ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ฉันกำลังดำเนินการเกี่ยวกับการติดตั้งฮาร์ดแวร์ (พร้อม verilog) ของ PRESENT-80 เพื่อวัตถุประสงค์ในการวิจัย เนื่องจากเป้าหมายของเราในการเสริมความปลอดภัยของ ...

อนุญาต $H:\mathbb{Z} \rightarrow \mathbb{Z}_{p}^{*}$ และ $a \mapsto g^a\bmod p$ สำหรับ $g \in \mathbb{Z}_{p}^{*}$ ที่ไหน $p$ เป็นนายก ฟังก์ชันนี้มีความหมายว่าปราศจากการชนกัน (อย่างยิ่ง) ที่เราไม่สามารถหาไดà ...

ลองนึกภาพสิ่งนี้:

• ชาลีเลือกจำนวนเต็มสองตัว $x_1$ และ $x_2$ และลงนามแต่ละจำนวนเต็มด้วยคีย์ส่วนตัวเดียวกัน
• ชาร์ลีส่งสิ่งต่อไปนี้ให้อลิซ:
  • $x_1$ และ $x_2$,
  • ทั๠...

ฉันมีปัญหากับโปรโตคอลที่ฉันสามารถพิสูจน์ความปลอดภัยได้หากข้อความที่ส่งโดยฝ่ายตรงข้ามนั้นชัดเจน แต่ฉันไม่สามารถพิสูจน์ความปลอดภัยได้อีกต่ ...

ฉันรู้ว่าข้อดีอย่างหนึ่งของฟังก์ชันแฮชคือรวดเร็วอย่างไรก็ตาม ฉันอ่านที่ไหนสักแห่ง (ไม่รู้ว่าที่ไหนกันแน่) ว่าความเร็วเป็นข้อเสียสำหรับการแภ...

เริ่มอ่าน Cryptographic Accumulators เมื่อเร็ว ๆ นี้เพื่อรวมไว้ในโครงการ โดยใช้ นี้ แบบสำรวจเพื่อทำความเข้าใจว่าคุณสมบัติใดที่ตัวสะสมต้องการนำเสนอ ดูเหมือนว่ ...

ฉันคิดว่าฉันพบข้อผิดพลาดเล็กน้อยในหลักฐานความปลอดภัย ลิงค์ จบหน้า 37 ระบุว่า

$ \sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac{3(q +1)q/2+2}{p - ( 3q +2)^2 /4}$.

แต่ก็ไม่ควรนะ

$\sum_{i\leq q} \frac{3i+2}{p-(3q +2)^2/4} \leq \frac{3( ...

นี้ (https://en.m.wikipedia.org/wiki/Discrete_logarithm) บทความ Wikipedia ทำให้ฉันสับสน ถ้าคุณมีสมการ a = g^n (mod P) และ g, P และ a เป็นที่รู้จักกันหมดแล้ว การแก้สมการแบบเดรัจฉานสำหรับ n อัลกอริทึ ...

ฉันกำลังพยายามใช้ระบบเข้ารหัส cramer-shoup ​​แต่ฉันไม่เข้าใจวิธีการทำงานกับข้อความธรรมดาที่ฉันต้องการเข้ารหัส

จากสิ่งที่ฉันเข้าใจ ข้อความธรรมดาจ ...

ฉันกำลังพยายามใช้ระบบเข้ารหัส Cramer Shoup ใน C แต่ฉันพบปัญหากับการสร้างคีย์

จากสิ่งที่ฉันพบในวิกิและเอกสารอื่น ๆ ในการสร้างคีย์สำหรับ Cramer Shoup คุณต้องส ...

สมมติว่าฝ่าย A และ B มีความลับร่วมกัน $k$. มีโปรโตคอลที่ทั้งสองฝ่ายร่วมกันปล่อยข้อผูกพันที่จะ $k$ ดังนั้นในภายหลัง ทั้ง A และ B ไม่สามารถปฏิเสธความลับภ...

สมการต่อไปนี้ใช้เพื่อพิสูจน์ทฤษฎีบทของแชนนอนโดยแสดงการมีอยู่ของข้อความสองข้อความ $m_0, m_1$ ถ้า $|K| < |M|$ แต่ฉันไม่สามารถนึกภาพ/เข้าใจความน่าจะเป็นได ...

ฉันกำลังอ่านความคิดเห็นของบทความเกี่ยวกับการดำเนินการใหม่ที่เสนอของ /dev/สุ่ม ใน Linux ทุกวันนี้ และมีคนตั้งข้อสังเกตว่าต้องแก้ไขใหม่ถึง 43 ครั้งแล ...

ฉันค่อนข้างใหม่สำหรับการเข้ารหัส แต่ฉันได้เขียนโปรแกรมมาระยะหนึ่งแล้ว นี่คือเรื่องราวที่กำหนดปัญหาที่ฉันพยายามแก้ไขได้ดี:

อลิซมีหนังสือเ ...

ฉันมีรหัสซึ่งสามารถถอดรหัสปัญหาลอการิทึมแบบไม่ต่อเนื่องในเวลา ~ O (0.5n) อย่างไรก็ตาม วิธีนี้ใช้ได้เฉพาะเมื่อ N มีค่าน้อยกว่า P ดังนี้

G^N (สมัย P) เพื่ภ...

