ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ฉันกำลังอ่าน กระดาษไคเบอร์คริสตัล และติดอยู่กับการพิสูจน์ความถูกต้องของ PKE ในหน้า 5 ฉันมองไม่เห็นว่าอสมการรูปสามเหลี่ยมจะช่วยให้ได้ผลลัพธ์อย ...

ฉันกำลังศึกษาอัลกอริทึมการแฮช MD5 และมีบางสิ่งที่ฉันยังไม่เข้าใจ พวกเขาบอกว่าเซิร์ฟเวอร์มีประเภทหรือ "ความลับ" บางอย่าง และต่อท้าย "ข้อความ" (หรือ ...

ฉันใช้คำว่า "เปิด" เช่นเดียวกับบทที่ 6 "การรักษาความปลอดภัยที่เป็นอันตราย" ของ MPC ในทางปฏิบัติกล่าวคือ การ "เปิด" วงจรมีไว้สำหรับผู้อ่านไม่ออกเพืà ...

ใน [บีจีเค+18] ในส่วนที่ 4, Boneh et al. เขียนว่า:

สำหรับการเลือกชั้นเรียนในอุดมคติ $\mathfrak{a}_1,\dots,\mathfrak{a}_n,\mathfrak{a}_1',\dots,\mathfrak{a}_n'$ ใน ${Cl}(\คณิตศาสตร์แคล{O})$พันธุ์อะเบลเลียน \begin{จัด}  ...

ความแข็งแกร่งของการเข้ารหัส RSA มาจากความแข็ง (หรือที่เราเชื่ออย่างนั้น) ของการแยกตัวประกอบจำนวนมาก สำหรับคีย์ที่มีความยาวมากกว่า 2048 บิต เป็นไปไภ...

สมมติว่าโปรโตคอล พี ประกอบด้วยโปรโตคอลที่ไม่มีความรู้ที่แตกต่างกันสองโปรโตคอล เราสามารถสันนิษฐานได้ พี ยังเป็นศูนย์ความรู้?

ในกระดาษของเขา "จุดอ่อนในการรับรองความถูกต้องใน GCM" เฟอร์กูสันอธิบายว่า บิตของพหุนามข้อผิดพลาดสามารถตั้งค่าเป็นศูนย์ได้อย่างไร ซึ่งจะเป็นการเ ...

สมมติว่าในสองอินสแตนซ์ RSA เหมือนกัน $p,q,N$ ใช้แต่คีย์สาธารณะที่แตกต่างกัน $a,ข$ (และคีย์ส่วนตัวที่เกี่ยวข้อง)

สมมติว่าตอนนี้เรามีสองสมการ

$c_{1}=m^{a} \bmod N$

$c_{2}=m^{b} \bmo ...

ในบริบทของบริการพื้นที่เก็บข้อมูลที่รองรับโฮสต์ มีรูปแบบการเข้ารหัสที่ช่วยให้ฉันพิสูจน์กับเซิร์ฟเวอร์ได้หรือไม่ว่าฉันเป็นเจ้าของคีย์ลับเ ...

เป็นที่ทราบกันอย่างกว้างขวางว่าการใช้ GCM nonce สองครั้งหรือบ่อยกว่านั้นสามารถใช้เพื่อเปิดเผยคีย์การพิสูจน์ตัวตน H ได้ ฉันเข้าใจว่าทำไมสิ่งนี้จึงà ...

ฉันต้องการเปรียบเทียบการแบ่งปันความลับเพิ่มเติมกับการเข้ารหัส Paillierอย่างไรก็ตาม ฉันไม่พบวิธีตั้งค่าพารามิเตอร์ในลักษณะที่ระดับความปลอดภัยสอ ...

สามารถ ลอการิทึมไม่ต่อเนื่อง ZK นำไปใช้กับเส้นโค้งวงรี? ดูเหมือนว่าการใช้งานดังกล่าวควรมีลักษณะดังนี้:

1. $Y = \อัลฟา G$
2. สุ่มเลือก $v$
3. $t = vG$
4. $c = H(G, y, t)$
5. $r = v - cx$
6. ตรวà ...

ตาม FiatâShamir ฮิวริสติก มีสองพารามิเตอร์ของอัลกอริทึม: จำนวนเฉพาะมาก $p$ และรากดั้งเดิม $g$. จึงเกิดคำถามตามมามากมายว่า

1. จำนวนเฉพาะควรใหญ่แค่ไหน $p$ เป็น?  ...

สำหรับการตรวจสอบความถูกต้องของอัลกอริธึมการเข้ารหัส/ถอดรหัส ChaCha20 ที่เขียนใน VB.NET ฉันกำลังมองหาเวกเตอร์ทดสอบ ChaCha20 เพิ่มเติมซึ่งอิงตามข้อมูลจำเพาะภ...

ในการแสวงหาเพื่อทำความเข้าใจตัวแยกการสุ่มให้ดีขึ้น (ในบริบทของการประมวลผลหลังการประมวลผล TRNG) ฉันได้อ่านบทความเกี่ยวกับ โดย Neumann Extractor และ แหล่งที๠...

