Pertanyaan yang diberi tag «cr.crypto-security»

Apakah ada keluarga aksi kelompok yang diketahui dengan elemen yang ditunjuk dalam set yang sedang ditindaklanjuti, di mana diketahui cara efisien \: sampel (pada dasarnya seragam) dari kelompok, menghitung operasi terbalik, \: hitung operasi grup, dan hitung aksi grup dan tidak ada algoritma kuantum efisien yang diketahui untuk berhasil dengan …

9 cr.crypto-security  quantum-computing  gr.group-theory 

Dalam makalah dari Adi Shamir [1] dari 1979 ia menunjukkan, bahwa anjak piutang dapat dilakukan dalam sejumlah langkah aritmatika polinomial . Fakta ini disajikan kembali, dan dengan demikian menjadi perhatian saya, dalam makalah Borwein dan Hobart baru-baru ini [2] dalam konteks program garis lurus (SLP). Karena saya agak terkejut membaca …

9 cc.complexity-theory  cr.crypto-security  algebraic-complexity 

Background––––––––––––––Background_\underline{\bf Background} Pada tahun 2005, Regev [1] memperkenalkan masalah Learning with Errors (LWE), generalisasi dari Learning Parity with Error error. Asumsi kekerasan masalah ini untuk pilihan parameter tertentu sekarang mendasari bukti keamanan untuk sejumlah kriptografi pasca-kuantum di bidang kriptografi berbasis kisi. Versi "kanonik" LWE dijelaskan di bawah ini. Persiapan: Misalkan …

9 cc.complexity-theory  ds.algorithms  cr.crypto-security  machine-learning  open-problem 

Wikipedia - SHA-2 mengatakan SHA-224 identik dengan SHA-256, kecuali bahwa: nilai variabel awal h0 hingga h7 berbeda, dan output dibangun dengan menghilangkan h7. RFC3874 - Sebuah 224-bit Fungsi Hash satu arah: SHA-224 mengatakan Penggunaan nilai awal yang berbeda memastikan bahwa nilai intisari pesan SHA-256 terpotong tidak dapat keliru dengan nilai …

9 cr.crypto-security  hash-function 

Pertanyaan ini muncul dalam konteks kriptografi, tetapi di bawah ini saya akan menyajikannya dalam hal teori kompleksitas, karena orang-orang di sini lebih mengenal yang terakhir. Pertanyaan ini terkait dengan Masalah dalam NP tetapi tidak dalam Average-P / poly dan Beating Nonuniformity oleh Oracle Access . Pernyataan tidak resmi: Kapan musuh …

9 cc.complexity-theory  cr.crypto-security  np  advice-and-nonuniformity  average-case-complexity 

baru-baru ini, Craig Gentry menerbitkan skema enkripsi kunci publik pertama (lebih dari ruang plaintext {0,1}) yang sepenuhnya homomorfis, yang berarti bahwa seseorang dapat mengevaluasi secara efisien dan kompak AND dan XOR pada plaintext terenkripsi tanpa mengetahui kunci dekripsi rahasia. Saya bertanya-tanya apakah ada cara yang jelas untuk mengubah cryptosystem kunci …

9 cr.crypto-security  circuit-complexity  homomorphic-encryption 

Singkatnya: Dengan asumsi permutasi satu arah ada, dapatkah kita membangun yang tidak memiliki pintu jebakan? Info lebih lanjut: Permutasi satu arah adalah permutasi yang mudah dihitung, tetapi sulit untuk dibalik (lihat wiki tag fungsi satu arah untuk definisi yang lebih formal). Kami biasanya mempertimbangkan keluarga permutasi satu arah, , di …

9 cr.crypto-security  one-way-function 

Bagaimana Anda bisa memaksa suatu pihak untuk jujur ​​(mematuhi aturan protokol)? Saya telah melihat beberapa mekanisme seperti komitmen, bukti dan lain-lain, tetapi mereka tampaknya tidak menyelesaikan seluruh masalah. Sepertinya saya bahwa struktur desain protokol dan mekanisme tersebut harus melakukan pekerjaan. Apakah ada yang punya klasifikasi yang baik itu. Sunting Saat …