ปัจจัย root hermite ที่สอดคล้องกับระดับความปลอดภัยบิต เช่น 1.0045 ที่สอดคล้องกับความปลอดภัย 128 บิต อะไรคือ root hermite factor ที่สอดคล้องกับความปลอดภัย 100 บิต 160 บิต 180 บิต

ตัวอย่างเช่น สมมติว่าฉันดาวน์โหลด "the adventures of tom sawyer" จาก gutenberg ในรูปแบบไฟล์ .txt และบันทึกลงในธัมบ์ไดรฟ์ usb ของฉัน

และอย่างที่คุณเห็น ไดรฟ์ usb ไม่ใช่อุปกรณ์ภ...

PRNG เป็นกลไกในการสร้างการสุ่มจากเมล็ดสุ่มเริ่มต้น ดังนั้นโดยพื้นฐานแล้วเป็นวิธีที่จะได้รับความลับเพิ่มเติมจากความลับหนึ่ง

กำลังดูรายการ Wikip ...

https://link.springer.com/content/pdf/10.1007/3-540-49649-1_18.pdf

ในชั้นเรียนฉันทำไม (4) นัย $g\equiv 1 \mod q$

แม้ว่าฉันจะได้รับ $p$ และ $คิว$ ก็ยังเข้าไม่ได้ $ord_n(ก)$ โดยไม่ต้องลองใช้ความเป็นไปได้ต่าง ๆ หรืภ...

เหตุใดเราจึงไม่กำหนดโหมดการทำงานสำหรับการเข้ารหัสคีย์สาธารณะเหมือนกับที่กำหนดไว้สำหรับการเข้ารหัสบล็อก

เมื่อเข้ารหัสข้อมูล ฉันต้องการตรวจสอบว่าป้อนคีย์ที่ถูกต้องโดยไม่ต้องแฮช ปลอดภัยไหมที่จะถอดรหัสไซเฟอร์เท็กซ์และเปรียบเทียบแฮชของมันกับที่๠...

ฉันได้แนวคิดของการพิสูจน์นี้ว่า เนื่องจาก PRG ขยายจาก n เป็น 2n จึงไม่สามารถฉายไปยัง {0,1}^{2n} ทั้งหมดได้ เฉพาะส่วนที่เล็กน้อยซึ่งเราสามารถใช้ในทางที่ผภ...

สมมติว่าเรามีปัญหาตามปกติของการสื่อสารที่ปลอดภัย โดยที่แต่ละรายการ $I$ ตัวแทนมีสัญญาณส่วนตัว $s_1,s_2,\จุด,I$ และต้องการคำนวณฟังก์ชันใดๆ $f(s_1,s_1,...,s_I)=(x_1,x_2,...,x_I)$ ...

ในบทความของ Simmons และ Norris พวกเขาแสดงให้เห็นถึงการโจมตีแบบขี่จักรยานด้วยตัวอย่างต่อไปนี้:

p = 383 q = 563 s = 49 และ t = 56957 ( a เฉพาะ)

ผู้โจมตีทราบข้อมูลสาธารณะ r = pq = 215,6 ...

การเข้ารหัสแบบ Lattice นั้นถูกใช้สำหรับพื้นฐานและแอพพลิเคชั่นหลายตัว

ฉันรู้ว่ามีงานใหม่กว่าสำหรับ PIR, PSI, ORAM ซึ่งได้รับการปรับปรุงอย่างมากเนื่องจาภ...

ฉันกำลังอ่านกระดาษ"ทำไมและวิธีการทำงานของ zk-SNARK" เพื่อเรียนรู้ zkSNARK และฉันประสบปัญหาในหัวข้อ 4.4 เมื่อพิสูจน์ความสามารถในการดำเนินการเดี่ยว

ในส่วนนภ...

พารามิเตอร์ของโครงร่างลายเซ็นขัดแตะ DAZ19 สามารถเลือกการลดลงอย่างแน่นหนาเพื่อทำให้ปัญหาความแข็งพื้นฐานนั้นยาก วิธีประเมินค่าพารามิเตอร์ของโครà ...

ฉันยังใหม่กับการเข้ารหัสและฉันกำลังพยายามใช้แอปพลิเคชันแชทที่ปลอดภัยโดยใช้ OpenSSL

ฉันต้องการให้แน่ใจว่าข้อความสาธารณะ (ซึ่งจะแสดงต่อผู้ใช้ทภ...

ฉันเชื่อว่าฉันเข้าใจผิดบางอย่างเกี่ยวกับขอบเขตที่ได้รับจากข้อผิดพลาดในการสลับคีย์ใน CKKS ฉันจะอ้างถึง กระดาษเริ่มต้นแต่ได้รับขอบเขตที่คล้าย ...

ฉันรู้ว่า Bitcoin ใช้ 32 บิต nonce ที่นักขุดทำซ้ำมากกว่าพยายามที่จะเข้าถึงจำนวนเป้าหมายของ 0 นำหน้าในแฮช หากพวกเขาทำงานผ่านชุดค่าผสม 2^32 ทั้งหมด พวกเขาจะเป ...