ล่าสุด Crypto คำถามที่เกี่ยวข้อง

พิจารณาโปรโตคอลต่อไปนี้:

1. $A\ลูกศรขวา B: \{N_A,A\}_{pk(B)}$

2. $B\ลูกศรขวา A: \{N_B,N_A\}_{pk(A)}$

3. $A\rightarrow B: แฮช(N_B, A, B)$

โดยตั้งใจไว้ว่าเมื่อใด $A$ หรือ $B$ ได้เสร็จสิ้นบทบาทของตนเองในโปร๠...

ปัจจัยการทำงานถูกกำหนดให้เป็นปริมาณงานขั้นต่ำ (อาจเป็นความยาวของคีย์) เพื่อกำหนดคีย์ลับของระบบเข้ารหัสลับ (HAC, Menezes, Alfred J. et al)

และแผ่นเวลามี ความปลอดภ...

เป็นไปได้ไหมที่จะสร้างไฟล์ .pem จาก sha256 ?

ตัวอย่างเช่น ฉันได้รับแฮชของใบรับรอง sha256 ฉันไม่มีข้อมูลเพิ่มเติม ฉันสามารถสร้างใบรับรองตามแฮชนี้เพื่อรภ...

ฉันพยายามพิสูจน์สิ่งต่อไปนี้:

ได้รับวงดนตรี $\{p_n, g_n\}$ ($p_n$ เป็น $n$- บิตไพรม์และ $g_n \in \mathbb{Z}^*_{p_n}$ เป็นเครื่องกำเนิดไฟฟ้า) ถ้า $A$ เป็นอัลกอริธึมเวลาพหุนามเชิงกำหภ...

ฉันอ่านเอกสารบางฉบับที่กล่าวถึงตัวแก้ไขฟอนนอยมันน์ พวกเขามักจะถือว่าสำหรับตัวแก้ไข von ​​Neumann บิตอินพุตนั้นไม่ขึ้นต่อกันและมีอคติเหมือนกัน

เà ...

ในขั้นตอนสุดท้ายของการตรวจสอบลายเซ็น EdDSA 4[S]บี เทียบกับ [4]R + [4][k]ก.

เนื่องจากฉันใช้ XYTZ - ขยายพิกัด Edwards ที่บิดเบี้ยว ฉันต้องการทำ: ด้วยเหตุผลด้านประสิทธิภภ...

ฉันต้องการแก้ไขโปรโตคอล opprf แบบกึ่งซื่อสัตย์ใน CCS17 (จุดตัดชุดส่วนตัวแบบหลายฝ่ายที่ใช้งานได้จริงจากเทคนิคสมมาตรคีย์) เพื่อต่อต้านตัวรับที่เป็นอภ...

ฉันพยายามที่จะ ลบการเข้ารหัส (AES) จาก LSB ที่ปรับปรุงแล้วซึ่งอยู่ใน Python:

ฉันต้องการเปรียบเทียบ LSB กับ AES และ LSB ที่ไม่มี AES AES เชื่อมต่อกับ LSB.py, PLShandler.py, main.py วิธีแยà ...

ในส่วน 3.12 ของ หนังสือ เขียนโดย Boneh และ Shoup ความมุ่งมั่นของ Bit จาก PRGs ที่ปลอดภัยมีดังต่อไปนี้:

บ๊อบมุ่งมั่นที่จะกัด $b_0\in_R\{0,1\}$:

ขั้นตอนที่ 1: อลิซเลือกแบบสุ่ม

ลองนึกภาพคุณมี blockchain ที่รูปแบบ Proof of Work คือการแยกตัวประกอบจำนวนเต็ม มี opcode ที่รับจำนวนเต็มสองตัว $N,ล้านเหรียญ โดยที่มันจะคืนค่าจริงถ้า $M\not\in \{0,1,N\}$ และ $N \mod M \ ...

แสดงว่าถ้าใช้คีย์สาธารณะ RSA 2 อันที่ต่างกัน $p_k$s เป็นที่รู้จักของผู้โจมตีด้วยคีย์ลับเดียวกัน $s_k$, แล้ว $s_k$ สามารถหัก

ฉันได้สรุปแล้วว่าหากเลขชี้กำลัภ...

สมมติสถาปัตยกรรมที่มีคำพื้นเมืองแบบ 60 บิตที่รวดเร็ว (ตัวอย่างที่ใกล้เคียงคือ Ocaml ซึ่งมีตัวเลข 63 บิตที่ไม่ได้แกะกล่อง และมีเพียงตัวเลข 64 บิตที่บรร ...

ฉันกำลังพยายามหยุดเซิร์ฟเวอร์โดยใช้อัลกอริธึม Diffie Hellman ที่น้อยกว่า 2048 บิต .. แต่ฉันได้รับผลลัพธ์ที่สับสน

ฉันวิ่งแล้ว

รับ TlsCipherSuite | ชื่อรูปแบบตาราง, Exchange, Ciphe ...

ในกระดาษต่อไปนี้: https://eprint.iacr.org/2018/056.pdf, oracle สุ่มถูกกำหนดดังนี้: $ H: *\xrightarrow{} \{ \mathbf{v} | \mathbf{v} \in R_{q,[1]}, || \mathbf{v}||_{1}=\omega\}$

ที่ไหน $R_{q,[1]}$ หมายถึงองค์ประกอบที่เป็นของแหวน $R_{q}=Z_{q}/<x^n+1>$ และภ...

