ล่าสุด Crypto คำถามที่เกี่ยวข้อง

สมมติว่าฉันมีรหัสผ่าน และปลอดภัย แต่เป็นสตริง 10 อักขระ

ดังนั้น หากฉันต้องการสร้างคีย์ AES สำหรับอัลกอริทึมเวอร์ชัน 128 บิต ฉันจะแฮชโดยใช้ MD5 หรือถ้à ...

ฉันต้องทำการวิเคราะห์ทางสถิติของปัจจุบัน ฉันเลือก NIST แต่ฉันได้รับข้อผิดพลาดอันเดอร์โฟลว์แม้ว่าฉันจะใช้ 10 ล้านบิตก็ตาม

เมื่อฉันสร้างคีย์ OpenPGP ใหม่บน YubiKey ทำให้ฉันมีตัวเลือกในการบันทึกสำเนาของคีย์เข้ารหัสเป็นข้อมูลสำรองดังนี้:

$gpg --edit-card

ผู้อ่าน ...........: Yubico Yubikey NEO U2F CCID 00 00
รหัสà ...

คำถามง่ายๆ ฉันจะพิสูจน์การลดพหุนามถัดไปได้อย่างไร : $DHâ â¤_{p} SQ$

โดยที่ DH': ให้ $g^{a}$ และ $g^{b}$, คำนวณ {$ก^{ab}$,$yg^{ab}$} ที่ไหน $y=g^{d/2}$, d คือลำดับของวงจรกลุ่ม G

และ SQ: Square Diffie-Hellman (SDH) ...

RFC 4880 ส่วน 5.2.3.16, "ข้อมูลสัญกรณ์" อธิบายวิธีการรวมสัญกรณ์เพิ่มเติมโดยพลการในรูปแบบของคู่ชื่อ-ค่าในแพ็กเก็ตลายเซ็น OpenPGP เกี่ยวกับชื่อมันพูดต่อไปนี้:

สมมติว่าเรามีรหัสบล็อกซึ่งรอบสุดท้ายของรหัสขึ้นอยู่กับครึ่งหนึ่งของคีย์และรอบสุดท้ายใช้อีกครึ่งหนึ่ง สมมติว่าฉันโจมตีรอบที่แล้วโดยใช้ดิภ...

ฉันกำลังพยายามใช้อัลกอริทึม RSA กับค่าที่สร้างขึ้นแบบสุ่ม (ถูกต้องเท่าที่ฉันรู้) แต่สำหรับชุดค่าผสมนี้ การเข้ารหัส/ถอดรหัสไม่ทำงาน

ข้อความ = 324
พà ...

คอลเลกชันของฟังก์ชันแฮช $H=\{h:\{0,1\}^n \ถึง \{0,1\}^m\}$ เป็นอิสระจากกันเป็นคู่ถ้าสำหรับทุกๆ $x_1 \neq x_2 \ใน \{0,1\}^n$ และ $y_1, y_2 \ใน \{0,1\}^m$:

$$ \Pr_{h \leftarrow H}[h(x_1)=y_1 \wedge h(x_2)=y_2]=\frac{1}{2^{2m}} $$

กำหนดฟิลด์ที่แนà ...

ฉันกำลังอ่านเกี่ยวกับ Trapdoor Permutations (TDP) ในขณะที่ฉันสามารถเข้าใจและนึกถึงตัวอย่างของ TDP ได้ทั้งหมด ฉันไม่สามารถนึกถึงตัวอย่างของ Enhanced TDP คำจำกัดความของทั ...

ฉันไม่สามารถคาดศีรษะได้จริงๆ ดังนั้นให้อัลกอริทึมแฮชซึ่งสร้างอาร์เรย์ 12 บิตเสมอ ฉันจะคำนวณจำนวนความลับที่ไม่ซ้ำกันด้วยอัตราการชนกันที่ 75% ได๠...

ฉันกำลังพยายามหาว่าเมื่อใดควรใช้ IV ใหม่สำหรับการสื่อสาร AES-CBC และวิธีการของฉันปลอดภัยหรือไม่

นี่คือ อ้าง จาก Thomas Pornin จากคำถามที่คล้ายกัน:

สรุป: คุณภ...

ฉันได้ดูสั้น ๆ ที่ "ในการกำหนดหลักฐานของความรู้" โดย Bellare และ Goldreich และฉันรู้สึกสับสนเล็กน้อยกับคำจำกัดความของพวกเขา

ฉันรู้สึกประทับใจกับฟังก์ชั่ ...

อนุญาต $E$ เป็นเส้นโค้ง "ปลอดภัย" ที่รู้จักซึ่งกำหนดไว้เหนือฟิลด์ $\mathbb{F}_q$ ที่ไหน $คิว$ เป็นนายกอย่างใดอย่างหนึ่ง $\geq 5$ หรือพลังของ $2$. แสดงโดย $n$ จำนวนคะแภ...

ทำไมฉันถึงสนใจ: ฉันต้องการใช้เซสชันที่ปลอดภัยสำหรับการสื่อสารทางอินเทอร์เน็ต และเนื่องจากฉันเป็นมือสมัครเล่นอย่างสมบูรณ์ในเรื่องนี้ และ๠...

เป็นไปได้ไหมที่ผู้โจมตีในการแลกเปลี่ยนคีย์ Diffie-Hellman จะจัดการทั้งสองฝ่ายเพื่อให้ความลับที่สร้างขึ้นในแต่ละด้านเหมือนกัน?