9 cr.crypto-security  gt.game-theory 

Apakah ada protokol kriptografi yang, setidaknya secara teori (dan berdasarkan asumsi kriptografi standar) memungkinkan orang untuk memilih dengan aman dari rumah mereka? Saya dapat melihat bagaimana berbagai masalah dapat diatasi (seperti: mencegah orang memilih dua kali, menghasilkan bukti bahwa suara terdaftar sementara tidak mengungkapkan informasi tentang siapa suara itu) kecuali …

8 cr.crypto-security 

Sebuah kode otentikasi pesan (MAC) didefinisikan oleh tiga algoritma yang efisien , yang memenuhi berikut (definisi diambil dari bagian 4.3 dari Katz -Lindell book ):(Gen,MAC,Verif)(Gen,MAC,Verif)(\mathsf{Gen}, \mathsf{MAC}, \mathsf{Verif}) Pada input , algoritma menghasilkan kunci .1n1n1^nGenGen\mathsf{Gen}k≥nk≥nk \ge n Pada input dihasilkan oleh , dan beberapa pesan , algoritma menghasilkan tag . Kami …

8 cr.crypto-security 

Bukti Pengetahuan Concurrent Zero bersamaan dengan Logarithmic Round-Complexity Nomor halaman berasal dari kertas itu sendiri, dan bukan pdf. Dari halaman 3, "Sebuah sistem bukti interaktif dikatakan kotak hitam (komputasi) nol pengetahuan jika ada polinomial mesin waktu oracle probabilistik sehingga untuk setiap waktu polinomial probabilistik verifier dan untuk semua , distribusi …

8 cr.crypto-security  concurrency  zero-knowledge 

Saya ingin tahu pentingnya TCS dalam penelitian Malware. Karena volume besar varian malware baru yang diterima per hari (~ 50.000 sampel / hari menurut McAfee), peneliti malware sangat bergantung pada analisis dinamis (yaitu menjalankan sampel dalam kotak pasir dan memantau perilaku mereka) dan menjauh dari analisis statis dan Rekayasa terbalik …

8 cr.crypto-security  security 

Asumsi Diffis-Hellman Decisional , atau singkatnya DDH, adalah masalah terkenal dalam kriptografi. Asumsi DDH berlaku pada kelompok siklik dari urutan (prima) , jika untuk generator , dan untuk secara acak memilih \ mathbb {Z} _q $$, pasangan berikut tidak dapat dibedakan (untuk algoritma poli-waktu probabilistik):(G,∗)(G,∗)(G,*)qqqg∈Gg∈Gg \in Ga,b,c∈a,b,c∈a,b,c \in Jenis 1:(g,ga,gb,gab)(g,ga,gb,gab)(g,g^a,g^b,g^{ab}) …

8 cr.crypto-security  randomized-algorithms 

Misalkan ada pihak , masing-masing dengan sedikit . Saya ingin menghitung penggandaan jumlah yang kali dari nol, yaitu, .N>2N>2N>2pjpjp_jbj∈{0,1}bj∈{0,1}b_j\in{\{0,1\}}R=(∑bj)×(N−∑bj)R=(∑bj)×(N−∑bj)R=(\sum{b_j})\times(N-\sum{b_j}) Perhitungan harus aman dalam arti bahwa tidak ada pihak bisa belajar lebih banyak daripada hasil akhir . Sebagai contoh, tidak aman untuk melakukan jumlah yang aman, karena akan diketahui, dan jumlahnya …

8 cr.crypto-security  security 

Banyak hasil dalam kriptografi bergantung pada hasil / dugaan ketidakmungkinan dalam teori kompleksitas. Sebagai contoh, kriptografi kunci publik menggunakan RSA diyakini dimungkinkan karena dugaan tentang tidak layaknya anjak piutang (dan masalah pencarian akar modular). Pertanyaanku adalah : apakah kita memiliki hasil yang serupa dalam teori komputabilitas? Apakah ada konstruksi positif …

8 cc.complexity-theory  cr.crypto-security  computability