Als «cr.crypto-security» getaggte Fragen

Ist es möglich, algorithmisch zu testen, ob eine berechenbare Zahl rational oder ganzzahlig ist? Mit anderen Worten, könnte eine Bibliothek, die berechenbare Zahlen implementiert, die Funktionen bereitstellen, isIntegeroder isRational? Ich vermute, dass es nicht möglich ist und dass dies irgendwie...

Soweit mir bekannt ist, verwenden die meisten Implementierungen der Erzeugung von Pseudozufallszahlen in der Praxis Methoden wie Linear Shift Feedback Register (LSFRs) oder diese "Mersenne Twister" -Algorithmen. Obwohl sie viele (heuristische) statistische Tests bestehen, gibt es keine...

Ist es möglich, einen CNF in einen anderen CNF Ψ ( C ) umzuwandeln, so dassCC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) Die Funktion kann in Polynomzeit aus einem geheimen Zufallsparameter r berechnet werden .ΨΨ\Psirrr hat genau danneine Lösung,wenn C eine Lösung hat.Ψ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal C...

Blum, Micali und Feldman (BFM) haben ein neues (kryptografisches) Modell vorgestellt, bei dem alle Parteien (ehrlich oder kontrovers) Zugriff auf eine Zeichenfolge haben. Es wird davon ausgegangen, dass die Zeichenfolge gemäß einer Verteilung (normalerweise einer gleichmäßigen Verteilung) von einer...

Ich versuche die Komplexität von Funktionen zu verstehen, die über Schwellenwert-Gatter und dies führte mich zu . Insbesondere interessiert mich, was derzeit über das Lernen in , da ich kein Experte auf diesem Gebiet bin.T C 0T C0TC0\mathsf{TC}^0T C0TC0\mathsf{TC}^0 Was ich bisher entdeckt habe,...

Auf eine Frage hin, die Greg Kuperberg mir gestellt hat, frage ich mich, ob es Papiere gibt, die Komplexitätsklassen von Sprachen definieren und untersuchen, die verschiedene Arten von Wissensnachweisen zulassen . Klassen wie SZK und NISZK sind vom Standpunkt der Komplexität aus äußerst natürlich,...

Eine Funktion ist einseitig, wenn durch einen polynomiellen Zeitalgorithmus berechnet werden kann, jedoch für jeden randomisierten polynomiellen Zeitalgorithmus , f Af: { 0 , 1 }∗→ { 0 , 1 }∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*fffEINAA Pr [ f( A ( f( x ) ) ) = f( x ) ] < 1 / p ( n...

Häufig verwendete Passwort-Hashing-Algorithmen funktionieren heute so: Salzen Sie das Passwort und geben Sie es in eine KDF ein. Bei Verwendung von PBKDF2-HMAC-SHA1 lautet der Kennwort-Hashing-Prozess beispielsweise DK = PBKDF2(HMAC, Password, Salt, ...). Da es sich bei HMAC um ein 2-Runden-Hashing...

Angenommen, Sie haben zwei willkürlich mächtige Teilnehmer, die sich nicht vertrauen. Sie haben Zugriff auf Bit-Commitments (z. B. versiegelte Umschläge mit Daten, die ein Spieler dem anderen übergeben kann, die jedoch erst geöffnet werden können, wenn der erste Spieler dem zweiten einen Schlüssel...

Es wird oft gesagt, dass das gemeinsame Geheimnis am Ende stehen muss, wenn der MD5-Algorithmus zum Signieren beliebiger Informationen verwendet wird.

Ich lese den Klassiker "Hardness vs Randomness" von Nisan und Wigderson. Sei und fixiere eine Funktion . Sie definieren eine Familie von Funktionen , die für jeden Stromkreis der Größe pseudozufällig sindL : N → N G = { G n : B L ( n ) → B n }B = { 0 , 1 }B={0,1}B=\{0,1\}I : N → Nl:N→Nl\colon...

Soweit ich weiß, verwenden fast alle Implementierungen von QKD den CASCADE-Algorithmus von Brassard und Salvail zur Fehlerkorrektur. Ist dies wirklich die bekannteste Methode zur Korrektur von Fehlern in einer gemeinsamen Folge von zufälligen Qubits, oder gibt es einen besseren Vorschlag, dass...

Ich überarbeite ein kryptografisches Modell. Um seine Unzulänglichkeit zu demonstrieren, habe ich ein ausgedachtes Protokoll entwickelt, das auf Graphisomorphismus basiert. Es ist "alltäglich" (und doch umstritten!), Die Existenz von BPP-Algorithmen anzunehmen, die "harte Instanzen des...

Betrachten Sie die einfach verknüpfte Liste in einer rein funktionalen Umgebung. Sein Lob wurde von den Berggipfeln gesungen und wird auch weiterhin gesungen. Hier werde ich auf eine seiner vielen Stärken und die Frage eingehen, wie sie auf die breitere Klasse rein funktionaler Sequenzen auf der...

Viele Kryptosysteme mit öffentlichem Schlüssel weisen eine nachweisbare Sicherheit auf. Zum Beispiel ist das Rabin-Kryptosystem nachweislich so hart wie Factoring. Ich frage mich, ob es für Kryptosysteme mit geheimen Schlüsseln wie AES eine solche nachweisbare Sicherheit gibt. Wenn nicht, was ist...

Eine Beobachtung, die mit asymmetrischer Kryptographie verbunden ist, ist, dass einige Funktionen (von denen angenommen wird) leicht in eine Richtung auszuführen, aber schwierig zu invertieren sind. Darüber hinaus wird das Problem zu einem Kandidaten für ein Kryptografieschema mit öffentlichem...

In einem Artikel mit dem Titel "On Deniability in the Common Reference String und Random Oracle Model" schreibt Rafael Pass: Wir stellen fest, dass der Simulator beim Nachweis der Sicherheit gemäß der standardmäßigen Zero-Knowledge-Definition im RO-Modell (Random Oracle) zwei Vorteile gegenüber...

Gehen beim Mappen von 6-Bit-Werten auf 4-Bit-Werte in den S-Boxen von DES keine Daten verloren? Wenn ja, wie können wir es umkehren, damit die richtige Ausgabe angezeigt

Im kleinen Verschlüsselungsalgorithmus : Verschiedene Vielfache einer magischen Konstante werden verwendet, um einfache Angriffe aufgrund der Symmetrie der Runden zu verhindern. Die magische Konstante 2654435769 oder 9E3779B9 16 wird zu , wobei ϕ der goldene Schnitt ist .232/ϕ232/ϕ2^{32}/ \phi...

In Kapitel 10 von HAC (10.4.2) sehen wir das bekannte Feige-Fiat-Shamir-Identifikationsprotokoll, das auf einem Null-Wissens-Beweis basiert, der die (angenommene) Schwierigkeit nutzt, Quadratwurzeln zu extrahieren, die modulo ein Composite sind, das schwer zu faktorisieren ist. Ich werde das Schema...