Câu hỏi được gắn thẻ «cr.crypto-security»

người ta thường nói rằng khi sử dụng thuật toán MD5 để ký một số thông tin tùy ý, bí mật được chia sẻ phải ở cuối. Tại sao?

16 hash-function  cr.crypto-security 

Theo như tôi có thể nói, hầu như tất cả các triển khai QKD đều sử dụng thuật toán CASCADE của Brassard và Salvail để sửa lỗi. Đây có thực sự là phương pháp sửa lỗi được biết đến nhiều nhất trong một chuỗi các qubit ngẫu nhiên được chia …

14 cr.crypto-security  quantum-computing  quantum-information 

Tôi đang sửa đổi một số mô hình mật mã. Để thể hiện sự bất cập của nó, tôi đã nghĩ ra một giao thức được xây dựng dựa trên sự đẳng cấu của đồ thị. Thật là "phổ biến" (nhưng vẫn còn gây tranh cãi!) Khi giả sử sự …

14 graph-theory  cr.crypto-security  automorphism  graph-isomorphism  randomized-algorithms 

Xem xét danh sách liên kết đơn lẻ trong một thiết lập chức năng hoàn toàn. Những lời ca ngợi của nó đã được hát từ đỉnh núi và sẽ tiếp tục được hát. Ở đây tôi sẽ giải quyết một trong số nhiều điểm mạnh của nó và câu …

14 ds.data-structures  cr.crypto-security  functional-programming  hash-function 

Nhiều hệ thống mật mã khóa công khai có một số loại bảo mật có thể chứng minh được. Ví dụ, hệ thống mật mã Rabin có thể chứng minh là khó như bao thanh toán. Tôi tự hỏi liệu loại bảo mật có thể chứng minh như vậy có …

14 cr.crypto-security  algebra  algebraic-complexity 

Một quan sát liên quan đến mật mã bất đối xứng là một số chức năng (được cho là) ​​dễ thực hiện theo một hướng nhưng khó đảo ngược. Hơn nữa, nếu tồn tại một số thông tin 'cửa bẫy' cho phép thao tác nghịch đảo được tính toán nhanh …

13 cc.complexity-theory  cr.crypto-security  homomorphic-encryption 

Trong một bài báo có tiêu đề "Về khả năng từ chối trong chuỗi tham chiếu chung và mô hình Oracle ngẫu nhiên", Rafael Pass viết: Chúng tôi lưu ý rằng khi chứng minh bảo mật theo định nghĩa không kiến ​​thức chuẩn trong mô hình RO [Random Oracle], trình …

13 cc.complexity-theory  cr.crypto-security  oracles  black-box 

Trong chương 10 của HAC (10.4.2) , chúng ta thấy giao thức nhận dạng Feige-Fiat-Shamir nổi tiếng dựa trên bằng chứng không có kiến ​​thức bằng cách sử dụng khó khăn (giả định) của việc trích xuất căn bậc hai modulo một hỗn hợp khó có thể xác định được. …

12 cr.crypto-security  proofs  zero-knowledge 

Trong thuật toán mã hóa nhỏ : Các bội số khác nhau của hằng số ma thuật được sử dụng để ngăn chặn các cuộc tấn công đơn giản dựa trên tính đối xứng của các viên đạn. Hằng số ma thuật, 2654435769 hoặc 9E3779B9 16 được chọn là , …

12 cr.crypto-security 

Dữ liệu sẽ không bị mất khi ánh xạ giá trị 6 bit thành giá trị 4 bit trong S-Box của DES? Nếu vậy, làm thế nào chúng ta có thể đảo ngược nó để đầu ra chính xác xuất hiện?

12 cr.crypto-security 

Khái niệm về kế hoạch chia sẻ bí mật thường được quy cho Shamir (A. Shamir, Cách chia sẻ bí mật , Comm. ACM, 22 (1979), trang 612-613.) Và Blakey (GR Blakey, Bảo vệ các khóa mật mã , trong Proc. NCC, tập 48, 1979, tr.33-317.). Ý tưởng tổng thể …

12 cr.crypto-security  application-of-theory 

Tôi đang cố gắng để hiểu giao thức bitcoin trong bối cảnh bảo mật mật mã tính toán. Câu hỏi là một yêu cầu tham khảo cho nền tảng của các bài viết về mật mã trên bitcoin. Câu hỏi đầu tiên của tôi là bitcoin giao thức mã hóa …

11 reference-request  cr.crypto-security 

Tôi có một vài câu hỏi liên quan đến việc đánh lừa các mạch độ sâu không đổi. Người ta biết rằng sự độc lập theo chiều dọc của là cần thiết để đánh lừa các mạch A C 0 có độ sâu d , trong đó n là kích …

11 cc.complexity-theory  cr.crypto-security  circuit-complexity  derandomization  pseudorandom-generators 

Một số nền tảng: Tôi quan tâm đến việc tìm kiếm các giới hạn thấp hơn (ít được biết đến hơn) (hoặc kết quả độ cứng) cho vấn đề Học với Lỗi (Lwe) và khái quát hóa như Học với Lỗi trên Nhẫn. Đối với các định nghĩa cụ thể, …

11 cc.complexity-theory  reference-request  cr.crypto-security  machine-learning  lg.learning 

NNNrrrf(x)=axmodNf(x)=axmodNf(x)=a^x\;\bmod\;Nf(x+r)=f(x)f(x+r)=f(x)f(x+r)=f(x)a&lt;Na&lt;Na<Nrrrrrr Câu hỏi của tôi bây giờ là: Có bất kỳ giới hạn dưới nào được biết đến trên cho ngẫu nhiên không? Có giới hạn nào trên cho được chọn như trong RSA không? Rõ ràng, phải là vì nếu không, người ta chỉ có thể đánh giá trên …

11 cc.complexity-theory  cr.crypto-security  factoring