ล่าสุด Crypto คำถามที่เกี่ยวข้อง

โปรโตคอล รฟท ใช้โดยค่าเริ่มต้น AES ในโหมด CTR ด้วย HMAC-SHA1 สำหรับวิทยานิพนธ์ของฉัน ฉันต้องการค้นคว้าว่า GCM จะเป็นตัวเลือกที่ดีกว่าหรือไม่ ดังนั้นฉันจึง ...

ฉันได้อ่าน ข้อมูลจำเพาะของ Hasty Pudding Cipher และผู้เขียนระบุชัดเจนว่ารหัสมีคีย์ที่เทียบเท่าหากคีย์สเปซมีขนาดใหญ่กว่า 8192 บิต:

คีย์สองคีย์จะเทียบเท่ากันหà ...

ตามที่ฉันเข้าใจแล้ว RSA ทำงานดังนี้:

1. เลือกจำนวนเฉพาะขนาดใหญ่สองตัว $p$ และ $คิว$
2. คำนวณ $n = p \cdot q$
3. กลุ่มที่เกี่ยวข้อง $\mathbb{Z}^*_n$ ประกอบด้วยจำนวนเต็มทั้งหมดใน ...

เมื่อแลกเปลี่ยนรหัสสาธารณะ ฉันมักจะได้รับรูปแบบการบีบอัดของ เอ็กซ์, วาย พิกัด. หากต้องการเพิ่มความเร็ว ฉันต้องแสดงสิ่งนั้นใน Jacobean x,y,z รูปร่าง.

Z=1 ภ...

สำหรับการจัดหมวดหมู่ตามลำดับเวลาของการเข้ารหัส ฉันได้ดำเนินการดังต่อไปนี้:

1. การเข้ารหัสด้วยมือ (เช่นCaesar, Vigenére ฯลฯ จนถึงราว ค.ศ. 1900/1920)
2. การเข้ารหัสโดภ...

ฉันมีคำถามที่เกี่ยวข้องกับการเข้ารหัสแบบสมมาตรด้วยรหัสบล็อกโดยใช้โหมด CBC ผลที่ตามมาของ: การใช้ IV ที่คาดเดาได้คืออะไร และด้วยการใช้ IV ซ้ำ?

ฉันกำลังพยายามคิดให้แน่ชัดว่าการแก้ปัญหาโครงตาข่ายทั่วไปที่แตกต่างกันสามารถแก้ปัญหา LWE ได้อย่างไร และโดยเฉพาะอย่างยิ่ง BDD ทุกสิ่งที่ฉันพบบอกภ...

สำหรับความรู้ที่ดีที่สุดของฉัน เครื่องกำเนิดเทียมเทียม (PRG) ของ Goldreich ที่มีท้องที่ 5 ได้รับการพิจารณาว่าเป็นหนึ่งในสมมติฐานมาตรฐาน

ในทางกลับกัน L ...

ฉันได้อ่านเอกสาร PIR มาบ้างแล้ว แต่ฉันพบว่าการอภิปรายที่เกี่ยวข้องกับกรอบ PIR เกิดขึ้นเมื่อ 7 ปีที่แล้ว

ใครก็ได้ช่วยบอกฉันทีว่าวิธี PIR กระแสหลักใภ...

นอกเหนือจากผู้ให้บริการมืออาชีพ ฉันมักจะสะดุดกับความต้องการรหัสผ่านเฉพาะสำหรับประสบการณ์ สำหรับฐานข้อมูลในเครื่อง เซิร์ฟเวอร์เกม หรือเว็บไ ...

ฉันพิจารณา Extendable-Output Function (XOF) ด้วยเมล็ดสุ่ม แต่ดูเหมือนว่าฉันจะต้องระบุความยาวเอาต์พุตเมื่อเริ่มต้นและจัดเก็บเอาต์พุตทั้งหมด ฉันไม่รู้ว่าจะต้องใชà ...

ฉันทราบดีว่าเราสามารถวัดความเป็นส่วนตัวด้วย ε-ส่วนต่างความเป็นส่วนตัว (ε-DP). แต่เมื่อเราใช้ DP เราจะเลือกค่าสำหรับ ε ได้อย่างไร มีกฎง่ายๆหรือไà ...

AES GCM ที่ไม่มี GMAC มีความเสี่ยงต่อการโจมตีแบบ bit-flip หรือไม่ สมมติว่าข้อความธรรมดาเป็นที่รู้จักด้วยเหตุผลบางประการ (เช่น สามารถเดาได้) ในความคิดของฉัน  ...

โดยใช้

montgomeryX = (edwardsY + 1)*ผกผัน(1 - edwardsY) mod p

เป็นไปได้ที่จะขนส่งจุดโค้ง Edwards (เอ็ด25519 กุญแจสาธารณะ) ไปยังเส้นโค้งมอนต์โกเมอรี่ มันมีผลข้างเคียงไหมถ้า เอ็ด25519 รหà ...

บทแทรกสลับ PRP/PRF มักจะแสดงเป็น ดังนี้:

ฉันเข้าใจข้อพิสูจน์ของขอบเขตเวอร์ชันนี้ $\frac{q(q-1)}{2^{n+1}}$ และเทคนิคการเล่นเกมที่อยู่เบื้องหลัง

อย่างไรก็ตาม เมื่อเภ...