$\text{CBC-MAC}$ กำหนดไว้ดังนี้

• $\text{CBC-MAC}_k() = IV $

• $\text{CBC-MAC}_k(m_1, . . , m_n) = E_k(m_n \oplus \text{CBC-MAC}_k(m_1, . . , m_{nâ1}))$

บันทึกการบรรยายของฉันบอกว่าข้อความนี้ปลอดภัยสำหรับข้อความที่มีความยาวคงภ...

ฉันอ่านที่ไหนสักแห่งว่าสามารถใช้การประเมินฟังก์ชันเชิงเส้นแบบลืมเลือน (OLE) เพื่อสร้างโปรโตคอล PSI มีการเชื่อมโยงระหว่างสองดั้งเดิมนี้หรือไม่?

ฉันกำลังศึกษา ECDSA และบทความที่มีรายละเอียดเกือบทั้งหมดพูดถึงการใช้กลอุบายของ Strauss-Shamir ในขั้นตอนการยืนยัน
จากนั้นฉันก็ค้นหาและพบ นี้ คำอธิบาย (เหมà ...

ขณะนี้ฉันกำลังเผชิญกับสถานการณ์ที่มีคู่คีย์ Ed448 (คีย์ส่วนตัว + คีย์สาธารณะ) และระบบควรได้รับการขยายโดยการดำเนินการ Diffie-Hellman (ECDH) ก่อนอื่นให้ฉันสรุปสิà ...

1. การพิสูจน์ทฤษฎีบท 5.2.13 : เพื่อความปลอดภัยทางความหมาย ผู้เขียนเขียนว่า "$m_1 \leftarrow {\rm Sim_1}(1^\lambda)$" ฉันคิดว่ามันอาจขัดแย้งกับข้อกำหนดด้านความปลอดภัยที่กำหนดà ...

โดยพื้นฐานแล้วโพสต์นี้เกี่ยวกับรหัสที่ต่อท้าย "="

ยินดีต้อนรับความคิดใด ๆ :)

ฉันศึกษาการเข้ารหัสด้วยตนเองจาก หลักสูตรบัณฑิตศึกษาในการเข้ารหัสประยุกต์โดย Boneh and Shoup (เวอร์ชัน 0.5) และฉันมีปัญหาในการดูผลลัพธ์ในแบบฝึกหัด 6.7

ในหนังà ...

ทำไมถ้า $คิว$ เป็นจำนวนเต็มยกกำลังสองแล้วทำโมดูโลเลขคณิต $คิว$ (การบวกและการคูณ) มีประสิทธิภาพและตรงไปตรงมามาก?

คำถามสั้นมาก

เป็นไปได้ไหมที่จะเข้ารหัสลำดับของตัวเลขด้วย FPE ในช่วง 10,000 ถึง n ซึ่งค่าที่เข้ารหัสที่เป็นไปได้จะถูกชดเชยและสามารถอยู่ในช่วง 10,000 ถึ ...

มีตัวอย่างโครงร่างการเข้ารหัสตาม (รูปแบบตัวพิมพ์ใหญ่และเล็กของ) ปัญหา #P-complete หรือไม่

ฉันได้อ่านเอกสารเกี่ยวกับการทดสอบอุปกรณ์สำหรับการรั่วไหลของช่องทางด้านข้างหรือหากเป็นไปได้ที่จะทำการโจมตีอุปกรณ์ดังกล่าว แนวคิดคือดำเนิน ...

ฉันต้องการฟังก์ชันแฮชการเข้ารหัสแบบเบาซึ่งเป็นส่วนเสริมแต่ไม่สามารถย้อนกลับได้ แต่ฉันไม่แน่ใจว่ามีฟังก์ชันดังกล่าวอยู่! (จะดีกว่าถ้าใช้งาน ...

ใน RSA-FDH เพื่อเซ็นข้อความ $m$เราใช้ฟังก์ชันแฮช $H$ จากนั้น "ถอดรหัส" โดยใช้คีย์ส่วนตัว $d$, ดังนั้น $Sign(m) = H(m)^d \mod N =: \sigma$ จากนั้นเพื่อตรวจสอบ เราใช้รหัสสาธารณะ ส่ภ...

สวัสดีทุกคน หวังว่าคุณจะสบายดี :),

ฉันกำลังพยายามจำลอง Schnorr Signature แต่ฉันพบปัญหาบางอย่างในการค้นหาตัวสร้าง

ฉันได้เลือกนายก P ของ 1024 บิต และรับปัจจัยของ

สมมติ $f_k$ เป็นรหัสบล็อกโดยพลการ สามารถ OFB ผ่าน $f_k$ ใช้ทำแมค ฉันเถียงว่าคุณไม่สามารถแก้ไขค่า l ได้ $m = l \คูณ k$ เพราะใน OFB $\mu = f_k(f_k(...((IV)))) \oplus m$และด้วย oracle คุณจะสามารà ...

ในแผนการแบ่งปันความลับ เรามักจะให้ส่วนที่มีเหตุผลของความลับออกมา เช่น. อลิซได้ความลับ 4/10, บ็อบได้ 7/10, ชาร์ลีได้ 5/10, เดวิดได้ 1/10 และอื่นๆ และคุณต้องมภ...