ล่าสุด Crypto คำถามที่เกี่ยวข้อง

มีการพัฒนาโปรโตคอลการเข้ารหัสสำหรับกลุ่มที่ไม่ใช่อาเบล สำหรับบางโปรโตคอล จำเป็นต้องรู้ว่ากลุ่มมีการแสดงที่มีประสิทธิภาพในฐานะกลุ่มเมทริกภ...

ฉันต้องสร้างการโจมตีการกู้คืนคีย์ในการเข้ารหัสคีย์แบบสมมาตรโดยใช้การเรียงสับเปลี่ยนที่รู้จักกันทั่วไป $\ปี่$ ใน $O(2^\frac{n}{2})$ เวลาที่ใช้ $2^\frac{n}{2}$ สอบถาà ...

ฉันกำลังพยายามหา MS CryptoAPI เพื่อสร้างคีย์สมมาตรบนคอมพิวเตอร์เครื่องหนึ่ง จากนั้นจึงสร้างคีย์ RSA บนอีกเครื่องหนึ่ง ส่งคีย์สาธารณะนั้นไปใช้เพื่อส่งà ...

ฉันสงสัยว่าจริง ๆ แล้วการโจมตีแบบ cipherText-only คืออะไร และการโจมตีนี้ไม่สามารถทำลายการเข้ารหัส One Time Pad ได้อย่างไร

อย่างที่ฉันเข้าใจว่า Argon2 เป็นฟังก์ชันที่เน้นหน่วยความจำ กล่าวคือต้องใช้หน่วยความจำจำนวนหนึ่ง จึงทำให้มีประสิทธิภาพเทียบกับ GPU

ในทางทฤษฎีแล้à ...

อนุญาต ($Gen,Enc,ธ.ค.$) เป็นโครงร่าง LHE พร้อมพารามิเตอร์ความปลอดภัย $\กัปปะ$ และ พื้นที่ข้อความ $M$. สมมติว่ามีการดำเนินการคูณอยู่ใน $M$, นั่นคือเป็นวงแหวนจำ ...

ฉันเข้าใจคร่าวๆ (โดยไม่มีรายละเอียดของพีชคณิต GF) โครงร่างของ GCS/GMAC:

IV จะต้องใส่ลงใน Counter-0 ดังนั้นการเริ่มต้นเคาน์เตอร์

เป็นที่ทราบกันดีว่าการใช้ IV สองค ...

ขณะนี้ฉันกำลังคิดว่าจะพิสูจน์ได้อย่างไรว่าอัลกอริทึมที่นำเสนอในเอกสารของ Bleichenbacher (http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf) สิ้นสุดจริง

ฉันรู้ว่าในแต่ละรอบมภ...

ทั้งหมด ฉันกำลังทำงานกับการเรียนรู้แบบสมาพันธ์ และนี่คือคำถามของฉัน:

สมมติว่ามีผู้เข้าร่วมสองคนที่จะทำการเรียนรู้แบบสมาพันธ์ สำหรับบางโม๠...

ตาม วิกิ มีแนวทางการพิสูจน์ความรู้ $x$ ดังนั้น $g^x = y$. ฉันจะพิสูจน์ได้อย่างไรว่าฉันรู้ $x_1, x_2$ ดังนั้น $g^{x_1} = y_1, g^{x_2}=y_2$. แน่นอน ฉันสามารถทำการพิสูจน์เหล่านี้แยà ...

แนวคิดด้านความปลอดภัยแบบวงกลมสำหรับโครงร่าง PKE จะจับภาพความปลอดภัยของโครงร่าง (PKE) เมื่อเข้ารหัสคีย์ถอดรหัสลับ

มีความคิดที่คล้ายคลึงกัน แต่สภ...

ชัดเจนว่าใช้คีย์ ECDSA ส่วนตัว $x$ เป็นอินพุตเพิ่มเติมในอัลกอริทึมแฮช ตามที่ระบุไว้ใน อาร์เอฟซี 6979, ไม่ อันตราย ความปลอดภัย (สมมติว่า HMAC_DRBG เป็น PRF)

แต่มันà ...

บทนำ

เมื่อต้นปีที่ผ่านมา Claus Peter Schnorr อ้างว่าได้ "หัก RSA" กระดาษต้นฉบับถูกกล่าวถึงใน วิธีการแฟคตอริ่งปี 2021 ของ Schnorr แสดงว่าระบบเข้ารหัสลับ RSA ไม่ปลอดภัยใช ...

Rsynccrypto ถูกกล่าวหาว่าใช้ AES-CBC อย่างบิดเบี้ยว: หากข้อความธรรมดาสองสามไบต์สุดท้ายตรงกับเงื่อนไข* ให้หยุด เสริมบล็อกปัจจุบันและเริ่มเข้ารหัสบล็อกใหม ...

คำถามนี้อาจเกี่ยวข้องกับมาตรฐานการเข้ารหัสหลังควอนตัมของ NIST ซึ่งเกี่ยวข้องกับระบบเข้ารหัสที่ใช้รหัส เช่น McEliece, BIKE และ HQC

กระดาษแผ่นนี้ ประมาณการจำà ...

