ล่าสุด Crypto คำถามที่เกี่ยวข้อง

สมมติว่าเรามี:

พี = 89
กรัม = 5
รหัสสาธารณะ: 17
รหัสส่วนตัว: 73

หากเราพยายามเข้ารหัสข้อความ M = 53 (M < p) เราจะได้ (c1, c2) == (55, 67) และข้อความเพิ่มเติมที่ถอดรหัสได้ดี

อย่ภ...

ฉันมีพหุนามสองตัวบนฟิลด์จำกัด ฉันกำลังพยายามคำนวณผลคูณของพหุนามเหล่านี้โดยใช้การแปลงเชิงทฤษฎีเชิงตัวเลข สำหรับกรณีการใช้งานของฉัน ควรทำในà ...

อนุญาต $g$ เครื่องกำเนิดของกลุ่มวัฏจักร $Z_p$ ของการสั่งซื้อ $p-1$, ที่ไหน $g$ สามารถสร้างองค์ประกอบกลุ่มทั้งหมด $\alpha \ใน Z_p$ เช่น $\alpha = g^x$ม็อด$p$, $x \in (0..p-1)$ซึ่งปัญหาลอกาà ...

ฉันเป็นนักศึกษาสาขาวิทยาการคอมพิวเตอร์ที่กำลังแก้ปัญหาเกี่ยวกับการเข้ารหัส (ปัญหาที่ใช้งานได้จริงแต่ติดอยู่ที่ส่วนคณิตศาสตร์)

โดยทั่วไป ภ...

ฉันมีคำถาม. ถ้าฉันมี ciphertexts 2 อันและคีย์เดียวกันถูกใช้กับทั้งสองอัน ความยาวของคีย์จะเหมือนกับความยาวของข้อความธรรมดาและข้อความเข้ารหัส ฉันจะถอด ...

ถ้าเราพิจารณากลุ่ม G ที่มีโมดูลัส p ให้สั่ง q ด้วย $p=2*q+1$และเครื่องกำเนิดไฟฟ้า $g=2$ ($p$, $คิว$ จำนวนเฉพาะมาก) มีวิธีแก้ปัญหาบันทึกแยกหรือไม่ $ g^ x = y $ สำหรับ y ที่à ...

เราทราบข้อความธรรมดา 2 ข้อความความยาว L และข้อความเข้ารหัส 2 ข้อความความยาว L (เราไม่รู้ว่าข้อความใดเป็นของใคร) สมมติว่าข้อความรหัสแต่ละข้อความทีà ...

ในวิทยาการเข้ารหัสลับมีการแบ่งประเภทการโจมตีพื้นฐาน 4 ประเภท:

• การโจมตีด้วย Ciphertext เท่านั้น
• การโจมตีด้วยข้อความธรรมดาที่รู้จัก
• การโจมตีข้อความธร ...

ในรูปแบบการเข้ารหัสเส้นโค้งวงรี มีกลุ่มวงจรที่สร้างขึ้นโดยจุดฐาน $G$ บนเส้นโค้งวงรี

กำหนดจุดสุ่มบนเส้นโค้งวงรี มีวิธีตัดสินว่าจุดสุ่มอยู่ในก ...

เป็นไปได้หรือไม่ที่จะได้รับคีย์เข้ารหัสที่ปลอดภัยจากอาร์เรย์ของไบต์ที่เรียงลำดับ โดยถือว่าไบต์นั้นถูกสร้างขึ้นในลักษณะที่ปลอดภัย (เช่น จาก ...

ให้ F เป็น PRF ที่กำหนดโดย F:{0,1}nÃ{0,1}nâY

1. เราบอกว่า F เป็น XOR-malleable ได้ ถ้า F(k,xâc)=F(k,x)âc สำหรับ k,x,câ{0,1}n ทั้งหมด

2. เราบอกว่า F คือคีย์ XOR-malleable ถ้า F(kâc,x)=F(k,x)âc สำหรับ k,x,câ{0,1}n ทั้งหมด

เห็นไà ...

มีแผ่นเวลาเดียวซึ่งทำงานดังนี้: ได้รับข้อความ "สวัสดี" และคีย์ "asdfg" มันสร้าง "hwoqu" ใช้ได้กับตัวอักษรภาษาอังกฤษ 26 ตัวเท่านั้น ผลลัพธ์คือ (h(7) + a(0))%26 = h(7), (e(4) + s(18)) ...

พิจารณามาตรการรักษาความปลอดภัยทางสถาปัตยกรรมที่มีไว้เพื่อป้องกันการโจมตีบัฟเฟอร์ล้นของสแต็ก โดยที่แทนที่จะเก็บที่อยู่ผู้ส่งบนสแต็ก CPU จะเกà ...

คำถามนี้เกิดขึ้นเนื่องจากฉันไม่พบเอกสารที่เป็นทางการสำหรับแผนการระบุตัวตนของ Schnorr แต่เฉพาะสำหรับการนำสมาร์ทการ์ดไปใช้งานเท่านั้น นอกจากนี้ ภ...

ฉันเริ่มเรียนรู้การเข้ารหัสและพยายามแก้ไขปัญหานี้: พิจารณาแผ่นแบบครั้งเดียวที่ $\mathcal{M}=\mathcal{C}=\{0,1\}^n$ และ $\mathcal{K}=\{0,1\}^n\setminus 0^n$ (เรียกแบบแผนนี้ว่า $\ปี่$). หา $\Pr[\text ...

