ล่าสุด Crypto คำถามที่เกี่ยวข้อง

อนุญาต $X = [0, 1]\cap \mathbb{Q}$, และปล่อยให้ $f:X \ลูกศรขวา X$ เป็นแผนที่อลหม่าน (เช่น แผนที่โลจิสติกที่มีพารามิเตอร์ที่มีเหตุผล) คำถามของฉันมีดังนี้ และเป็นเรื่อง ...

สมมติว่า RSA ถือเป็นวิธี "ปลอดภัย" สำหรับการเข้ารหัส RSA หมายถึงการเข้ารหัสลำดับของฐานจำนวนเต็ม $27$. ถ้าเราใช้ $n=pq$ ซึ่งแยกตัวประกอบได้ยาก จะยังปลอดภัยภ...

ทำไมมันยากที่จะคำนวณ $$(g^x\bmod p, g^y\bmod p) \longmapsto g^{xy}\bmod p $$ เมื่อไหร่ที่เราสามารถคำนวณได้อย่างรวดเร็ว $$x \longmapsto g^x\bmod p$$ ?

มีอัลกอริทึมการเข้ารหัสที่อนุญาตให้:

• สร้างชุดของคีย์ส่วนตัวที่แตกต่างกัน
• ลงนามข้อมูลด้วยคีย์ส่วนตัวเหล่านั้น
• อนุญาตให้ตรวจสอบต่อสาธารณะว่ ...

นี่คือเกม:

ฉันจะสร้างไฟล์ $\mathcal{O}(k^2)$- ฝ่ายตรงข้ามเวลาทำแบบสอบถามเพียงครั้งเดียว ฉ oracle และบรรลุความได้เปรียบ $= 1 - 1/(p-1)$

นี่คือความคิดของฉันจนถึงตอนนี้: สอบà ...

ข้อใดต่อไปนี้ง่ายถ้ามี อันไหนยาก? และทำไม.

กรณีที่ 1) ที่ให้ไว้ $x^3 \bmod N$, ที่ไหน $N$ เป็นจำนวนประกอบและเราไม่ทราบตัวประกอบใดๆ ของ $N$, หา $x$.

กรณีที่ 2) ที่ให้ไภ...

ให้ K_rsa เป็นตัวสร้าง RSA ที่มีพารามิเตอร์ความปลอดภัยที่เกี่ยวข้อง k >= 1024 ให้เกม OW-CCA_Krsa เป็นดังนี้:

ฉันจะสร้าง O(k^3)-time adversary A ได้อย่างไรโดยสร้าง 2 คำสั่งสูงสุด

นี่คือโครงการ:

นี่คือเกม HIDE:

นี่คือความคิดของฉัน แต่ฉันไม่ค่อยแน่ใจ ฉันขอขอบคุณสำหรับการป้อนข้อมูลบางอย่าง

เราต้องการทำให้ได้เปรียบ = 0 สำหรับศภ...

ปัจจุบัน ฉันใช้ค่า IV แบบคงที่สำหรับการเข้ารหัสและถอดรหัสทั้งหมด แต่ฉันต้องการให้เป็นแบบไดนามิกสำหรับคำขอเข้ารหัส/ถอดรหัสแต่ละรายการ ดังนั้นภ...

มีความเสี่ยงด้านความปลอดภัยหรือไม่ หรือบางทีอาจมีความเสี่ยงด้านความปลอดภัยมากเพียงใด หากผู้โจมตีทราบความยาวของค่า P และ Q ที่ใช้เมื่อได้รับค๠...

ภูมิหลังเล็กน้อยเกี่ยวกับฉัน วิศวกรคอมพิวเตอร์ แต่ในระหว่างที่ฉันเรียน ฉันไม่ได้ลงลึกในวิชาคณิตศาสตร์มากนัก โดยเฉพาะคณิตศาสตร์เข้ารหัสลับท ...

ฉันพยายามตอบคำถามนี้ แต่ฉันคิดว่าฉันเข้าใจผิด ฉันไม่แน่ใจว่าทำไมและฉันจะปรับปรุงได้อย่างไร

นี่คือศัตรูที่ฉันคิดขึ้นมา ถูกต้องหรือไม่

ศัตร ...

ถ้าฉันเข้าใจถูกต้อง โปรโตคอล Signal จะสร้างคีย์ใหม่หลังจากทุกข้อความที่ส่งไปและจะลืมคีย์ก่อนหน้า ในทางกลับกัน Telegram จะต่ออายุรหัสหลังจาก 100 ข้อความห ...

พื้นหลัง: ฉันกำลังพัฒนาแอปที่อาศัยผู้ใช้ที่ลงทะเบียนลงคะแนนในสิ่งต่างๆ และฉันต้องการสร้างการวิเคราะห์พฤติกรรมที่เกี่ยวข้องกับที่อยู่ IP เภ...

ฉันต้องการฝึกฝนการพิสูจน์การลดความปลอดภัย และฉันก็งงกับสิ่งนี้จากหนังสือ Boneh-Shoup

ถ้า $F(k, x)$ เป็น PRF ที่ปลอดภัยแล้วแสดงว่า $F'(k, x) := F(F(k, 0^{n}), x)$ เป็น PRF ที่ปลอดภัย

โมดูลัส $คิว$ และมิติ $n$ ของการเข้ารหัสแบบโฮโมมอร์ฟิกนั้นมีขนาดใหญ่มาก ตัวอย่างเช่น ใน Kyber $n=256, n \คูณ k = \{512,768,1024\}$, $q = 12289$ หรือ $3329$ในขณะที่อยู่ในแผน FV หรือ HE อื่นà ...

