ล่าสุด Crypto คำถามที่เกี่ยวข้อง

การเข้ารหัสแบบ Homomorphic อย่างสมบูรณ์ช่วยให้เราดำเนินการกับข้อมูลที่เข้ารหัสได้มีบางอย่างที่คล้ายกันที่ให้เราดำเนินการผ่านข้อความธรรมดาโดยตรงโ ...

ฉันมีคำถามสองข้อเกี่ยวกับฟังก์ชันในอุดมคติของโมเดล UC

ประการแรก ฟังก์ชันสามารถขอข้อมูลจากฝ่ายใดฝ่ายหนึ่งได้หรือไม่ (ฝ่ายนั้นไม่จำเป็นต้องเ ...

เป็นไปได้ไหมที่จะทำข้อตกลงสำคัญกับ ECDH ชั่วคราว-ชั่วคราว โดยไม่ต้องมีการจับมือครั้งแรกก่อน?

เป็นไปได้หรือไม่ที่จะมีข้อตกลงหลักในข้อความเดีย ...

ฉันคิดว่าฉันเข้าใจถูกต้องแล้ว แต่ฉันต้องการให้แน่ใจว่าสิ่งนี้เกี่ยวข้องกับเงิน

1. ข้อกำหนดของรหัสผ่านคืออักขระขั้นต่ำ 16 ตัวและต้องมีหนึ่งใน [ภ...

ฉันติดอยู่กับคำถามต่อไปนี้:

$G: \{0,1\}^\lambda \ถึง \{0,1\}^{2\lambda}$ เป็นเครื่องกำเนิดสุ่มเทียมที่ปลอดภัยและ $\แลมบ์ดา$ เป็นพารามิเตอร์ความปลอดภัย

ต่อไปนี้เป็นเครืà ...

ให้นายกที่ปลอดภัย $พี$ และเครื่องกำเนิดไฟฟ้า $g$ ซึ่งสร้างค่าทั้งหมดจาก $1$ ถึง $P-1$ กับ $$g^n \mod P$$

1.) ตอนนี้มีฟังก์ชั่น $f$ ซึ่งกำหนดค่าเฉพาะให้กับช่วงของสมาช ...

เป็นไปได้หรือไม่ที่จะใส่แฮชไดเจสต์ในรูปภาพ โดยที่แฮชของรูปภาพนั้นเป็นไดเจสต์เดียวกัน

เมื่อเราวาดข้อความของแฮชในภาพ แน่นอนว่าเราจะเปลี่ยà ...

โหมดการทำงานของบล็อกการเข้ารหัสบางโหมดใช้เฉพาะกระบวนการเข้ารหัส เช่น ซีเอฟบี, อพ และ ซีทีอาร์.

หากใช้การเข้ารหัสหลายครั้ง รูปแบบการเข้ารหัส๠...

แชสกี้ (https://eprint.iacr.org/2014/386.pdf) เป็น MAC ที่ปลอดภัย กะทัดรัด และมีประสิทธิภาพสำหรับระบบฝังตัว และได้รับรางวัลการวัดประสิทธิภาพมากมาย มันถูกสร้างขึ้นโดยใช ...

https://nsucrypto.nsu.ru/archive/2021/round/2/task/4/#data

แนวคิดหลักของแบบฝึกหัด: ค้นหารหัสลับ $k$, มีการเข้าถึง $Enc(x, d) = Enc(x^d \bmod n), n = 1060105447831$. ฉันจะถือว่า $0 < k < n.$ $Enc$ เป็นแฮชปกติ โดยจะส่งกลับเอาตà ...

F: {0,1}^λ â {0,1}^2λ เป็นตัวสร้างสุ่มเทียมที่ปลอดภัย มันบอกว่า λ เป็นพารามิเตอร์ความปลอดภัย หมายความว่าอย่างไร

จุด EC $B$ ถูกเผยแพร่สู่สาธารณะเพื่อให้ผู้รับครอบครองสเกลาร์ $a$ สามารถคำนวณความลับที่ใช้ร่วมกันได้ $S = [a]B$. สิ่งนี้ทำได้ด้วยเส้นโค้ง Ed25519

ถ้าคนส่ง(ใครร ...

สมมติว่าเราใช้เส้นโค้ง Ed25519 และเรากำลังคำนวณจุด EC ลับที่ใช้ร่วมกันของ Diffie-Hellman $S$ โดยการคูณสเกลาร์ของสเกลาร์ $a$ ด้วยจุด EC $B$.

มีวิธีใดในการคำนวณบางส่วนà ...

• ฉันมีองค์ประกอบจาก $\{0, 1\}^{n}$ (ช่วงของฟังก์ชันแฮช)
• เจ้านาย $A$ สามารถมีส่วนย่อยของช่วงนี้
• มีไคลเอนต์ที่แต่ละอันมีส่วนย่อยจากพื้นที่ด้วย
• ฉันต้องกาภ...

เป็นที่ทราบกันดีอยู่แล้วว่าการรู้ nonce ที่ใช้ในการลงนามลายเซ็น ECDSA ช่วยให้สามารถคำนวณคีย์ส่วนตัวจากลายเซ็นนั้นได้อย่างง่ายดายถ้าฉันเข้าใจถูกต๠...

