ล่าสุด Crypto คำถามที่เกี่ยวข้อง

เหตุใดจำนวนตัวอย่างใน FrodoKEM จึงเป็น $m \ประมาณ n$?

กระดาษเป็น ที่นี่.

ฉันอ่านเกี่ยวกับการใช้ คำ 64 บิตในฟังก์ชัน PRF.

ฉันต้องการแปลง Chacha รหัส ARX แบบ 32 บิตเป็นรุ่น 64 บิต โดยมีขนาดคีย์/บล็อกเป็น 1024 บิต (512*2=1024-บิต)

คำถามของฉันคือ:

ฉันภ...

ปัจจุบัน ฉันได้รับมอบหมายให้โจมตี SHA-1 เวอร์ชันย่อ เรากำลังพยายามบรรลุอะไร เราจะโจมตีมันได้อย่างไร?

อนุญาต $\text{Adv}^{\text{DLWE}}_{n,m,q,\sigma}$ เป็นข้อได้เปรียบของผู้โจมตีในการแยกแยะตัวอย่าง LWE ออกจากเครื่องแบบ โดยที่ $m$ คือจำนวนตัวอย่าง $คิว$ โมดูลัสและ $\sigma$ ส่วนเบี่à ...

ฉันสะดุดข้าม คำถามนี้ ที่ผู้ถามถามถึงข้อกำหนดเฉพาะสำหรับฟังก์ชันรอบ $F$ ในเครือข่าย Feistel เพื่อให้การก่อสร้างมีความปลอดภัย คำตอบอธิบายว่าฟังก์ชัน ...

ฉันอ่านเกี่ยวกับ โหมดการทำงานของ XEX ในวิกิพีเดีย คำถามของฉันคือ:

มีสองคีย์ที่เป็น XORed กับข้อความธรรมดา ถ้าแทนที่จะเป็นสองคีย์ XORed ฉันเพิ่ม 4 หรือ 6 ภ...

สามารถคิดได้ว่าเป็นทรัพยากรที่ทรงพลังกว่าอีกอันหนึ่งหรือไม่? สำหรับฉันแล้ว ดูเหมือนว่าคุณสามารถใช้ QSDC เพื่อให้ได้สิ่งเดียวกันกับ QKD (การแชร์รหà ...

ม.ป.ป.186-4 มาตรฐานลายเซ็นดิจิทัล ปฏิบัติตามข้อกำหนด ANSI X9.62-2005 ของ ECDSA โดยมีข้อกำหนดเพิ่มเติมที่กำหนดไว้ในบทที่ 6 และภาคผนวก D อย่างไรก็ตาม X9.62-2005 ได้ถูกถอนภ...

การตั้งค่าปัญหามีดังนี้ สมมติว่ามีอินพุตสาธารณะอยู่ $x$ และผู้พิสูจน์ประเมิน $y \gets VRF_{sk}(x)$แต่ผู้พิสูจน์ไม่ประสงค์จะเปิดเผยผลลัพธ์ $y$. คำถามของฉันคือเภ...

อะไรคือความแตกต่างระหว่างคำจำกัดความของ virtual black-box (VBB) obfuscation และการแยกแยะไม่ออก (iO)? มีการนำเสนอที่อธิบายทั้งสองอย่างหรือไม่? นอกจากนี้ เหตุใดแนวคิดขอภ...

ยกตัวอย่าง SHA256. เป็นไปได้ไหมที่แฮชของสตริงฐานสิบหก 64 อักขระ ส เป็น ส? เช่น: $$H(S)=S$$

นี่มาจากกระดาษของ Yevgeniy Dodis, Shai Halevi และ Tal Rabin

ใครสามารถช่วยได้บ้างเกี่ยวกับการทำความเข้าใจวิธีดำเนินการโปรโตคอลต่อไปนี้ เกมดังกล่าวเล่นตามสมมติฐานภาคà ...

ในการใช้กลไก Laplace เราต้องได้รับความไวสากลของฟังก์ชันการสืบค้น เราจะทำอย่างไรในกรณีที่มีค่าผิดปกติขนาดใหญ่หนึ่งค่า (หรือค่าผิดปกติหลายค่า) ในชภ...

แผนการแบ่งปันความลับที่เสนอ: สมมติว่า $p:S\times Y\to X$, กับ $|Y|\geq|S|$ เป็นรหัสที่ $y\ในY$ เป็นกุญแจสำคัญและ $x\ ใน X$ รหัส, $p$ เป็น bijective กล่าวคือ $(x,y)$ มีความเกี่ยวข้องเพียภ...

กำหนดฟังก์ชัน OWF $f: \{0,1\}^{2\lambda} \rightarrow \{0,1\}^{2\lambda}$ และ กปปส $G: \{0,1\}^{\lambda} \rightarrow \{0,1\}^{2\lambda}$เป็นฟังก์ชันต่อไปนี้ $ฉ^*$ OWF?

\begin{จัด} f^*: \{0,1\}^{\lambda} &\to \{0,1\}^{2\lambda}\ x &\to f^*(x) = f(G(x)\oplus(0^{\lambda}||x)) \end{จัด}

ความคิà ...

โครงร่างที่ฉันอ้างถึงมาจากสิ่งนี้ กระดาษ.