หรือใส่ต่างกัน จะตรว ...

ฉันต้องออกแบบ Σ-protocol ZKP โดยใช้รูปแบบความมุ่งมั่นของ Pedersen ที่พิสูจน์ความรู้ของ a, y เช่น คำสั่ง A = h^y * g^a จะเก็บได้เฉพาะคู่ y (y=2x)

แน่นอน ระเบียบการต้องถูกต้ภ...

ในภาษาฮีบรูมีคำว่า tzophen (צ×פ×) ซึ่งแปลว่ารหัส

นอกจากนี้ยังมีคำว่า "maphtech hatzpana" (××¤×ª× ××¦×¤× ×) ซึ่งแปลว่า "รหัสเข้ารหัส"

คีย์เข้ารหัสคืออะไร?

เท่าที่ฉันรู้ Cipher ๠...

ลองพิจารณาคำจำกัดความของการคำนวณที่แยกไม่ออกนี้

การแยกไม่ออกทางการคำนวณ. ชุดความน่าจะเป็น $X=\{X(a, n)\}_{a \in\{0,1\}^{*} ; n \in \mathbb{N}}$ เป็นลำดับอนันต์ของตัวแปรสุ่มทีà ...

I'm reading Understanding Cryptography by Christof Paar and Jan Pelzl. In chapter 2 (Stream Ciphers) there's a question that goes like this:

Assume we have a stream cipher whose period is quite short. We happen to know that the period is 150–200 bit in length. We assume that we do not know anything else about the internals of the stream cipher. In particular, we should not assume that it is a simple ...

ทุกคนสามารถอธิบายได้ว่าอะไรคือความแตกต่างที่สำคัญระหว่างเอนโทรปีของแชนนอนและเอนโทรปีของเดา ในการวิจัยบางอย่าง ฉันได้รับเอนโทรปีโดยใช้การภ...

ฉันกำลังพยายามหาวิธีลดปัญหา DLOG ต่อไปนี้ในกลุ่มทั่วไป มันเป็นการสรุปง่ายๆ แต่ฉันไม่พบการอ้างอิงใด ๆ (สิ่งที่ใกล้เคียงที่สุดคือ รูปแบบลายเซ็น Chaum-Pe ...

ฉันรู้จัก AES-GCM และ AES-CCM แต่อะไรคือความแตกต่างระหว่างโหมด AES-CCM8 และโหมด AES-CCM มันคือความยาวของรหัส?

พิจารณาสถานการณ์ ¼ เจ้าของข้อมูล $C$ ส่ง $l$ ค่าบิต $x$ ไปงานปาร์ตี้ $P_0$ และ $P_1$ ผ่านทางโครงการแบ่งปันความลับเพิ่มเติม เช่น $C$ สุ่มเลือก $r \in_R \{0, 1\}^l$และส่ง $r$ ถึง

มองไปที่ https://crypto.stackexchange.com/a/30616/16548 และทุกวิธีที่ฉันสร้างคีย์ RSA (รหัส, SSL) MSB จะเป็น 1 เสมอดังนั้นเมื่อเข้ารหัส DER มี 0x00 คำนำหน้า

ฉันคิดว่ามันเป็นเช่นนั้นเสมอเภ...

เนื่องจากการเข้ารหัสโหมด CBC มีความเสี่ยงที่จะ การขยายการโจมตีของออราเคิล, ทางเลือกที่ดีที่สุดถัดไปคืออะไร ?

ก) รวมการตรวจสอบแฮชในแผนภาพ API ตรวจส ...

เป้าหมายคือให้อลิซส่งข้อความเข้ารหัสไปให้บ็อบ ทั้งบ๊อบและคนอื่นไม่ควรถอดรหัสข้อความได้ อลิซควรจะสามารถถอดรหัสได้เมื่อข้อมูลทั้งหมดแสดงให๠...

ตามวิกิพีเดีย:

https://th.wikipedia.org/wiki/Rijndael_S-box

AES กำลังทำสิ่งที่น่าสนใจ (ที่ $<<<$ เป็นวงกลม):

$s = b \oplus (b \lll 1) \oplus (b \lll 2) \oplus (b \lll 3) \oplus (b \lll 4)$

และนี่เท่ากับ ($\times$ กำลังทวีคูณเข้าไป $GF(2^8)$):

ฉันพยายามที่จะเข้าใจรูปแบบนั้น:

https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/gcm.html

ที่นี่ในหน้า 11 ดูเหมือนว่า GHASH จะให้ค่า "Return $Y_m$":

https://web.cs.ucdavis.edu/~rogaway/ocb/gcm.pdf

หลังจากแฮชบล็อกต่อมà ...

คุณจะวัดได้อย่างไรว่าตัวแปรใหม่มีความปลอดภัยหรือเป็นส่วนตัวเมื่อเทียบกับตัวแปรจริง (จริง)

ฉันต้องการเปรียบเทียบการเข้ารหัสแบบโฮโมมอร์ฟิก ...

ฉันสับสนเล็กน้อยเกี่ยวกับวิธีการตรวจสอบความถูกต้องของแท็กการรับรองความถูกต้องระหว่างการใช้งาน AES GCM ที่แตกต่างกันสองแบบ

การใช้งานอย่างหนึ่ ...