คำถามนี้อาจเกี่ยวข้องกับมาตรฐานการเข้ารหัสหลังควอนตัมของ NIST ซึ่งเกี่ยวข้องกับระบบเข้ารหัสที่ใช้รหัส เช่น McEliece, BIKE และ HQC

สำหรับระบบเข้ารหัสลับเ ...

ฉันกำลังพยายามส่งคีย์ AES จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง แต่ฉันต้องจัดเตรียมรูปแบบการรับรองแหล่งที่มาของคีย์บางรูปแบบ ฉันควร ...

ฉันใช้โซเดียมออกไซด์ซึ่งเป็นสนิมที่จับกับลิบโซเดียมที่มีฟังก์ชันชื่อ กล่องปิดผนึก ที่ต้องใช้รหัสสาธารณะของผู้รับ อย่างไรก็ตาม พวกเขายังกล่à ...

แนวคิดของบล็อกเชนนั้นชัดเจนสำหรับฉัน - หากเราได้รับฉันทามติและผู้เข้าร่วมทั้งหมดมีสถานะเดียวกัน การตรวจสอบการทำธุรกรรมจะทำได้ง่าย แต่กลไกใภ...

1. BLS12-381 ยังมีระดับความปลอดภัย 128 บิตอยู่หรือไม่
2. แล้ว BN12-254 ล่ะ? 112บิต? มีการอ้างอิงเกี่ยวกับระดับความปลอดภัยในการจับคู่หรือไม่?

การออกแบบฟังก์ชันที่จับต้องไม่ได้ทางกายภาพของซิลิกอน (PUFs) จำนวนมากขึ้นอยู่กับการแปรผันของความล่าช้าในการแพร่กระจาย (เนื่องจากความแปรผันของกร ...

ฉันกำลังศึกษาวิดีโอการเข้ารหัสบน Coursera ที่นี่ หัวข้อ: โหมดการทำงาน: ปุ่มเวลาหลายปุ่ม (CTR)

ฉันมีคำถามง่ายๆ เพียงสองข้อ:

1. ประมาณ 4:30 ในวิดีโอที่พวกเขาแสภ...

ฉันมีอุปกรณ์ที่ต้องสื่อสารกับโฮสต์อื่นและแลกเปลี่ยนข้อความที่มีความยาวคงที่ การรับส่งข้อมูลทั้งหมดควรได้รับการเข้ารหัสและรับรองความถูกต๠...

หากซอฟต์แวร์ชิ้นหนึ่งกำลังทำงานในโหมด FIPS และใช้โมดูลการเข้ารหัสที่ได้รับการรับรอง FIPS ซอฟต์แวร์นั้นจะได้รับอนุญาตให้ดำเนินการอัลกอริทึมที่ไมà ...

$h'(x) := h(a_1 \ขนาน x \ขนาน b_1) \ขนาน h(a_2 \ขนาน x \ขนาน b_2) \ขนาน h(a_3 \ขนาน x \ขนาน b_3) \ขนาน \จุด \ขนาน h( a_k \ขนาน x \ขนาน b_k)$

$a_i$ และ $b_i$ เป็นคำนำหน้าและคำต่อท้ายที่รู้จักกัน

ถ้า $h$ เป็น MD2 หภ...

TLS 1.3 RFC หัวข้อ 7.1 แสดงรายการนี้เป็นส่วนสุดท้ายของกำหนดการสำคัญ:

https://datatracker.ietf.org/doc/html/rfc8446#section-7.1

            ...
   0 -> HKDF-Extract = ความลับหลัก
             |
             +-----> ได้รับความลับ (., "c ap การจà ...

ตาม วิกิ มีความเป็นไปได้ของ Zero-Knowledge Proof แบบไม่โต้ตอบของลอการิทึมแบบไม่ต่อเนื่องหากมีการท้าทาย $ค$ คำนวณผ่านฟังก์ชันแฮช แต่จุดประสงค์คืออะไร $ค$? ทำไมภ...

ฉันได้พยายามพิสูจน์ว่าระบบการพิสูจน์แบบโต้ตอบและระบบพิสูจน์แบบโต้ตอบทั่วไปนั้นเทียบเท่ากัน ตามคำจำกัดความทั้งสองอยู่ในภาพ อย่างไรก็ตามฉัภ...

เอกสาร SCA จำนวนมากที่พูดถึง ECDSA กล่าวถึงความจำเป็นในการทำให้ไม่เห็น/การสุ่มของกระบวนการลงนาม โดยทั่วไปจะมีความคิดเห็นเพียงประโยคเดียวเกี่ยวกัภ...

Keccak - ที่ใช้ใน SHA-3 / SHAKE และอื่น ๆ - สามารถใช้สำหรับการเข้ารหัสที่รับรองความถูกต้อง

อย่างไรก็ตาม ดูเหมือนว่ามีหลายแผนที่กำหนดไว้แล้ว รวมถึงการใช้งา ...