ล่าสุด Crypto คำถามที่เกี่ยวข้อง

เมื่อคูณพหุนามจาก $\mathbb{Z}_q[X] / (X^n-1) $มีการใช้ NTT แบบแยกเนื่องจาก: $$ f \cdot g = \mathsf{NTT}_n^{-1}\left( \mathsf{NTT}_n\left(f\right) * \mathsf{NTT}_n\left(g\right) \right )$$ อย่างไรก็ตาม ในแทบทุกรูปแบบที่ฉันเคยเห็นมา เน ...

มีฟังก์ชัน f, g และ h ใดบ้างที่:

1. f เป็นแบบทางเดียวและใช้เพื่อสร้างข้อความที่เข้ารหัส c เมื่อนำไปใช้กับข้อความ m ด้วยรหัสสาธารณะ (c = f(m, N))
2. ข้อความต้นฉบับ m  ...

มีอัลกอริธึมการเข้ารหัสที่สามารถรับประกันได้ว่าอินพุตที่ป้อนจะสร้างข้อความรหัสในลักษณะที่จะตอบสนองพหุนามคงที่เสมอหรือไม่

ฉันสามารถยืดห ...

พิจารณาเส้นโค้งวงรี $E$ ในขอบเขตที่จำกัด $\mathbb{F}_{\!q}$. คุณรู้หรือไม่ว่าโปรโตคอลของการเข้ารหัสแบบวงรีซึ่งต้องใช้ฟังก์ชันแฮช $H\!: \{0,1\}^* \ถึง E(\mathbb{F}_{\!q})$ ดังนั้น

TL;DR: สิ่งนี้ใช้งานไม่ได้อย่างแน่นอนและมีความเสี่ยงด้านความปลอดภัยอย่างมากโพสต์ไว้ในกรณีที่มีภัยคุกคามอื่น ๆ ที่ฉันพลาดหรือเพื่อห้ามปรามบุ ...

ข้อดีของอะไร ฟังก์ชันแฮช Charles-Lauter-Goren (อิงตามไอโซจินีของเส้นโค้งวงรี) ท่ามกลางฟังก์ชันแฮชต้านทานการชนที่ปลอดภัยที่พิสูจน์ได้อื่นๆ ? ฉันได้ยินมาว๠...

เราทราบดีว่าในอัลกอริทึม RSA ผู้ส่ง A สามารถส่งข้อความที่เข้ารหัสไปยังผู้รับ B โดยไม่ต้องแลกเปลี่ยนรหัสลับใดๆ ล่วงหน้า A เพียงใช้รหัสสาธารณะของ B เà ...

ฉันต้องการเวกเตอร์ทดสอบสำหรับ E382 และ E521 edward curves เพื่อทดสอบลายเซ็นและกระบวนการตรวจสอบของซอฟต์แวร์

ฉันเจอความคิดเห็นเกี่ยวกับ AES 128 ที่ไม่มี ShiftRow ฉันต้องการใช้จุดอ่อนนี้ในการโจมตี จนถึงตอนนี้ ฉันเข้าใจว่ามันเป็นไปได้ที่จะแบ่งเป็น 4 บล็อกอิสระจาà ...

หากคุณดูที่ตารางการประมาณค่าเชิงเส้นของ AES (คำนวณโดยใช้ Sage) คุณจะเห็นว่ามีรายการจำนวนมากที่มีอคติสูงเท่ากับ -16 (มาตราส่วน "อคติสัมบูรณ์")

ฉันรู้วà ...

หัวข้อ 3.3.5 ของบทความ “Schwaemm and Esch: Lightweight Authenticated Encryption and การแฮชโดยใช้ Sparkle Permutation Familyâ (ลิงก์ไปยัง PDF อยู่ใน หน้านี้) มีข้อความดังต่อไปนี้:

Alzette ให้การแพร่กระจายที่รวดเรà ...

ดังนั้นฉันจึงอยากถามบางอย่างเนื่องจากฉันเพิ่งเรียนรู้เกี่ยวกับการเข้ารหัส ที่นี่ฉันมีหน้าที่เขียนเรียงความเกี่ยวกับการเข้ารหัสและชื่อเรื ...

ฉันกำลังดำเนินการนำ ECDH ไปใช้กับ HSM บางส่วน ตามทฤษฎีที่อยู่เบื้องหลัง ECDH ความลับร่วมที่สร้างขึ้นคือจุดบนเส้นโค้งวงรี (x, y) ซึ่งเป็นสิ่งที่ HSM ส่งคืนทุ ...

การผกผันการคูณใน AES s-box ถูกแปลงโดยใช้การแปลงที่ใกล้เคียงต่อไปนี้:

$s = b \oplus (b \lll 1) \oplus (b \lll 2) \oplus (b \lll 3) \oplus (b \lll 4) \oplus 99_{10}$

เลข 99 มาจากไหน? มันมีไว้เพื่อจุดประสงค์อะไร?

ฉà ...

ฉันมีสาขาใน c ++:

ถ้า (x & 1)
{
    x = function_1(x);
}
อื่น
{
    x = function_2(x);
}

ถ้า ฟังก์ชัน_1 และ ฟังก์ชัน_2 เป็นเวลาคงที่และใช้เวลาเท่าๆ กันในการคำนวณ การแตกสาขาดังกล่าวยังà ...

