การประมาณเชิงเส้นของการบวก Modulo $2^n$, Wallén แสดงวิธีคำนวณความสัมพันธ์ของการบวกโมดูลาร์ของเวกเตอร์บิตไบนารีสองตัว Schulte-Geers มีขั้นตอนการเรียกซ้ำอย่à ...

สิ่งนี้เกี่ยวข้องกับ คำถามนี้ เกี่ยวกับการแก้นิพจน์ต่อไปนี้:

$$x^{2} + y^{2}$$

สิ่งนี้สามารถแยกตัวประกอบของจำนวนเต็มเกาส์เซียนได้เป็น

$$(x + iy)(x - iy)$$

ถ้าเราสามาภ...

ใน LWE เรามี

$$<a_1,s> + e + \mu_1\in \mathbb{Z}_q$$

สำหรับรหัสลับ $s\in \{0,1\}^n$ และ $a_1\in \mathbb{Z}_q^n$

นี่คือการเข้ารหัสของตัวเลข $\mu_1$. หากเราต้องการเข้ารหัส $n$ แตกต่าง $\mu_i$, พวกเราต้องการ $n$ แตกภ...

ฉันสังเกตเห็นว่าคีย์สำหรับการเข้ารหัสแบบดั้งเดิมที่รับรองความถูกต้อง เช่น AES จะต้องคาดเดาไม่ได้และ สุ่มอย่างสม่ำเสมอ เพื่อความปลอดภัย ค่า IV แลà ...

ดังนั้นฉันจึงพยายามแก้ไขแบบฝึกหัดเกี่ยวกับการเรียงสับเปลี่ยนหลอก

สมมติว่าคีย์การเปลี่ยนแปลง $E_k(x)$ เป็นการสับเปลี่ยนแบบสุ่มโดยที่ $|x|=|k|=n$. โดยใช้  ...

ฉันกำลังพิจารณาสร้างโปรเจ็กต์ ML ซึ่งป้อนข้อความเข้ารหัสบางส่วนโดยการเข้ารหัสแบบคลาสสิกและจะส่งคืนรหัสที่เป็นไปได้ที่เข้ารหัสข้อความ ฉันจะภ...

ฉันเลือกชั้นเรียนความปลอดภัยคอมพิวเตอร์ระดับบัณฑิตศึกษา ฉันอ่านภาพรวมโดยย่อเกี่ยวกับการเข้ารหัสบล็อกและสตรีม ฉันเข้าใจและเคยใช้ PGP มาก่อน แภ...

ตามที่อธิบายไว้ใน SSH RFC IV เริ่มต้นไปยังเซิร์ฟเวอร์, IV เริ่มต้นไปยังไคลเอนต์, ไคลเอนต์คีย์การเข้ารหัสไปยังเซิร์ฟเวอร์, เซิร์ฟเวอร์คีย์การเข้ารหัส๠...

Triple-DES เข้ารหัสด้วยคีย์แรก ตามด้วยคีย์ที่สอง และคีย์ที่สาม กุญแจสองดอกกำลังนั่งรอ ทำไมไม่เข้ารหัสทั้งสามคีย์พร้อมกัน?

คุณใช้ข้อความธรรมดา 192 บิ ...

ฉันสับสนมากเกี่ยวกับการสื่อสารที่เป็นรูปธรรมในการสร้างบิตสามเท่าที่ใช้ OT ในกระดาษ CCS20-CrypTFlow2 ก.1ผู้เขียนอธิบายวิธีสร้าง 2 คู่ของบิตสามเท่าด้วยอิน ...

ฉันกำลังทำวิศวกรรมย้อนกลับผลิตภัณฑ์และระบุปัญหาที่สำคัญกับผลิตภัณฑ์นั้นงานเสร็จสิ้นและนักพัฒนาได้รับแจ้งแล้ว แต่เพื่อความอยากรู้อยากเห็น ...

อนุญาต $g$ เป็นตัวสร้างม็อดกลุ่มการคูณ $p$ นายกรัฐมนตรี

สมมติว่าเรารู้ $$g^{a+km_1}\bmod p$$ $$g^{b-km_2}\bmod p$$ $$g^{a+k'm_3}\bmod p$$ $$g^{b-k'm_4}\bmod p$$ ที่ไหน $m_2m_3-m_4m_1=\phi(p)$ ที่ไหน $\phi$ คือ Totient และ $a,b,k,k'$ เป็นภ...

นี่คือคำพูดจากเอกสารของ gnark

โปรดทราบว่าขั้นตอนนี้ต้องได้รับการพิจารณาอย่างรอบคอบในสภาพแวดล้อมการผลิต groth16.Setup ใช้การสุ่มเพื่อคำนวณคีย์พิสูจน์แล ...

ตามที่อธิบายไว้ใน SSH RFC IV เริ่มต้นไปยังเซิร์ฟเวอร์, IV เริ่มต้นไปยังไคลเอนต์, ไคลเอนต์คีย์การเข้ารหัสไปยังเซิร์ฟเวอร์, เซิร์ฟเวอร์คีย์การเข้ารหัส๠...

เมื่อเร็ว ๆ นี้ฉันได้อ่านต้นฉบับ การพิสูจน์ ของ สกสค.