ฉันพบว่ามีสองแนวคิดที่น่างงงวยและเกี่ยวข้องกัน "ความต้านทานการชน" และ "การผูกมัดการคำนวณในความมุ่งมั่น" ในการเข้ารหัส ฉันพบว่าคำอธิบายของวภ...

FIPS 140-2 เป็นมาตรฐานที่จัดการโมดูลการเข้ารหัสและโมดูลที่องค์กรใช้ในการเข้ารหัสข้อมูลที่เหลือและข้อมูลที่เคลื่อนไหว FIPS 140-2 มีการรักษาความปลอดภัย 4 ภ...

บางโปรแกรมใช้ไฟล์คีย์เป็นปัจจัยที่สองนอกเหนือจากรหัสผ่าน เวราคริปต์ และตัวอย่างก่อนหน้า TrueCrypt ใช้ฟังก์ชันที่สร้างขึ้นจาก CRC-32 ที่จับภาพ 1024 บิตแร ...

อนุญาต $f : \mathcal{U}_{2\lambda} \to \mathcal{U}_{2\lambda}$ เป็น OWF และ $G : \mathcal{U}_{\lambda} \to \mathcal{U}_{2\lambda}$ ร่วมเป็น PRG กับ $\แลมบ์ดา$บิตยืด กำหนดว่าฟังก์ชันต่อไปนี้ $f' : \mathcal{U}_{\lambda} \to \mathcal{U}_{2\lambda}$ เป็นทางเดียà ...

เราสามารถสันนิษฐานได้โดยไม่สูญเสียความเป็นทั่วไปว่าตัวตรวจสอบสำหรับการพิสูจน์ที่ไม่มีความรู้เป็นศูนย์แบบไม่โต้ตอบในโมเดลสตริงอ้างอิงทั่à ...

คุณรู้จักใครบ้างที่ทำงานด้านการเงิน/การธนาคารที่รู้เรื่องการเข้ารหัสเอกสารทางการเงินหรือไม่? นี่เป็นเอกสารการวิจัยเชิงวิชาการ โดยฉันสนใจที ...

ตามชื่อเรื่อง sha256 จะไม่มีการชนกันหรือไม่หากอินพุตมีความยาว 32 ไบต์ (ขนาดเท่ากับเอาต์พุต)

ในกรณีที่ไม่ใช่ ฟังก์ชันใดที่ปราศจากการชนแบบพลิกกลับ๠...

ฉันมีสตริงโดยพลการ ฉันต้องการทราบวิธีการใช้ฟังก์ชันแฮช $H: \{0,1\}^* \to \mathbb F_q^n$ ซึ่งใช้สตริงโดยพลการกับองค์ประกอบของ $\mathbb{F}_q^n$. ที่นี่ $\mathbb{F}_q$ หมายถึงฟิลด์คำสั่ภ...

ฉันกำลังพยายามทำความเข้าใจถึงประโยชน์ของการใช้เทคโนโลยีบล็อกเชนในการรับรองเอกสาร เช่น ประกาศนียบัตรของมหาวิทยาลัย ฉันต้องการทราบความแตกต่à ...

ฉันมีคำถามเกี่ยวกับวิธีการกำหนด RSADP/RSAEP (ใน RFC2437 https://datatracker.ietf.org/doc/html/rfc2437#section-5.1.2):

RSADP (และ RSAEP) อธิบายด้วยขีดจำกัดเดียวกันสำหรับข้อความ (m) และ ciphertext (c) กล่าวคือ 0 <= ม. < น ...

ฉันสงสัยว่า affine cipher ได้ชื่อมาจากที่ใด ฉันอยากรู้ที่มาของมันและมันเกี่ยวข้องกับรหัสอย่างไร เดอะ เลียนแบบการเปลี่ยนแปลง หน้าใน Wikipedia ระบุว่า:

ในเร ...

เป็นไปได้หรือไม่ที่จะมีการทำแผนที่โฮโมมอร์ฟิคจาก $F_{p^n}$ ถึง ${\mathbb Z}_{p^n}$ ที่รักษาทั้งตัวดำเนินการบวกและการคูณ?

หรือหากเราผ่อนปรนความต้องการ เราจะทำโฮà ...

อนุญาต $(\mathbb{G},q,p)$ เป็นกลุ่ม $\mathbb{G}$ ด้วยคำสั่งนายก $คิว$ และเครื่องกำเนิดไฟฟ้า $g$. สมมติว่า CDH ยากเมื่อเทียบกับการตั้งค่านี้ (กล่าวคือ ให้ $(g,g^a,g^b)$มันยากที่จะหà ...

ฉันได้ส่งออกใบรับรอง CA รูท (ISRG Root X1) ที่ใช้โดยใบรับรองดิจิทัลของ StackOverflow เป็นไฟล์ไบนารี X.509 (.cer) ที่เข้ารหัส DER และใช้ opensl ใน cmd เพื่อค้นหาโมดูลัส / เลขชี้กำลัง: ...

ฉันกำลังอ้างอิง อาร์เอฟซี-6090 สำหรับการใช้งานการเข้ารหัสแบบวงรีโค้งเป็นงานอดิเรก

ฉันเลือกใช้ ปราศจากข้อยกเว้น (คำตอบชี้ให้ฉันไปที่ นี้ เปเปอร์) ภ...