ฉันกำลังอ่านสิ่งนี้อยู่ วิธีการจำลอง â บทช่วยสอนเกี่ยวกับเทคนิคการพิสูจน์การจำลอง.

บนหน้า 10 มีหลักฐานโดยใช้การจำลองสำหรับ 1/2-OT กับฝ่ายตรงข้ามกึ่à ...

In this question one way is shown how to prove the possession of a private x25519 key. Would the following protocol also be suitable to prevent someone from using the client as a decryption Oracle?

1. Server generates some 'nonce' and an ephemeral x25519 key pair. The sever sends the nonce and the public x25519 key to the client.
2. The client derives with his private x25519 key and the public x25519 key ...

ฉันกำลังตกอยู่ในหลุมดำของ NIZK :) และฉันเกือบจะหลงทาง การสำรวจนี้เป็นมุมมองแบบเบิร์ดอายวิวของสนามที่เชื่อถือได้หรือไม่?

https://www.hindawi.com/journals/tswj/2014/560484/

ฉันถาม๠...

เอกสารสำหรับ Ed25519-dalek ระบุสิ่งต่อไปนี้สำหรับ Secretkey:

ผู้โทรมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าไบต์เป็นตัวแทนของ a สวมหน้ากาก รหัสลับ

https://docs.rs/ed25519-d ...

สมมติว่าเรามีมาสเตอร์คีย์แบบสมมาตร 256 บิต และเราต้องการเข้ารหัสโดยใช้ AES-GCM ด้วย IV แบบสุ่ม ฉันเข้าใจว่าด้วย IV แบบสุ่ม อายุการใช้งานของมาสเตอร์คีย์ค ...

ฉันกำลังเขียนภาคนิพนธ์เกี่ยวกับการจำกัดแบนด์วิดท์ระหว่างเลน PCI-E รุ่นต่างๆ โดยใช้อินเทอร์เฟซ 1x ของเลน และสำรวจข้อจำกัดแบนด์วิดท์สมัยใหม่เมื่อข ...

จุดประสงค์ของการเข้ารหัสแบบบล็อกคือการทำหน้าที่เหมือนการเรียงสับเปลี่ยนแบบสุ่ม และแท้จริงแล้วคำจำกัดความด้านความปลอดภัยทั่วไปคือนิยามที่ ...

ฉันได้พยายามทำให้อัลกอริทึมทำงานเหมือนเครื่อง Enigma จริง ปรับแต่งได้เต็มที่ ฉันใช้อีมูเลเตอร์ออนไลน์สองตัวเพื่อตรวจสอบว่าข้อความที่เข้ารหัสขอ ...

Can someone please help me with the following, I googled before hand but did not find a blog outlining what I wanted to do, thanks in advance.

I have and internal test PKI (based on AD CS). I have imported the Root CA certificate and the Issuing CA Certificate (minus their private keys) into the CACerts java key store (keying the GUI tool "KeyStore Explorer 5.5.1"

I have a leaf (end-entity certificate ...

ใน RLWE เรามักจะเลือกวงแหวนพหุนามดังต่อไปนี้ โดยที่ q เป็นจำนวนเฉพาะ และ n เป็นกำลังของ 2 เช่น $2^k$ $$\mathbb Z_q[X]/(X^n + 1)$$

เรารู้ว่า ${X^{2^k}} + 1$ เป็นพหุนามลดค่าไม่ได้ภาà ...

ฉันต้องได้รับใบรับรอง x509 CA ต่อไปนี้:

• แฮชของคีย์สาธารณะที่เข้ารหัส DER (ไม่รวมแท็กและความยาว) ของฟิลด์คีย์สาธารณะหัวเรื่อง
• แฮชของชื่อเฉพาะของผู้อภ...

ในขณะที่ใช้โปรโตคอลใน Scyther ฉันต้องการความช่วยเหลือเกี่ยวกับคำถามต่อไปนี้ -

1. เราจะแยกข้อความ/ตัวแปรเฉพาะออกเป็นสองส่วนใน Scyther ได้อย่างไร (เช่น ถ้าภ...

ฉันอ่าน ละมั่ง. บทความนี้เสนอวิธีการคูณเมทริกซ์เวกเตอร์ (เข้ารหัส) โดยใช้คุณสมบัติ SIMD ของ FHE ที่ใช้ RLWE มันเสนอการเข้ารหัสแบบไฮบริด สำหรับ $n_o \ครั้ง n_i$

สมมติว่า Bob และ Alice ใช้โครงร่างการเข้ารหัส Elgamal อลิซต้องการส่งข้อความถึงบ็อบ แต่ไม่รู้รหัสสาธารณะของบ็อบ มีวิธีใดที่อลิซจะค้นหารหัสสาธารณะของ Bob โด ...

การใช้ SHA-256 เป็นรหัสสตรีมดูเหมือนจะมีจุดอ่อนในการเข้ารหัส อย่างไรก็ตาม ฉันไม่ค่อยแน่ใจว่าจะใช้มันอย่างไรในการถอดรหัส

สมมติว่าฉันมีฟังก์ชันà ...