พื้นหลัง

MuSig เป็นส่วนเสริมของ/มาจากลายเซ็นของ Schnorr โดยใช้กลุ่มวงกลมบนเส้นโค้งวงรี ใน กระดาษต้นฉบับผู้เขียนชี้ให้เห็นว่า multi-Schnorr ที่ไร้เดียงสานั้นเภ...

ให้เรามี sbox s: Vn -> Vn

ถ้าเราสร้างตาราง LAT สำหรับ s ให้แก้ไขแถวใดก็ได้และหาผลรวมตามคอลัมน์ ผลรวมนั้นจะเป็น $+-2^{n-1}$.

และในทางกลับกัน หากเราแก้ไขคอลัมน์ใดๆ แภ...

ช่างมันเถอะ $K$ อัลกอริทึมการสร้างคีย์ที่ใช้ $(ก,ง)$ เป็นอินพุตด้วย $k$ เป็นความยาวบิตสำหรับ $n=pq$ กับ $p,q \in \mathbb{P}$ และ $d=|p-q|$ เป็นระยะทางขั้นต่ำระหว่าง $p$ และ $คิว$

เรามีกรณีการใช้โทเค็นข้อมูลบัตรเครดิตและส่งคืนมูลค่าโทเค็นหลังจากรักษารูปแบบไว้

ตามหลักการแล้ววิธีนี้ควรเป็นวิธีหนึ่ง และการปฏิบัติตาม F ...

หากเป็นไปได้ที่จะได้รับชุดตัวเลขจากวัตถุท้องฟ้า (โดยใครก็ตามบนโลกที่รู้ว่าควรดูวัตถุใดและควรดูเวลาใด) สิ่งนี้จะมีประโยชน์ในการเข้ารหัสหรือ ...

เรามาเริ่มกันที่ผมหมายถึงสัญญาณสุ่มแบบเข้ารหัส (RB) RB เป็นโปรโตคอลระหว่างบางฝ่ายที่สร้างค่าแบบสุ่มทั้งหมดเพื่อให้:

1. ฝ่ายเหล่านี้ไม่ไว้วางใจซึà ...

ฉันมีความคิดที่จะจัดเก็บข้อมูลจำนวนมากในพื้นที่ขนาดเล็กโดยใช้ Merkle tree แต่จากสิ่งที่ฉันเข้าใจเกี่ยวกับต้นไม้ Merkle คือคุณไม่สามารถดึงข้อมูลจาก Merkle ro ...

ฉันเห็นการกล่าวถึงมากมายว่าการพิสูจน์ zk-STARK ที่กำลังพัฒนาโดยเฉพาะสำหรับใช้ในเครือข่ายบล็อกเชนนั้นมีป้ายกำกับว่า "การต่อต้านควอนตัม" บทความและภ...

ฉันได้ข้ามผ่าน นี้ กระดาษ "กลไกการห่อหุ้มคีย์แบบไฮบริด" มีการกำหนดวิธีการสามวิธีที่อนุญาตให้ใช้การห่อหุ้มคีย์แบบคลาสสิกที่มีการห่อหุ้มคีย์à ...

Mellisa O'Neil ทดสอบ Xoroshiro128+ ด้วยข้อมูล 512 เทราไบต์ (2^49 ไบต์) และในที่สุดก็ล้มเหลว AES จะล้มเหลว PractRand ด้วยข้อมูลเพียงพอหรือไม่

เมื่อไหร่ที่เราคาดการณ์ได้ว่า AES จะà ...

มีคนบอกฉันเมื่อเร็วๆ นี้ว่าการใช้โหมด CBC กับ IV ที่คาดเดาได้ (เช่น 0 ทั้งหมด) นั้นปลอดภัยพอสมควรหากใช้คีย์สำหรับการเข้ารหัสเพียงครั้งเดียว ฉันได้ดà ...

ฉันกำลังทำงานกับที่เก็บข้อมูลการเข้ารหัสซึ่งจำเป็นต้องระบุและอ้างอิง blobs ผ่านแฮชของข้อมูลที่เข้ารหัส คิดว่า Merkle tree ที่มีโหนดเข้ารหัส ในการตั้งค ...

ฉันได้เห็นรูปแบบ FF1 และ FF3 ที่รักษาการเข้ารหัส มีความแตกต่างบางประการเกี่ยวกับจำนวนรอบและในขณะที่ใช้เครือข่าย Feistel ที่ไม่สมดุล อะไรทำให้การโจมตี  ...

ฉันกำลังมองหา ZK PoK ของลายเซ็นดิจิทัล ฉันเคยเห็นโครงสร้างที่ใช้กับลายเซ็น ElGamal (ดูสิ่งนี้ที่เก่ากว่า กระดาษ) แต่ต้องทำงานกับลายเซ็นของ Waters ตามที่อธิบ ...