แก้ไขที่แนะนำโดย fgrieu:

ฉันมีจำนวนเต็มหนึ่งร้อย $\{0,1,2,3,4,5\}$ ที่ฉันสงสัยว่าเป็นค่าต่อเนื่องของ $\lfloor x_n/2^{16}\rfloor\bmod6$ คำนวณเป็น $x_{n+1}:=a\cdot x_n+b\bmod m$, กับ $m=2^{31}$, และ $(a,b)\in{(214013,2531011),(2 ...

พิจารณาปัญหาการเรียนรู้ด้วยข้อผิดพลาด สมมติว่า LWE (หรือตัวแปรของ LWE เช่น ring LWE) นั้นยากสำหรับอัลกอริทึมเวลาพหุนาม เราสามารถสร้างตระกูลของฟังก์ชันสà ...

ฉันเข้าใจการใช้ O(n) ดั้งเดิมของลายเซ็นเสียงเรียกเข้า แต่ฉันกำลังพยายามหาว่าความทันสมัยอยู่ที่ใดในการเซ็นข้อความในฐานะสมาชิกนิรนามของกลุ่มเฉ ...

ประการแรก ฉันรู้ว่าสิ่งที่ฉันถามไม่สามารถปฏิบัติได้ ดังนั้นขอให้เป็นไปตามทฤษฎี

อนุญาต $B[H](x)$ เป็นบอลลูนคร่ำครวญกับ $H$ เนื่องจากเป็นแฮชพื้นฐาน
จภ...

เอกสาร PSI ส่วนใหญ่มักใช้ hash-to-bin เพื่อปรับปรุงจำนวนการเปรียบเทียบ

สำหรับขนาดที่ตั้งไว้ไม่เท่ากันใน 2PSI ฉันได้อ่าน ซีซีเอส17ซึ่งออกแบบโปรโตคอล PSI ให้มีภ...

เมื่อพยายามย้อนกลับฟังก์ชันแฮช จะมีการสูญเสีย เช่น

ก+ข=ค
ให้ c=5 ลองกลับไปที่ a,b (ขั้นตอนก่อนหน้า)
(ก,ข)=(5,0),(4,1),(3,2),(2,3),(1,4),(0,5)

แต่เมื่อพิจารณาจากคู่ (a,b) ใด ๆ เราจภ...

ฉันรับทราบว่า QROM แตกต่างจาก ROM (ซึ่งสามารถพิจารณาได้ว่าเป็น QROM เฉพาะซึ่งดำเนินการวัดกับอินพุต) ตัวอย่างเช่น เราสามารถค้นหาภาพล่วงหน้าสำหรับค่าโดà ...

เมื่อสร้างลายเซ็น Schnorr หมายเลข $r$ เชื่อมกับข้อความเพื่อสร้างค่าใหม่ซึ่งถูกแฮชแล้วเพื่อให้เป็นตัวเลขแทน $e$. จำนวน $e$พร้อมด้วยข้อมูลอื่นๆ บางส่วนที่๠...

แก้ไข: ถ้าใครที่ไม่มีประสบการณ์เช่นฉันมาถึงคำถามนี้มีคำตอบที่ สแต็คโอเวอร์โฟลว์.

ทำไมรหัส Python ดูด้านล่าง ส่งกลับเท็จ?

บริบทเพิ่มเติม: ฉันกำลังจà ...

ฉันได้อ่าน ETSI TS 103 097 และ EEE Std 1609.2 แล้ว ซึ่งให้โครงสร้างข้อมูลความปลอดภัยที่กำหนดไว้ในรูปแบบ ASN.1 ฉันต้องการใช้ mbed LTS เพื่อคำนวณลายเซ็น ECDSA ฉันเข้าใจว่าฉันคว ...

ฉันกำลังสร้างห้องนิรภัยดิจิทัลที่ปลอดภัย ฉันใช้ตัวช่วยจำเพื่อสร้างเมล็ดพันธุ์ เมล็ดพันธุ์นี้ใช้เพื่อสร้างคู่คีย์การลงนามสำหรับการยืนยันตภ...

สำหรับการยกกำลังในกลุ่มที่การผกผันทำได้ง่ายเล็กน้อย เช่น กลุ่มเส้นโค้งวงรี มีอัลกอริทึมสำหรับการคำนวณ $w$นาฟ ("$w$-ary non-adjacent form") อาร์เรย์เร็วกว่า $O(n^2)$? เดภ...

สมมติว่าฉันต้องการการแสดง 64 บิต เครื่องแล้ว SHA3-512 เป็นทางไป.
SHA-512/256(x) เป็น SHA-512(x) โดยเอาต์พุตถูกตัดเหลือ 256 บิตตาม https://pycryptodome.readthedocs.io/en/latest/src/hash/sha512.html

อนุญาต H1(x) เป็น SHA- ...

"ความขัดแย้งวันเกิด" วางขอบเขตบนของการต่อต้านการชนกัน: ถ้าฟังก์ชันแฮชสร้าง $N$ บิตของเอาต์พุต ผู้โจมตีที่ทำการคำนวณเท่านั้น $2^{N/2}$ (...) การดำเนินการ ...