Pertanyaan yang diberi tag «cr.crypto-security»

sering dikatakan bahwa ketika menggunakan algoritme MD5 untuk menandatangani beberapa informasi sewenang-wenang, rahasia bersama harus ada di akhir. Mengapa?

16 hash-function  cr.crypto-security 

Sejauh yang saya tahu, hampir semua implementasi QKD menggunakan Brassard dan algoritma CASCADE Salvail untuk koreksi kesalahan. Apakah ini benar-benar metode paling terkenal untuk memperbaiki kesalahan dalam urutan bersama dari qubit acak, atau adakah yang lebih baik proposisi bahwa implementasi QKD harus menggunakan sebagai gantinya?

14 cr.crypto-security  quantum-computing  quantum-information 

Saya merevisi beberapa model kriptografi. Untuk menunjukkan kekurangannya, saya telah menyusun protokol yang dibuat berdasarkan isomorfisme grafik. Adalah "lumrah" (namun kontroversial!) Untuk mengasumsikan keberadaan algoritma BPP yang mampu menghasilkan "contoh sulit dari masalah Grafik Isomorfisme." (Bersamaan dengan saksi isomorfisme.) Dalam protokol yang saya buat, saya akan menganggap keberadaan algoritma BPP …

14 graph-theory  cr.crypto-security  automorphism  graph-isomorphism  randomized-algorithms 

Pertimbangkan daftar yang hanya terhubung sendiri dalam pengaturan fungsional murni. Pujiannya telah dinyanyikan dari puncak gunung dan akan terus dinyanyikan. Di sini saya akan membahas satu di antara banyak kekuatannya dan pertanyaan tentang bagaimana ia dapat diperluas ke kelas yang lebih luas dari rangkaian fungsional murni berdasarkan pohon. Masalahnya adalah …

14 ds.data-structures  cr.crypto-security  functional-programming  hash-function 

Banyak cryptosystem kunci publik memiliki beberapa jenis keamanan yang dapat dibuktikan. Sebagai contoh, cryptosystem Rabin terbukti sekeras pemfaktoran. Saya bertanya-tanya apakah jenis keamanan yang terbukti seperti itu ada untuk cryptosystem kunci-rahasia, seperti AES. Jika tidak, apa bukti bahwa memecahkan cryptosystems seperti itu sulit? (selain resistensi terhadap serangan coba-coba) Catatan: Saya …

14 cr.crypto-security  algebra  algebraic-complexity 

Pengamatan yang terkait dengan kriptografi asimetris adalah bahwa beberapa fungsi (diyakini) mudah dilakukan dalam satu arah tetapi sulit untuk dibalik. Selain itu, jika ada beberapa informasi 'pintu jebakan' yang memungkinkan operasi terbalik untuk dihitung dengan cepat maka masalahnya menjadi kandidat untuk skema kriptografi kunci publik. Masalah pintu jebakan klasik, dibuat …

13 cc.complexity-theory  cr.crypto-security  homomorphic-encryption 

Dalam makalah berjudul "On Deniability dalam Common Reference String dan Random Oracle Model," tulis Rafael Pass: Kami mencatat bahwa ketika membuktikan keamanan sesuai dengan definisi nol-pengetahuan standar dalam model RO [Random Oracle], simulator memiliki dua keunggulan dibandingkan simulator model biasa, yaitu, Simulator dapat melihat nilai-nilai apa yang diminta pihak oracle. …

13 cc.complexity-theory  cr.crypto-security  oracles  black-box 

Dalam bab 10 dari HAC (10.4.2) , kita melihat protokol identifikasi Feige-Fiat-Shamir yang terkenal berdasarkan pada bukti nol-pengetahuan menggunakan kesulitan (diduga) mengekstraksi modulo akar persegi modulo komposit yang sulit untuk faktor. Saya akan memberikan skema dengan kata-kata saya sendiri (dan mudah-mudahan bisa beres). Mari kita mulai dengan skema yang lebih …

