ล่าสุด Crypto คำถามที่เกี่ยวข้อง

ในขณะที่ใช้ SM2 DSS และอ่าน RFC-8032 สำหรับ EdDSA ฉันสังเกตว่า ทั้งสองตระกูลของโครงร่างมีข้อกำหนดสำหรับการรวม "บริบท" (ใน EdDSA) หรือ "ข้อมูลผู้ลงนาม" (ในลายเซ็นดิจิà ...

เหตุใดเราจึงใช้ข้อผิดพลาดแบบเกาส์เซียนใน $\mathsf{LWE}$?

ทำไมเราจึงไม่ใช้ข้อผิดพลาดแบบเดียวกัน

ให้คำจำกัดความต่อไปนี้สำหรับ $\mathbb{Z}[x] /\left(x^{n}-1\right)$:

$$ a \cdot b \equiv \sum_{i=0}^{n-1} \sum_{j=i+1}^{n-1} a_{i} \cdot b_{j} \cdot x^{i +j}+\sum_{j=1}^{n-1} \sum_{i=n-j}^{n-1} a_{i} \cdot b_{j} \cdot x^{i+j-n}\ ซ้าย (\bmod x^{n}-1\right) $$ ในทำนองเดียวกันสำหรับ $\mathbb{Z}[x] /\lef ...

นี่เป็นปัญหาการปฏิบัติสำหรับชั้นเรียน ตอนนี้เรียนจบแล้วและไม่เคยแก้เลย เลยคิดว่าจะมาถามที่นี่

อย่าละเลยความจริงที่ว่าการเพิ่มความปลอดภัà ...

ฉันยอมรับว่าฉันไม่รู้มากนักเกี่ยวกับคณิตศาสตร์ที่อยู่เบื้องหลัง Curve25519 และการแลกเปลี่ยน DH ตามนั้น

ฉันถามว่าหลังจากเผยแพร่ผลลัพธ์ของการดำเนิภ...

จะ ความลับ.ทางเลือก สุ่มพอที่จะเลือกผู้ชนะในการจับฉลากหรือไม่?

ฉันกำลังอ่าน "Quadratic Span Programs and Succinct NIZKs without PCPs" และฉันมีปัญหาในการทำความเข้าใจ "ประสิทธิภาพ" ของโปรแกรม span ฉันเห็นว่าโปรแกรม span ไม่สามารถคำนวณฟังก์ชันบางอย่าง ...

แปลว่าอะไรแก้ $\mathsf{SVP}_{\gamma}$ ในกรณีที่เลวร้ายที่สุด?

หมายความว่าปัญหาสามารถแก้ไขได้สำหรับโครงตาข่ายที่เราเลือกหรือไม่?

ในขณะที่ การเข้ารหัสสำหรับเส้นโค้ง Edwardsฉันสังเกตเห็นว่าสูตรการบวกและสูตรการเสแสร้งให้ผลลัพธ์ที่แตกต่างกัน

ฉันใช้สูตรการบวกและการเสแสร้งจากภ...

สมมติว่าเซิร์ฟเวอร์เล่นเกมแบล็คแจ็คกับลูกค้า และไพ่จะถูกสับและแจกโดยเซิร์ฟเวอร์ การสับไพ่เองอาจหรือไม่ยุติธรรมก็ได้ แต่สิ่งที่ต้องแสดงให้à ...

ฉันต้องการใช้โครงร่างการเข้ารหัสที่ใช้ LWE ซึ่งเป็นโมดูโล $คิว$ สามารถย่อยสลายได้เป็น $q = q_0\cdot q_1\cdots q_k$ ตาม CRT. ฉันเดาว่าเลขคณิตแบบโมดูลาร์โดย $q_i$ เป็นการดำ๠...

ฉันคุ้นเคยกับ Fourier Transform และการคำนวณเมทริกซ์ DFT และ FFT สำหรับการคูณจำนวนเต็มอย่างรวดเร็ว อย่างไรก็ตาม นี่เป็นครั้งแรกที่ฉันทำงานร่วมกับ NTT โดยนำไปใช้à ...

สวัสดี ฉันค่อนข้างใหม่สำหรับ NIZK ฉันรู้ว่าบุคคลที่เชื่อถือได้ (เครื่องกำเนิด) สร้างรหัสการพิสูจน์และรหัสการยืนยัน จากนั้นแจกจ่ายให้กับผู้พิสูจà ...

มี Feistel block cipher อ้างอิงจาก Blowfish ที่เรียกว่า Kaweichel ใน หนึ่งในกระดาษของมันมีการยืนยันนี้:

สำหรับการสร้างฟังก์ชันแบบกลม เรามักเลือกแบบขนาน การแทนที่ (s-boxes) เà ...

สมมติว่ารูปแบบการเข้ารหัสบล็อก $(KeyGen, Enc, ธ.ค.)$ มี CPA-secure แสดงว่า $CTR_{Enc_k(0^n)}$ เป็น PRNG ที่ดี

โหมดตัวนับทำงานดังนี้:

$Y_i = Enc_k(IV + f(i))$

$C_i = Y_i \bigoplus P_i = Y_i \bigoplus \{0^k\}= Y_i$

ผลลัพธ์ตรงนี้จึงเภ...