ความลับ $s\ใน D$ ได้มาจากการแยก s เป็นผลรวมแบบสุ่ม เรามี (เชิงเส้นจริง ๆ แล้ว) สำหรับใดๆ $k$ นี้ $k$-ออกจาก-$k$ แผนก ...

สมมติว่าอลิซเป็นเจ้าของคู่กุญแจสองคู่: ($ผับ_1$, $Priv_1$) และ ($ผับ_2$, $Priv_2$).

คู่ ($ผับ_1$, $Priv_1$) ค่อนข้างธรรมดา

$Priv_2$ ถูกสร้างขึ้นโดยเจตนาโดยอลิซโดยการต่อเข้าด้วยกั ...

สมมติว่าเรามีแผนการแบ่งปันหลายความลับและให้ $I$ เป็นชุดของตัวแทน บอกว่า $S$ คือช่องว่างของตัวแปรสุ่ม (ชุด) $s=(s_1,s_2,\cdots,s_I)\ใน S$ เช่นนั้นส่วนแบ่ง $s_1$ เป็นที่à ...

ความต้องการของ nonce คืออะไร? <- โดยทั่วไปแล้ว จำเป็นเท่านั้นที่ nonce จะต้องไม่ซ้ำกัน อย่างไรก็ตาม ในบางกรณี ข้อกำหนดที่เข้มงวดกว่านั้น (เช่น การสุ่ม ...

รหัสสาธารณะถูกกำหนดโดย (ไม่มี, อี) ที่ไหน เอ็น เป็นผลคูณของจำนวนเฉพาะขนาดใหญ่สองตัวและ อี ถูกเลือกเช่นนั้น ed = 1 (mod phi(N)) ที่ไหน พี(N) เป็นฟังก์ชัน totient ขอภ...

ในเอกสารของ Alexander May "วิธีพบคีย์ Tternary LWE"Alexander May เขียนต่อไปนี้เกี่ยวกับการรวมเทคนิคการเป็นตัวแทนเข้ากับฟังก์ชันแฮชที่ไวต่อตำแหน่งที่ตั้งของ Odlyzko (หน้า 12) ...

สำหรับการสอบที่ฉันกำลังศึกษาอยู่ ฉันสงสัยว่าโหมดการเข้ารหัสแบบบล็อกใดดีที่สุดที่จะใช้ในบางสถานการณ์

เราได้เรียนรู้เกี่ยวกับโหมดเข้ารหัภ...

ฉันสงสัยว่าโซลูชันใดในสองตัวเลือกนี้ดีกว่าสำหรับความปลอดภัยในระยะยาว ปัญหาคือ:

อลิซและบ็อบแลกเปลี่ยนรหัสลับ/รหัสส่วนตัว จากนั้นพวกเขาก็จภ...

สมมติว่าเรามีแผนการแบ่งปันหลายความลับตามที่อธิบายไว้ใน วรรณกรรม

ปล่อยให้มี $I$ ตัวแทนและกล่าวว่า $S$ คือช่องว่างของตัวแปรสุ่ม (ชุด) $s=(s_1,s_2,\cdots,s_I)\ใน S$ เช่à ...

อนุญาต $q \geq 2$ เป็นจำนวนเต็มเฉพาะ พิจารณาสองฟังก์ชันที่กำหนดโดย:

$$f(b, x) = ขวาน + b \cdot u + e~~~(\text{mod}~q),$$ $$g(b, x) = ขวาน + b \cdot (As + e') + e~~~(\text{mod}~q),$$

ที่เรามี: \begin{จัด} ข &\in \{0, 1\}, \ x &\in \mathbb{Z}_ ...

ฉันกำลังพยายามหาอัลกอริทึมเพื่อพิสูจน์ว่ามีคนรู้ข้อความลับสั้นๆ (เช่น การทำนายอนาคต) ก่อนที่จะเปิดเผยในที่สุด

ตัวอย่างเช่น:

อลิซรู้ว่าข้างนอกพ ...

พิจารณาจุดสองจุด P, Q บนเส้นโค้งวงรีที่จับคู่กัน $E[F_q]$เช่น BN254 ให้ Z = e(P, Q) เป็นที่รู้จักกันว่า $Z \ใน F_{q^k}$ ที่ไหน $k$ คือระดับการฝัง แผนที่บรรทัดฐาน N(Z) ถูกกำหนดเปà ...

ขออภัยหากคำถามนี้เข้าใจผิด ฉันเป็นนักพัฒนาซอฟต์แวร์และไม่ใช่นักเข้ารหัส

สมมติว่าฉันมีรหัสสาธารณะและข้อความที่เซ็นชื่อ 2 ข้อความ

ข้อความที่ภ...

1. คือ $t$ ออกจาก $n$กล่าวคือ $(เ,n)$เกณฑ์ในโครงการแบ่งปันความลับที่เกี่ยวข้องกับเอนโทรปีของตัวแปรสุ่มที่ใช้ร่วมกันตามโครงการ?
2. การเปลี่ยนแปลงใดในแผนภ...

ปัญหาหนึ่งที่อาจเกิดขึ้นเมื่อพยายามประเมินความปลอดภัยของฟังก์ชันการปัดเศษสำหรับการเข้ารหัสแบบบล็อกคือการวิเคราะห์ของฟังก์ชันการปัดเศษนัà ...