สำหรับใดๆ $v$ มากมาย $ข$-บิตเวกเตอร์ $(\mathbf{x}_0, \mathbf{x}_1, \ldots, \mathbf{x}_{v-1}) \in \{\{0, 1\}^b\}^v$,อะไรคือ เร็วที่สุด วิธีการรวม $\mathbf{x}_0, \mathbf{x}_1, \ldots, \mathbf{x}_{v-1}$ เป็นเลขตัวเดียว เช่น การดำเนินการน ...

ฉันสงสัยว่าการรู้รูปแบบของปัจจัยทั้งสอง (p และ q) ของ RSA modulus N นั้นมีประโยชน์อย่างมากสำหรับการแยกตัวประกอบหรือไม่

ตัวอย่างเช่น: p ในรูปแบบ 4k+3 ดังนั้ภ...

ระบบเข้ารหัสต่อไปนี้เป็นไปได้หรือไม่:

มีฟังก์ชั่นการเข้ารหัส:

เข้ารหัส (k1, k2, T1, T2) = M โดยที่

T1, T2 - ข้อความธรรมดาสองข้อความโดยมีจำนวนอักขระเท่ากัน k1, k2 - คีà ...

ฉันกำลังออกแบบ web api ซึ่งจำเป็นต้องให้สิทธิ์การเข้าถึงแอปไคลเอนต์ต่างๆ ผ่านรหัส api ที่ส่งเป็นส่วนหัว http ฉันรู้ ไม่ใช่ว่าควรทำอย่างไร แต่ฉันไม่สามภ...

การทำลายปัญหาการคำนวณ Diffie-Hellman ในกลุ่มจะทำลายลอการิทึมที่ไม่ต่อเนื่องในกลุ่มนั้นด้วยหรือไม่

ฉันกำลังพยายามวิเคราะห์เกม "เอกลักษณ์" เกี่ยวกับลายเซ็นของ Schnorr เกมดังกล่าวอธิบายไว้ใน $\textbf{B.}$ และฉันพยายามที่จะให้ใน $\textbf{1.}$ และ $\textbf{2.}$ คำตอบที่ไม่สมบูภ...

นี่เป็นพื้นฐานมาก แต่สิ่งที่ฉันสงสัยคือ: ฉันมีข้อสังเกตบางประการเกี่ยวกับการเข้ารหัสแบบแฮช/อาร์เอสเอที่ฉันไม่แน่ใจเมื่ออ่าน

PKE(PW, K) ด้วย PW แทนภ...

ลองนึกภาพว่าฉันต้องการแฮชคีย์ส่วนตัว K (เช่น แฮช (K)) แต่ถ้าฉันแฮชการเชื่อมคีย์ K กับชื่อผู้ใช้ สมมติว่าแฮชต่อไปนี้: แฮช ("john cena" + K )

สมมติว่าทุกคน (แม้แตà ...

ฉันกำลังพยายาม autodidact เพื่ออ่านบทที่ 4 ของ Foundation of Cryptography โดย Oded Goldreich (เพื่อให้คุณ "ปรับแต่ง" คำตอบของคุณ ฉันมีพื้นฐานด้านวิศวกรรม)

ถ้าฉันเข้าใจถูกต้อง ให้ภ...

ฉันเริ่มทำงานเป็นนักพัฒนาซอฟต์แวร์ในบริษัทเข้ารหัสเมื่อ 3 เดือนก่อน ซึ่งแอปพลิเคชันนั้นใช้สำหรับแอปพลิเคชัน Windows เป็นส่วนใหญ่ ฉันพบว่าฉันไม่มภ...

มี 2 ​​คำจำกัดความที่แตกต่างกันของความสมบูรณ์พิเศษในวรรณคดี:

(1) สามารถพบได้ใน แดมการ์ด:

เราเรียกว่า Sigma-protocol $\ปี่$ ตอบสนองความสมบูรณ์เป็นพิเศษหากมีตั ...

สมมติว่าฉันต้องการตั้งค่ากลยุทธ์การตรวจสอบชื่อผู้ใช้และรหัสผ่านแบบคลาสสิกบนเซิร์ฟเวอร์ การสื่อสารทั้งหมดเข้ารหัสผ่าน TLS แต่โดยหลักการแล้ว ฉ ...

คีย์ RSA-4096 GPG รุ่นเก่าที่สร้างขึ้นเมื่อ SHA1 ยังคิดว่ายอมรับได้โดยมีรหัสสาธารณะที่ลงนามด้วยตนเองด้วย SHA1 สิ่งนี้จะถือว่าเป็นคีย์ที่อ่อนแอหรือไม่? และ ...

ในลิงก์ด้านล่าง ผู้เขียนใช้ aes เป็นพื้นฐานสำหรับรหัสของเขา ในคำพูดของเขา: วิทยานิพนธ์ ตรวจสอบและสำรวจพฤติกรรมของอัลกอริทึม AES โดยแทนที่โมดูลเดิ ...

ฉันรู้ว่าในการคำนวณแบบหลายฝ่าย เราอาจพิจารณาฝ่ายตรงข้ามที่ไม่ซื่อสัตย์หรือมุ่งร้าย ฉันสามารถหาเอกสารที่พิจารณาถึงศัตรูที่เป็นอันตรายได้ แ ...