เดอะ กำหนดการที่สำคัญ ใน TLS 1.3 RFC เริ่มต้นเช่นนี้:

             0
             |
             โวลต์
   PSK -> HKDF-Extract = ความลับในช่วงต้น
             |
             +-----> Derive-Secret(., "ext binder" | "res binder", "")
             | =binder_key
              ...

ฉันได้ศึกษาการโจมตีแบบ crypto ต่างๆ และหนึ่งในการโจมตีที่ฉันเพิ่งศึกษาเมื่อเร็วๆ นี้ก็คือการโจมตีแบบออราเคิลแบบแพดดิ้ง ตอนนี้ฉันเข้าใจเป็นส่วน๠...

นี่คือการติดตามผลจากคำถามก่อนหน้า การคูณเมทริกซ์ของการย่อยแฮชยอมรับการจัดการผลลัพธ์หรือไม่; สูตรนี้ล้มเหลวเพราะมันยอมรับเมทริกซ์เอกพจน์แภ...

แค่ต้องการให้แน่ใจว่าความเข้าใจของฉันถูกต้องไม่ว่าจะมีคีย์สาธารณะเพียงคีย์เดียวสำหรับคีย์ส่วนตัวใดๆ และในทางกลับกัน

ฉันรู้ว่ามีอัลกอริภ...

สมมติว่าเรามีวงจรที่ส่งออกแฮช sha256 ของการต่อข้อมูลอินพุตของอลิซและอินพุตของบ็อบ (โดยที่อลิซเป็นคนอ่านไม่ออกและบ็อบเป็นผู้ประเมิน)

ฉันกำลังพà ...

เราทราบตัวอย่างมากมายของการเข้ารหัสหลังควอนตัมสำหรับอัลกอริธึมลายเซ็นดิจิทัลที่ไม่สมมาตร สมมาตร และ แต่มีความเสี่ยงที่ฟังก์ชันแฮชจะถูกโจม ...

มีฟังก์ชันแฮช $H$ และการดำเนินงาน $\บางครั้ง$ซึ่งบรรลุคุณสมบัติดังต่อไปนี้?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$A$ และ $B$ เป็นบล็อกสองไบต์ที่มีความยาวเท่ากัน หากจำเป็นใà ...

https://github.com/tna0y/Python-random-module-cracker ที่นี่ เมื่อเราได้รับเอาต์พุต 32*624 บิตจาก Mersenne-twister เราสามารถกู้คืน Mersenne twister ได้ คำถามของฉันคือเมื่อเราได้ชิ้นส่วนของบิตมาแล้ว เราจà ...

ใน MD5 ถ้า M=100 เราจะทำการเติมได้อย่างไร และในแต่ละรอบต้องใช้บล็อกจำนวนเท่าใด

คำถามเหล่านี้เป็นคำถามทั่วไปเพื่อทำความเข้าใจการเติมและการปัดเศà ...

ในขณะที่ปัจจัยร่วมของเส้นโค้ง Edwards ถูกเลือก 4 แต่ปัจจัยร่วมของเส้นโค้ง Edwards ที่บิดเบี้ยวถูกเลือก 8 ฉันไม่เข้าใจเหตุผลนี้ เราสามารถเลือกปัจจัยร่วม 4  ...

ถ้า $A$ เป็นอัลกอริทึมที่มีประสิทธิภาพที่ช่วยแก้ปัญหา Computational Diffie-Hellman สำหรับ $\frac{1}{2}$ ของอินพุตและส่งคืนสัญลักษณ์พิเศษสำหรับส่วนที่เหลือ ฉันจะใช้ได้อยà ...

ฉันเพิ่งเริ่มอ่าน อาร์เอฟซี 6979. ฉันสงสัยว่าทำไมมันต้องมีลูปมากมาย

โพสต์นี้ถามคำถามที่คล้ายกัน: "RFC 6979 - ทำไมไม่เพียงแค่แฮชข้อความ & รหัสส่วนตัวสำหร ...

ฉันมีอุปกรณ์บลูทูธที่ส่งพัสดุขนาดเล็กเป็นระยะๆ (โดยไม่ได้รับ) ฉันต้องการเข้ารหัสและรับรองความถูกต้องของข้อมูลโดยใช้ AES-128 มีคีย์สุ่มและไม่ซ้ำแ ...

ฉันได้ทำการวิจัยบางอย่างเกี่ยวกับโปรโตคอล MPC สำหรับวัตถุประสงค์ทั่วไป และไม่สามารถระบุความปลอดภัยที่แน่นอนที่นำเสนอโดยโปรโตคอล BMR ข้อมูลอ้างภ...

เป็นที่ทราบกันดีว่าเครื่องกำเนิดการสุ่มที่แท้จริงใช้ประโยชน์จากการสุ่มที่เกิดขึ้นในปรากฏการณ์ทางกายภาพบางอย่าง นอกจากนี้ เอาต์พุตของตัวสภ...