มันกล่าวถึงคุณสมบัติของ "เกือบสากล" และ "คืนค่าศูนย์" สำหรับฟังก์ชันแฮช

ฉันสงสัยว่ามีความเà ...

จากลายเซ็นที่ใช้แฮชแบบครั้งเดียว เราสามารถแปลงเป็นลายเซ็นเวลา 2^d ได้โดยใช้ Merkle hash tree

อย่างไรก็ตาม ดูเหมือนจะเป็นกลอุบายที่ทำให้สามารถเซ็นชื่อห ...

ฉันพยายามทำความเข้าใจว่าตัวเลือกของฉันคืออะไร (และแนวทางปฏิบัติที่ดีที่สุด) เกี่ยวกับการจัดเก็บคีย์ส่วนตัวในฝั่งไคลเอ็นต์

มี Web Cryptography API ที่สาà ...

ฉันกำลังอ่านเกี่ยวกับคีย์ลูกที่แข็งและปกติในบทที่ 5 ของหนังสือ "Mastering Bitcoin" โดย Andreas พร้อมกับสิ่งนี้ ด้ายรายละเอียด และ บีไอพี-32. นี่คือความเข้าใจบางส่ภ...

ฉันยังใหม่กับการเข้ารหัสและพยายามเข้าใจแนวคิดของ LWE (การเรียนรู้จากข้อผิดพลาด) อย่างเป็นทางการ ฉันจะระบุความเข้าใจของฉันเกี่ยวกับคำจำกัดความà ...

การแฮชหลายครั้งจะมากขึ้น น้อยลง หรือปลอดภัยเทียบเท่ากับการแฮชครั้งเดียวหรือไม่

ล้างคำถามนี้:

• ฉันเห็นการอ้างสิทธิ์นี้:
  • รายการ: อย่าทำสิ่งนี้ ...

ฉันกำลังศึกษาแนวคิดบางอย่างเกี่ยวกับ Oblivious Transfer(OT) และอยากทราบว่าคืออะไร โอที 1 ต่อ 2, เลือกโอที 1 ต่อ 2 และ สุ่ม 1 ต่อ 2 OTและสงสัยความสัมพันธ์และความแตกต่าà ...

ในแบบแผนของฉัน มีการใช้การเข้ารหัสสองฟังก์ชัน FE1 และ FE2 ฟังก์ชัน f1 ที่สอดคล้องกับ FE1 เป็นดังนี้:

f1_y(x)
{ เดินสาย msk2
  เอาต์พุต sk2 = FE2.KeyGen(msk2, (x, y))
}

โดยที่ msk2 เป็นมาสà ...

ความหมายของการเข้ารหัสโดยไม่สูญเสียความหมายทั่วไปคืออะไร (Zero Knowledge Proof)

ปราศจาก การสูญเสียทั่วไปสมมติว่าเราต้องการตรวจสอบว่า a 1 = a 2 หรือไม่ ใน คำอธ ...

ฉันต้องการออกแบบโครงร่างโดยมีวงจร C0 ซึ่งถูกบดบังด้วยความสับสนที่แยกแยะไม่ออก (IO) ใน C0 คีย์หลักของการเข้ารหัสการทำงาน (FE) เป็นแบบเดินสาย ให้อินพุต  ...

ฉันยังใหม่กับหลักฐานจำลองและสับสนเล็กน้อยเกี่ยวกับการยกเลิกในการจำลอง

เมื่อโปรโตคอลตามเวลาจริงยกเลิก ฉันคิดว่ากระบวนการในอุดมคติควรยกเภ...

สามารถสร้างลำดับวงจรได้ด้วย

$$s_{i+1} = s_i^a \mod N$$ กับ $N = P \cdot Q$ และ $P = 2\cdot p+1$ และ $Q = 2\cdot q+1$ กับ $พี,คิว,พี,คิว$ ช่วงเวลาที่ต่างกัน
และ $a$ รากดั้งเดิมของ $p$ และ $คิว$.

อนุญาต $s_0 = x_0$

ฉันอ่านคำตอบสองสามข้อเกี่ยวกับคำถาม: เหตุใดการชนกันของแฮชจึงอันตรายมาก แต่ไม่ได้รับคำตอบที่น่าพอใจจริงๆ สมมติว่าเราเป็นคนแรกที่พบการชนกันà ...

ในทางคณิตศาสตร์ เป็นไปได้ไหมที่จะหา GCD ของจุดสองจุดบนเส้นโค้งเฉพาะ ซึ่งจุดหนึ่งไม่มีลำดับเหมือนที่คุณทำใน Extended Euclidean Algorithm

ฉันได้ทดสอบกับกรณีทดสอบสองสามข้อแล้ว ดูเหมือนว่าข้อความเข้ารหัส $M^e$ ของ RSA มีค่าเท่ากับ N เสมอเมื่อ e=3 มีเหตุผลว่าทำไม? จะเกิดอะไรขึ้นถ้าไซเฟอร์๠...

สมมติว่าเราเล่นเกมจาก Adversarial Indistinguishability แต่ Adversarial สามารถเลือกข้อความได้สามข้อความ $m_0, m_1, m_2$. แน่นอน, $Pr[M=m_i]=1/3$ สำหรับ $i=0,1,2$. ฉันคิดว่าการมีฝ่ายตรงข้ามที่แยกไม่ออกà ...