ฉันได้รับมอบหมายให้สร้างไซต์ Web Assembly ที่ใช้ E2EE ฉันคิดว่าจะใช้ ElGamal Encryption เพื่อเข้ารหัสข้อความและ Diffie-Hellman เพื่อสร้างคีย์ หลังจากทำการวิจัยเพิ่มเติม ฉันมี ...

อนุญาต $p,q$ เป็นจำนวนเฉพาะและ $n = pq$ ในทุกการตั้งค่า RSA และตอนนี้ใช้การสุ่ม $e$ ที่มีคุณสมบัติดังต่อไปนี้

• $gcd(e, \phi(n)) \neq 1$
• $(e^{-1} ~\text{mod} ~\phi(n))^{4}\cdot3 < n$
• $e^{-1} ~\text{mod} ~\phi(n) < \sqrt[3]{n}$ (à ...

อ่านผ่านรายการวิกิพีเดียสำหรับ เอชแมค ฉันเห็นว่า SHA-3 สามารถใช้กับอัลกอริทึม HMAC เพื่อให้ HMAC-SHA3-512.

ฉันยังรู้ว่ามี KMAC ซึ่งจากความเข้าใจของฉันคือโครงสร้ ...

บันทึก: ฉันไม่ใช่ผู้เข้ารหัส

ฉันต้องการตรวจสอบว่าการปรับใช้ RSA Blind Signatures ของฉันปลอดภัยที่จะใช้ในแอปพลิเคชันขั้นตอนการผลิตหรือไม่ และฉันยังมีคำถภ...

สวัสดี,
ฉันมีคำถามเกี่ยวกับความซับซ้อนของเวลาของการโจมตีแบบกลางในการเข้ารหัส RSA แบบเรียน สมมติว่าฉันพยายามเข้ารหัสคีย์สมมาตรที่มีความยาวต่ ...

ฉันสังเกตเห็นว่าหน้าวิกิพีเดียสำหรับ 'บล็อกโหมดเข้ารหัสของการเข้ารหัส' ระบุว่า "ข้อเสียของวิธีนี้คือการขาดการแพร่กระจาย" ซึ่งหมายถึงโหมด ECB ภ...

ตาม จุดแข็งของเค็กคัก คุณมี:

ซึ่งแตกต่างจาก SHA-1 และ SHA-2 Keccak ไม่มีจุดอ่อนด้านการขยายความยาว ดังนั้นจึงไม่จำเป็นต้องใช้โครงสร้างซ้อนกันของ HMAC แทน กภ...

ฉันกำลังคิดเกี่ยวกับความปลอดภัย CPA สำหรับการเข้ารหัสแบบสมมาตร

ดังนั้น $A$ เข้าถึงออราเคิลการเข้ารหัส และสามารถถามคำถามต่อไปได้ (ขั้นตอนการฝึกอบ ...

เป็นไปได้ไหมที่จะแยกรหัสสาธารณะออกเป็นกลุ่มย่อยของตัวเอง? สมมติว่าเรารู้คำสั่ง พี ซึ่งรหัสสาธารณะถูกสร้างขึ้น (คิวx, คิว)

คีย์สาธารณะได้อย่าง๠...

ฉันกำลังอ่านเกี่ยวกับ Key Deriving Functions (KDF) และในส่วนของ หนังสือ Cryptographic โลกแห่งความเป็นจริง โดย David Wong กำลังทำการเปรียบเทียบกับ Pseudorandom number generator (PRNG) และความแตกต่างอย่ภ...

ใน เอกสาร FIPS202"มาตรฐาน SHA-3: ฟังก์ชันแฮชแบบเรียงสับเปลี่ยนและฟังก์ชันเอาต์พุตแบบขยายได้" ฟังก์ชันเอาต์พุตที่ขยายได้ถูกกำหนดเป็น:

ฟังก์ชัน Extendable-Output (XOF)  ...

ฉันกำลังพยายามสรุปแนวคิดของ SIV ในบริบทของการเข้ารหัส ฉันเข้าใจแง่มุมของการไม่ใช้ในทางที่ผิด ฯลฯ และฉันเข้าใจว่าคุณสมบัติหลักสำหรับ SIV คือพวกเข ...

ใน https://en.wikipedia.org/wiki/Galois/Counter_Modeมีไดอะแกรมที่บอกเราว่า GCM ทำงานอย่างไรโดยทั่วไป

ฉันได้ดูวิดีโอเกี่ยวกับวิธีการทำงานของโหมด ECB, CBC และ CTR และสามารถนำมันไปใช้ได ...

เรากำลังใช้ AES-CCM 128-bit stream-cipher พร้อม 7-Byte Nonces และ 12-Byte Authentication Tags ในโปรโตคอลการสื่อสาร จนถึงจุดนี้ ไม่จำเป็นต้องใช้ข้อมูลรับรองความถูกต้องเพิ่มเติม (AAD) ในโปรโตคอà ...

อะไรคือความสัมพันธ์ระหว่างฟังก์ชันทางเดียว (OWF) และความยุ่งเหยิงที่แยกไม่ออก (iO)? ฉันรู้ว่ามี iO อยู่แม้ว่าจะไม่มี P=NP และ OWF แต่การมีอยู่ของ OWF หมายถึง iO ...