ไม่มีความรู้มากนักเกี่ยวกับการเข้ารหัส ดังนั้นต้องการความช่วยเหลือในเรื่องนี้

ฉันต้องการใช้สตริง SHA256 เป็นรหัสเฉพาะในฐานข้อมูลสำหรับผู้ใช้ ...

ฉันได้อ่านโค้ดบางส่วนแล้ว ตัวกำเนิดของกลุ่มสารเติมแต่งของลำดับไพรม์สามารถรับได้ง่ายเพราะทุกองค์ประกอบในกลุ่มเป็นตัวสร้าง ดังนั้นใน JPBC ฉันเภ...

อนุญาต $p$ และ $คิว$ เป็นช่วงเวลาสำคัญของโซฟี-แชร์กแมงเช่นนั้น $p=2p'+1$ และ $q=2q'+1$. ยังปล่อยให้ $n=pq$ และ $n'=p'q'$. ในข้อ 8.2.1 ของ กระดาษแผ่นนี้, ผลิตภัณฑ์โดยตรงภายในของ

วิธีสร้างข้อจำกัดในตัวดำเนินการ bitwise shift ขวาใน ภาษาวงจร circom?

ฉันกำลังพยายามทำสิ่งต่อไปนี้:

ปรากมา circom 2.0.0;

แม่แบบ MAIN() {

    อินพุตสัญญาณ v;
    ประเภทเอาต์พุตสัà ...

ฉันรู้ว่ามี จุดอ่อนใน ECDSA เมื่อใช้ซ้ำ ไม่ และฉันรู้ว่ามี การโจมตีตาข่าย บน ECDSA. มีวิธีอื่นในการโจมตีหรือไม่ ECDSA เมื่อหนึ่งคีย์ส่วนตัวสร้างมากกว่า

ฉันกำลังมองหาการวัดประสิทธิภาพในการนับรอบสำหรับการใช้งานเส้นโค้งวงรี Diffie-Hellman สำหรับเส้นโค้ง ed25519. ตามหลักการแล้ว การนับรอบควรเป็นของ M4 เพื่อให้เ ...

ในฟังก์ชันแฮช $h(m) = h(m_1)$ เรียกว่าการชนกันและเป็นสิ่งที่ไม่พึงปรารถนาอย่างยิ่งที่จะพบได้เนื่องจากเป็นการบ่อนทำลายความปลอดภัยของแฮช อย่างไรก็ตà ...

แรงจูงใจ. มีการประมาณอย่างรวดเร็วสำหรับการคูณแบบเดิม แนวคิดนี้ทำงานเหมือนกับการคูณแบบยาว ยกเว้นความจริงที่ว่าการพกพาถูกละทิ้งแทนที่จะนำ๠...

ใน RSA ถ้าเราใช้อัลกอริทึม Square และ Multiply เสมอในการถอดรหัส การถอดรหัสไซเฟอร์เท็กซ์เป็นอย่างไร $c=n-1$ในขณะที่รหัสสาธารณะของเราคือ $(น,อี)$ทำให้คีย์ส่วนตัว

ฉันกำลังอ่าน SPDZ: https://eprint.iacr.org/2011/535.pdf. โปรโตคอล MPC ใช้รูปแบบการเข้ารหัส $\operatorname{Enc}_{\operatorname{pk}}(x,r)$ อ้างอิงจาก Brakerski, V. Vaikuntanathan (ผู้ดี) (เช่น https://link.springer.com/chapter/10.1007/978-3-642-22792-9_29) ในเฟสครับ ที ...

สมมติว่าฉันมีพื้นฐาน $B$ ของ $n$- ตาข่ายมิติ $L\subseteq\mathbb{Z}^n$ และ $B$ มี $n$ เวกเตอร์ ตอนนี้ฉันเอาอีก $v\in \mathbb{Z}^n\setลบ L$ และฉันกำหนดตารางใหม่ $L'=L+\mathbb{Z}v$. เซตของเวกเตอร์ $B':=B\cup\{v\}$

ฉันกำลังดูโปรโตคอลที่เพิ่ม IV (ใช้สำหรับการเข้ารหัส) ลงใน AAD

หาก IV (ซึ่งเป็นส่วนหนึ่งของข้อความ) ไม่ถูกต้อง การถอดรหัสก็จะล้มเหลวอยู่ดี

เหตุใดการเภ...

รหัสนี้คำนวณ AES S-Box ทำงานอย่างไร ฉันไม่เข้าใจขั้นตอนการคำนวณโดยรวม รหัสแนบด้านล่าง:

ฟังก์ชันสร้าง (irreducible_poly){
    พยายาม{
        p = parseInt(eval(irreducible_poly.replace(/x/g, '10')), 2);
    } จับ ...

สมมติว่าฉันเข้ารหัสบางอย่างด้วยโหมด CTR และเก็บคีย์และ IV ไว้เป็นความลับ

การรักษาความลับ IV ร่วมกับคีย์จะเพิ่มความแข็งแกร่งของการเข้ารหัสหรือไภ...

ฉันคิดว่าฉันมีความเข้าใจเกี่ยวกับการโจมตีของ Pohlig-Hellman บนเส้นโค้งวงรี จากหน้า 31 ของ การจับคู่สำหรับผู้เริ่มต้น:

• ค้นหาลำดับกลุ่ม $\#E(\mathbb{F}_q)$โทรเลย $n$และแ ...