12 cr.crypto-security  proofs  zero-knowledge 

Dalam Algoritma Enkripsi Kecil : Kelipatan yang berbeda dari konstanta sihir digunakan untuk mencegah serangan sederhana berdasarkan simetri putaran. Konstanta ajaib, 2654435769 atau 9E3779B9 16 dipilih menjadi , dengan ϕ adalah rasio emas.232/ϕ232/ϕ2^{32}/ \phi Properti apa yang dimiliki yang membuatnya berguna dalam konteks ini?232/ϕ232/ϕ2^{32}/ \phi

12 cr.crypto-security 

Bukankah data akan hilang ketika memetakan nilai 6-bit ke nilai 4-bit di S-Box DES? Jika demikian, bagaimana kita membalikkannya sehingga output yang benar muncul?

12 cr.crypto-security 

Konsep skema berbagi rahasia sering dikaitkan dengan Shamir (A. Shamir, Cara berbagi rahasia , Comm. ACM, 22 (1979), hlm. 612-613.) Dan Blakey (GR Blakey, Safeguarding kunci kriptografi , di Proc. NCC, vol. 48, 1979, hlm. 313-317.) Ide keseluruhan adalah bahwa beberapa S rahasia tersembunyi dari peserta yang bukan masing-masing menerima …

12 cr.crypto-security  application-of-theory 

Saya punya beberapa pertanyaan tentang menipu sirkuit kedalaman konstan. Ini diketahui bahwa kemerdekaan-bijaksana adalah diperlukan untuk menipu A C 0 sirkuit kedalaman d , di mana n adalah ukuran input. Bagaimana seseorang bisa membuktikan ini?logO(d)(n)logO(d)⁡(n)\log^{O(d)}(n)AC0AC0AC^0dddnnn Karena di atas adalah benar, setiap pseudorandom generator yang bodoh sirkuit kedalaman d tentu harus …

11 cc.complexity-theory  cr.crypto-security  circuit-complexity  derandomization  pseudorandom-generators 

Saya mencoba memahami protokol bitcoin dalam konteks keamanan kriptografi komputasi. Pertanyaannya adalah permintaan referensi untuk dasar artikel kriptografi di bitcoin. Pertanyaan pertama saya adalah protokol bitcoin kriptografi abstrak apa yang coba diimplementasikan? Apakah kita memiliki definisi uang elektronik / mata uang digital dalam kriptografi yang menangkap bitcoin? Apa persyaratan keamanan …

11 reference-request  cr.crypto-security 

Beberapa latar belakang: Saya tertarik untuk menemukan batas bawah (atau hasil kekerasan) "kurang dikenal" untuk masalah Belajar dengan Kesalahan (LWE), dan generalisasi seperti Belajar dengan Kesalahan atas Cincin. Untuk definisi spesifik, dll., Ini adalah survei yang bagus oleh Regev: http://www.cims.nyu.edu/~regev/papers/lwesurvey.pdf Tipe standar (R) asumsi gaya LWE adalah melalui (mungkin, kuantum) …

11 cc.complexity-theory  reference-request  cr.crypto-security  machine-learning  lg.learning 

NNNrrrf(x)=axmodNf(x)=axmodNf(x)=a^x\;\bmod\;Nf(x+r)=f(x)f(x+r)=f(x)f(x+r)=f(x)a&lt;Na&lt;Na<Nrrrrrr Pertanyaan saya sekarang adalah: Apakah ada batas bawah yang diketahui pada untuk acak ? Apakah ada batasan pada diberikan dipilih seperti di RSA? Jelas, harus karena jika tidak, orang hanya bisa mengevaluasi pada poin berturut-turut untuk mencari klasik. Apakah cukup untuk memecah RSA jika ada algoritma anjak piutang klasik …

11 cc.complexity-theory  cr.crypto-security  factoring