É sabido que a existência de funções unidirecionais é necessária e suficiente para grande parte da criptografia (assinaturas digitais, geradores pseudo-aleatórios, criptografia de chave privada, etc.). Minha pergunta é: Quais são as consequências teóricas da complexidade da existência de funções...
Existe uma família conhecida de ações de grupo com um elemento designado no conjunto em que está sendo atuado, onde é sabido como \: amostra (essencialmente uniformemente) dos grupos, calcula as operações inversas, calcula as operações do grupo e calcula as ações do grupo \: e não existe um...
No artigo de Adi Shamir [1], de 1979, ele mostra que esse fatoramento pode ser feito em um número polinomial de etapas aritméticas . Esse fato foi reafirmado e, portanto, me chamou a atenção no artigo recente de Borwein e Hobart [2] no contexto de programas de linha reta (SLP). Como fiquei...
Eu estive pensando sobre a seguinte pergunta em vários momentos desde que vi essa pergunta sobre criptografia . Questão Seja RRR uma relação TFNP . Um oráculo aleatório pode ajudar P / poli a romper RRR com probabilidade não desprezível? Mais
Background––––––––––––––Background_\underline{\bf Background} Em 2005, Regev [1] introduziu o problema de Aprendizagem com Erros (LWE), uma generalização do problema de Paridade de Aprendizagem com Erros. A suposição da dureza desse problema para certas opções de parâmetro agora está subjacente às...
Wikipedia - SHA-2 diz SHA-224 é idêntico a SHA-256, exceto que: os valores variáveis iniciais h0 a h7 são diferentes e a saída é construída omitindo h7. RFC3874 - Função hash unidirecional de 224 bits: diz SHA-224 O uso de um valor inicial diferente garante que um valor de resumo...
Resumindo: supondo que existam permutações de mão única , podemos construir uma que não tenha alçapão? Mais informações: Uma permutação unidirecional é uma permutação fácil de calcular, mas difícil de inverter (consulte o wiki da tag de função unidirecional para obter uma definição mais formal)....
Como você pode forçar uma parte a ser honesta (obedecer às regras do protocolo)? Eu já vi alguns mecanismos, como compromissos, provas e etc., mas eles simplesmente não parecem resolver todo o problema. Parece-me que a estrutura do design do protocolo e esses mecanismos devem fazer o trabalho....
A segurança baseada em simulação fornece uma definição de segurança mais natural e mais poderosa do que a segurança baseada em jogos. Vi as abordagens baseadas em simulação usarem as provas baseadas em jogos para provar a segurança de algumas partes do protocolo. Por exemplo, para avaliar a...
Existe um protocolo criptográfico que, pelo menos em teoria (e sob suposições criptográficas padrão), permite que as pessoas votem com segurança em suas casas? Eu pude ver como os vários problemas poderiam ser resolvidos (como impedir que as pessoas votassem duas vezes, produzir prova de que o voto...
Estou curioso para saber se existem documentos sobre a capacidade de os dados de imagem alterados esteganograficamente manterem sua integridade depois de terem sido recodificados em um formato diferente (por exemplo, de PNG para JPEG). Essa é uma característica inerente às boas implementações de...
Um código de autenticação de mensagem (MAC) é definido por um triplo de algoritmos eficientes , que satisfazem o seguinte (a definição é a da secção 4.3 dolivro Katz-Lindell) :(Gen,MAC,Verif)(Gen,MAC,Verif)(\mathsf{Gen}, \mathsf{MAC}, \mathsf{Verif}) Na entrada , o algoritmo G e n gera uma...
Existe uma porta de alçapão, como função cuja codificação complexidade é tempo polinomial nk1nk1n^{k_{1}} e invertendo complexidade (sem chave secreta) é também uma função polinomial de comprimento de entrada nk2nk2n^{k_{2}} com k1< < K2k1<<k2k_{1}
Provas simultâneas de zero conhecimento com complexidade redonda logarítmica Os números das páginas são do próprio papel e não do pdf. Na página 3, "Diz-se que um sistema interativo de prova é zero de caixa preta (computacional) se houver uma máquina de oráculo de tempo polinomial...
Eu gostaria de saber a importância do TCS na pesquisa de malware. Devido ao grande volume de novas variantes de malware recebidas por dia (~ 50.000 amostras / dia, de acordo com a McAfee), os pesquisadores de malware dependem fortemente da análise dinâmica (por exemplo, executando as amostras em...
A suposição decisória de Diffie-Hellman , ou DDH, em resumo, é um problema famoso na criptografia. A suposição DDH se aplica a um grupo cíclico (G,∗)(G,∗)(G,*) de ordem (principal) , se for para um gerador e escolhido aleatoriamente \ mathbb {Z} _q $$, o os seguintes pares são indistinguíveis (para...
Suponha que haja partes , cada uma com um pouco . Eu quero calcular a multiplicação do número de vezes o número de zeros, ou seja, .p j b j ∈ { 0 , 1 } R = ( ∑ b j ) × ( N - ∑ b j )N>2N>2N>2pjpjp_jbj∈{0,1}bj∈{0,1}b_j\in{\{0,1\}}R=(∑bj)×(N−∑bj)R=(∑bj)×(N−∑bj)R=(\sum{b_j})\times(N-\sum{b_j}) O...
Muitos resultados em criptografia dependem de resultados / conjecturas de impossibilidade na teoria da complexidade. Por exemplo, acredita-se que a criptografia de chave pública usando RSA é possível devido à conjectura sobre a inviabilidade do fatoramento (e os problemas de localização modular da...
Alice quer passar uma mensagem para um grande número de pessoas que vivem sob um governo feliz de censura, administrado por Eve. A maneira tradicional de fazer isso é o samizdat, mas esse processo exige que cada pessoa que passa uma mensagem corra um certo risco. Seria bom que houvesse alguma...
No artigo "Assinaturas curtas do emparelhamento Weil" de Boneh, Lynn e Shacham, eu estava examinando a prova de segurança como qualquer outra assinatura. Mas a técnica usada neste artigo é bastante única. Em vez de usar a interação normal do desafiante e do adversário, eles dividiram a prova em 6...