ฉันต้องแก้ปัญหาต่อไปนี้:

สิ่งที่ฉันมี:

• $n$, หมายเลข 2048 บิต

สิ่งที่ฉันต้องหา:

• $p$ และ $คิว$ ดังนั้น $n = p\cdot q$.

สิ่งที่ฉันรู้:

• กับ $p_1$ ครึ่งแรกของ $p$ และ $p_2$ ครึ่งหลà ...

ในการเปรียบเทียบข้อดีของ Key Distribution Center หรือ KDC กับโครงสร้างพื้นฐานคีย์สาธารณะของผู้ออกใบรับรองรูทเดียวหรือ PKI เป็นไปได้หรือไม่ที่ KDC จะออนไลน์ตลอดเวล ...

มีวิธีแก้ไข RSA เพื่อให้เป็นสารเติมแต่งแบบโฮโมมอร์ฟิกหรือไม่?

ฉันทำการค้นคว้าและพบเอกสารที่อธิบาย MREA (Modified RSA Encryption Algorithm) ซึ่งเป็นการแก้ไข RSA ที่คาดคะเà ...

เรากำลังผลิตเซ็นเซอร์ที่ส่งเป็นแพ็กเก็ตขนาด 8 ไบต์ เซ็นเซอร์นี้จะถูกใช้งานโดยเครื่องรับหลายตัว ซึ่งบางตัวมี RAM สำรองน้อยมาก (< 3 kb)เราจะให้ซอฟต์แ ...

คีย์ส่วนตัว (ลับ) ในอัลกอริทึมที่ใช้ DL (ลอการิทึมแยก) จะถูกเลือกจากกลุ่ม Zq* อย่างสม่ำเสมอ คีย์ส่วนตัวนี้ใช้เพื่อคำนวณคีย์สาธารณะ สามารถทำสิ่งที่ตà ...

ตัวอย่างเช่น อลิซและบ็อบมีตัวเลขสองตัว $a$ และ $ข$ตามลำดับ พวกเขาต้องการคำนวณการคูณ $a\cdotข$ โดยที่อลิซไม่รู้ตัว $ข$ หรือบ๊อบรู้ $a$ และส่งการคูณนี้ $a\cdotข$

ฉันมีปัญหาในการทำความเข้าใจเรื่องนี้

พิจารณาว่าข้อความสองข้อความได้รับการเข้ารหัสโดยใช้กลุ่มลำดับวงจรเดียวกัน $คิว$,เครื่องกำเนิดไฟฟ้า $g$คีย์ ...

ฉันมีปัญหาในการทำความเข้าใจเรื่องนี้

พิจารณาว่าข้อความสองข้อความได้รับการเข้ารหัสโดยใช้ลำดับกลุ่มแบบวงกลมเดียวกัน $คิว$,เครื่องกำเนิดไฟฟ้า ...

สมมติว่า $sk = x$, $pk = g^x$ เราเข้ารหัสข้อความ $m$ ด้วยการเข้ารหัส ElGamal เป็น $(g^r,m\cdot pk^r)$. เป้าหมายของฉันคือการพิสูจน์ว่าฉันทำการเข้ารหัสอย่างถูกต้อง กล่าวคือ เหม ...

เดอะ กระดาษ บอกว่า

เราแสดงให้เห็นว่าความต้านทานของพรีอิมเมจ (PRE) ตามมาอย่างแน่นหนาจากการรวม ของการต้านทานพรีอิมเมจที่สอง (SPR) และการต้านทานพรีอิ ...

ตอนนี้โครงร่างการเข้ารหัสที่ใช้ RLWE ได้รับความนิยมอย่างมากเนื่องจากคุณสมบัติหลังควอนตัมและแอปพลิเคชันในการเข้ารหัสแบบโฮโมมอร์ฟิกฉันกำลังพยà ...

ใน Python codebase ของเรา มีการสร้างไบต์แบบสุ่มขึ้นมาซึ่งเราต้องการให้มีความปลอดภัยในการเข้ารหัส ก่อนหน้านี้รหัสคือ:

ความสามารถ = "".join(secrets.choice(string.digits) for i in range(33))

อนุญาต $E$ เป็นเส้นโค้งวงรีบนฟิลด์ส่วนขยายไบนารี $GF(2^m)$ด้วยการสร้างพหุนาม $f(z)$ เป็นพหุนามดั้งเดิมที่ลดไม่ได้ $GF(2)$, และปล่อยให้ $G(x_g,y_g)$ เป็นจุดกำเนิดบนเส้ภ...

มีเครื่องมือ/ไลบรารีใดบ้างที่ใช้แนวคิดของรูปแบบการเข้ารหัสซ้ำโดยใช้พร็อกซี EIGamal ที่แสดงด้านล่าง โดยเฉพาะอย่างยิ่งใน Golang ขอขอบคุณ!

ที่มาของภาพà ...

ในหลักสูตรของฉันเกี่ยวกับการเข้ารหัส เราเริ่มมองหาฟังก์ชันแฮชในการทำการบ้าน เราต้องเลือกฟังก์ชันแฮชสมัยใหม่และอธิบายในชั้นเรียน ฉันเลือก BLA ...