Perguntas com a marcação «cr.crypto-security»

É possível testar algoritmicamente se um número computável é racional ou inteiro? Em outras palavras, seria possível para uma biblioteca que implementa números computáveis ​​fornecer as funções isIntegerou isRational? Suponho que isso não seja possível e que isso esteja de alguma forma relacionado...

Até onde eu sei, a maioria das implementações de geração de números pseudo-aleatórios na prática usa métodos como registradores de feedback de deslocamento linear (LSFRs), ou esses algoritmos "Mersenne Twister". Embora eles passem em muitos testes estatísticos (heurísticos), não há garantias...

É possível converter um CNF em outro CNF tal que Ψ ( C )CC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) A função pode ser calculada em tempo polinomial a partir de algum parâmetro aleatório secreto .rΨΨ\Psirrr Ψ(C)Ψ(C)\Psi(\mathcal C) tem uma solução se e somente se tiver uma solução.CC\mathcal C Qualquer...

Blum, Micali e Feldman (BFM) propuseram um novo modelo (criptográfico), no qual todas as partes (honestas ou adversárias) têm acesso a alguma string. Presume-se que a sequência seja selecionada de acordo com alguma distribuição (geralmente, distribuição uniforme) por uma parte confiável. É chamado...

Estou tentando entender a complexidade das funções expressáveis ​​através de portas de limiar e isso me levou a . Em particular, estou interessado no que se sabe atualmente sobre o aprendizado no T C 0 , pois não sou especialista na área.TC0TC0\mathsf{TC}^0TC0TC0\mathsf{TC}^0 O que eu descobri até...

Provocado por uma pergunta que Greg Kuperberg me perguntou, estou me perguntando se existem documentos que definam e estudem classes de complexidade de idiomas que admitem vários tipos de provas de conhecimento . Classes como SZK e NISZK são extremamente naturais do ponto de vista da complexidade,...

Uma função f: { 0 , 1 }∗→ { 0 , 1 }∗f:{0 0,1 1}∗→{0 0,1 1}∗f \colon \{0, 1\}^* \to \{0, 1\}^* é unidirecional se fff puder ser calculada por um algoritmo de tempo polinomial, mas para cada algoritmo de tempo polinomial aleatório UMAUMAA , Pr [ f( A ( f( x ) ) ) = f( x ) ] < 1 / p ( n...

Os algoritmos de hash de senha comumente usados ​​funcionam hoje em dia: salte a senha e alimente-a em um KDF. Por exemplo, usando PBKDF2-HMAC-SHA1, o processo de hash da senha é DK = PBKDF2(HMAC, Password, Salt, ...). Como o HMAC é um hash de duas etapas com teclas acolchoadas e o SHA1 uma série...

Suponha que você tenha dois participantes arbitrariamente poderosos que não confiam um no outro. Eles têm acesso ao comprometimento de bits (por exemplo, envelopes selados contendo dados que um jogador pode entregar ao outro, mas que não podem ser abertos até que o primeiro jogador dê uma chave ao...

Costuma-se dizer que, ao usar o algoritmo MD5 para assinar algumas informações arbitrárias, o segredo compartilhado deve estar no final. Por

Estou lendo o clássico "Dureza vs Aleatoriedade" de Nisan e Wigderson. Deixe e corrija a função . Eles definem uma família de funções como pseudo-aleatória no caso de cada circuito de tamanho que temosl : N → N G = { G n : B l ( n ) → B n }B={0,1}B={0 0,1 1}B=\{0,1\}l:N→Neu:N→Nl\colon \mathbb{N}...

Até onde eu sei, quase todas as implementações do QKD usam o algoritmo CASCADE de Brassard e Salvail para correção de erros. Este é realmente o método mais conhecido de correção de erros em uma sequência compartilhada de qubits aleatórios ou existe uma proposta melhor que as implementações do QKD...

Estou revisando algum modelo criptográfico. Para mostrar sua inadequação, desenvolvi um protocolo artificial baseado no isomorfismo gráfico. É "comum" (ainda controverso!) Supor a existência de algoritmos BPP capazes de gerar "instâncias concretas do problema do isomorfismo gráfico". (Juntamente...

Considere a lista com poucas ligações simples em um ambiente puramente funcional. Seus louvores foram cantados do topo das montanhas e continuarão sendo cantados. Aqui irei abordar um dos muitos pontos fortes e a questão de como ele pode ser estendido à classe mais ampla de sequências puramente...

Muitos sistemas de criptografia de chave pública têm algum tipo de segurança comprovável. Por exemplo, o sistema criptográfico Rabin é comprovadamente tão difícil quanto fatorar. Gostaria de saber se existe esse tipo de segurança comprovável para sistemas de criptografia de chave secreta, como o...

Uma observação associada à criptografia assimétrica é que algumas funções são (acredita-se que sejam) fáceis de executar em uma direção, mas difíceis de inverter. Além disso, se houver alguma informação de 'alçapão' que permita que a operação inversa seja computada rapidamente, o problema se...

Em um artigo intitulado "Sobre a negação na cadeia de referência comum e no modelo aleatório do Oracle", Rafael Pass escreve: Observamos que, ao provar a segurança de acordo com a definição padrão de conhecimento zero no modelo RO [Oracle aleatório], o simulador tem duas vantagens sobre um...

Os dados não seriam perdidos ao mapear valores de 6 bits para valores de 4 bits nas S-Boxes do DES? Se sim, como podemos revertê-lo para que a saída correta

No algoritmo de criptografia minúscula : Diferentes múltiplos de uma constante mágica são usados ​​para evitar ataques simples com base na simetria das rodadas. A constante mágica, 2654435769 ou 9E3779B9 16 é escolhida como , onde ϕ é a razão áurea.232/ϕ232/ϕ2^{32}/ \phi Que propriedades...

No capítulo 10 do HAC (10.4.2) , vemos o conhecido protocolo de identificação Feige-Fiat-Shamir com base em uma prova de zero conhecimento, usando a dificuldade (presumida) de extrair raízes quadradas do módulo de raízes quadradas de um composto que é difícil de fatorar. Darei o esquema com minhas...