Запитання з тегом «cr.crypto-security»

часто кажуть, що при використанні алгоритму MD5 для підписання якоїсь довільної інформації загальний секрет повинен бути в кінці. Чому?

16 hash-function  cr.crypto-security 

Наскільки я можу сказати, майже всі реалізації QKD використовують алгоритм CASCADE Brassard та Salvail для виправлення помилок. Це справді найвідоміший метод виправлення помилок у спільній послідовності випадкових кубітів, чи є краща пропозиція, що натомість QKD повинні використовувати замість цього?

14 cr.crypto-security  quantum-computing  quantum-information 

Я переглядаю деяку криптографічну модель. Щоб показати його неадекватність, я розробив надуманий протокол, заснований на ізоморфізмі графіка. "Банальним" (але суперечливим!) Є припущення про існування алгоритмів BPP, здатних генерувати "важкі екземпляри проблеми Ізоморфізму Графа". (Разом із свідком ізоморфізму.) У своєму надуманому протоколі я припускаю існування таких алгоритмів BPP, які задовольняють одній …

14 graph-theory  cr.crypto-security  automorphism  graph-isomorphism  randomized-algorithms 

Розгляньте низькоокремо пов'язаний список у суто функціональній обстановці. Його похвали співали з вершин гори і продовжують співати. Тут я торкнуся однієї з її численних сильних сторін і питання про те, як вона може бути поширена на ширший клас суто функціональних послідовностей на основі дерев. Проблема полягає в наступному: Ви хочете …

14 ds.data-structures  cr.crypto-security  functional-programming  hash-function 

Багато криптосистеми з відкритим ключем мають певну надійну безпеку. Наприклад, криптосистема Рабіна , настільки ж важка, як факторинг. Цікаво, чи існує такий вид надійної безпеки для криптосистем із секретними ключами, як AES. Якщо ні, то які докази того, що зламати такі криптосистеми важко? (крім стійкості до атак проб і помилок) …

14 cr.crypto-security  algebra  algebraic-complexity 

Спостереження, пов'язане з асиметричною криптографією, полягає в тому, що деякі функції (як вважається,) легко виконувати в одному напрямку, але їх важко інвертувати. Крім того, якщо існує якась інформація про "трап-троп", яка дозволяє швидко обчислювати зворотну операцію, проблема стає кандидатом на схему криптографії відкритого ключа. Класичні проблеми, що знаходяться на вулиці, …

13 cc.complexity-theory  cr.crypto-security  homomorphic-encryption 

У статті під назвою "Про заперечення в загальній системі відліку та випадкової моделі Oracle" Рафаель Пас пише: Зауважимо, що при доведенні безпеки відповідно до стандартного визначення нульових знань у моделі RO [Random Oracle], тренажер має дві переваги перед звичайним модельним симулятором, а саме: Симулятор може бачити, на які значення сторони …

13 cc.complexity-theory  cr.crypto-security  oracles  black-box 

У главі 10 HAC (10.4.2) ми бачимо відомий протокол ідентифікації Feige-Fiat-Shamir, заснований на доказі нульових знань, використовуючи (імовірну) складність вилучення квадратних корінців за модулем композиту, який важко врахувати. Я наведу схему власними словами (і, сподіваюся, правильно). Почнемо з більш простої схеми: нехай є цілим числом Блума (тому n = p …

12 cr.crypto-security  proofs  zero-knowledge 

В алгоритмі крихітного шифрування : Для запобігання простих атак, заснованих на симетрії раундів, використовуються різні кратні магічні константи. Чарівна константа, 2654435769 або 9E3779B9 16 , вибрана як , де ϕ золоте співвідношення.232/ϕ232/ϕ2^{32}/ \phi Які властивості мають є , що робить його корисним в цьому контексті?232/ϕ232/ϕ2^{32}/ \phi

12 cr.crypto-security 

Чи не будуть втрачені дані при зіставленні 6-бітових значень на 4-бітні значення в S-коробках DES? Якщо так, то як ми можемо повернути його, щоб з’явився правильний вихід?

12 cr.crypto-security 

Поняття схеми таємного обміну часто приписують Шаміру (А. Шамір, Як поділитись секретом , ком. АСМ, 22 (1979), стор. 612-613.) Та Блейкі (Г.Р. Блейкі, Захист криптографічних ключів , в Proc. NCC, том 48, 1979, с. 313-317.). Загальна ідея полягає в тому, що якась таємна S прихована від учасників, які замість кожного …

12 cr.crypto-security  application-of-theory 

Я намагаюся зрозуміти протокол біткойна в контексті обчислювальної криптографічної безпеки. Питання - посилання на запит до основ криптографічних статей на біткойн. Перше моє запитання - який абстрактний криптографічний протокол біткойн намагається реалізувати? Чи є у нас криптовалюта визначення електронних грошей / цифрової валюти, що фіксує біткойн? Які вимоги безпеки щодо …

11 reference-request  cr.crypto-security 

У мене є кілька питань щодо дуріння контурів постійної глибини. Відомо , що -wise незалежність необхідно , щоб обдурити A C 0 схем глибини D , де п є розміром вхідних даних. Як можна це довести?logO(d)(n)logO(d)⁡(н)\log^{O(d)}(n)А С0АС0AC^0ггdннn Так як це вірно, будь псевдослучайного генератора , що дурні З 0 схем …

11 cc.complexity-theory  cr.crypto-security  circuit-complexity  derandomization  pseudorandom-generators 

Деякі відомості: Мені цікаво знайти "менш відомі" нижчі межі (або результати твердості) для проблеми "Навчання з помилками" (LWE) та їх узагальнення на зразок навчання з помилками над кільцями. Для конкретних визначень тощо, ось приємне опитування Регева: http://www.cims.nyu.edu/~regev/papers/lwesurvey.pdf Стандартний тип припущення (R) стилю LWE - це через (можливо, квантове) скорочення до …

11 cc.complexity-theory  reference-request  cr.crypto-security  machine-learning  lg.learning 

У 1975 році Міллер показав, як зменшити факторизацію цілого числа до знаходження періоду функції такий, що f (x + r) = f (x) з деяким випадковим чином обраним a <N . Добре відомо, що алгоритм Шора може ефективно знайти r на квантовому комп'ютері, тоді як вважається, що класичний комп'ютер не …

11 cc.complexity-theory  cr.crypto-security  factoring