密碼學

針對軟件開發人員,數學家和其他對密碼學感興趣的人的問答

7
在DHE交換期間,客戶端和服務器如何同意p和g的值?
使用有限字段DHE的通信方如何就 $ p $ 和 $ g $ 變量?每個DHE組的值是否固定?在讀取TLS 1.3 RFC(8446)時,客戶端和服務器(使用 key_share 擴展名)僅交換: DHE命名組和 $ Y =(g ^ X \ bmod p)$ 的值但是沒有提及雙方如何就 $ p $ 和 $ g...
   

0
如果$ phi(n)$不是$ e $的素數,如何從RSA計算$ m $的值?
以下是我們得到的一些信息:我們知道 $ n $ 的值,大小為 $ 1043 $ 。我們知道 $ p $ (大小 $ 20 $ )和 $ q $ (大小為 $ 1023 $ )作為因素。 $ e = 65537。$ $ \ varphi(n)$ = $(q-1)(p-1)$ 當我計算 $ \ gcd $ 和 $ \ text {modinv} $ 時,我得到...
   

-1
如果用空格填充RSA消息,如何恢復?
我有一條消息m="hunter"。假設我們在左側填充2個空格,最後的消息為m_dash=" hunter"。給出c,其中c=pow(bytes_to_long(m_dash), 3, n)和n(1024位)。n太大而無法分解,因此我們無法獲得結果,因此無法得到 d 。因此,我們無...
    

5
OpenSSL FIPS完整性檢查
據我所知,FIPS需要一組自檢(POST),以驗證允許的加密算法和模塊的完整性。這些測試在運行時執行,因此OpenSSL會對內存中加載的代碼進行HMAC-SHA1處理,並將其輸出與在構建時計算出的HMAC-SHA1進行比較。我認為攻擊者可以修改...
    


2
PBKDF2輸入的隨機性要求是什麼?
我需要為系統中的每個用戶生成一個160位的HMAC-SHA1密鑰。我可以使用用戶名作為PBKDF2函數的輸入來生成密鑰嗎?使用諸如用戶名之類的已知值作為PBKDF2的輸入是否安全?還是PBKDF2功能的輸入應該是隨機的?如果是隨機的,那麼隨...
  

1
超過10分鐘後,RSA代碼給出結果
我正在嘗試實現RSA算法。我在python中有一個代碼。當我運行它時,它需要十多個分鐘,即使素數在100以內且郵件大小為8個十進制數字。請提示代碼中可能存在的問題。# Write Python3 code here from decimal import Decimal def gcd(a, b): if b =...
 


1
random.org真正可靠嗎?
有人可以幫助我了解大學使用random.org來選擇向其發送邀請的學生申請人的可靠性嗎?...
 


1
攻擊ElGamal的一種變體的對手
我遇到以下問題: Consider the following variant of ElGamal encryption. Let $p= 2q+ 1$, let $G$ be the group of squares modulo $p$ so $G$ is a subgroup of $Z_p^*$ of order $q$, and let $g$ be a generator of $G$. The private key is $(G, q, g, x)$ and the public key is $(G, q, g, h)$, where $h ...
     

13
安全地分類秘密數據
假設您有一個包含n個不同整數的秘密列表。您如何以一種不易受到定時攻擊的方式對該列表進行排序?我嘗試查找 恆定時間排序 和其他相關查詢,但是預期不會成功。...
  

0
如何設計具有數據共享能力和密碼重置的密碼系統
我最初將其發佈在security.stackexchange論壇中,但隨後我被定向到了一個似乎更適合我的問題的論壇。我正在編寫一個C#.NET應用程序。對於我的應用程序,應滿足以下要求:用戶的數據應加密存儲在數據庫中用戶可以與其他用戶共...
    

-1
如何在RSA中聲明2048位密鑰
我想使用C語言實現RSA算法。我已經讀過RSA中素數的大小,例如p和q是2048位長。如何在C中聲明這樣的2048位值。據我所知,像int,long,long long long int這樣的數據類型甚至都小於64位。請提出建議。...
 

3
預計算AES-CTR密鑰流是否安全?
Q0:預先計算的密鑰流是否容易受到側通道攻擊(例如查找表)的攻擊?我不認為這是因為查找表的訪問頻率很高,所以它不是固定時間的。 Q1:如果預計算的密鑰流非常大,例如幾個MB,則可能會將其分頁到磁盤上,另一個程...
   

2
如何為教科書RSA恢復具有共享模數的消息
發送給兩個使用RSA課本加密的用戶的消息,稱為 $ n $ , $ e_1 $ , $ e_2 $ , $ c_1 $ , $ c_2 $。顯示攻擊者如何恢復消息。問題陳述 Consider an RSA system with $n=143$, $e_1=7$ and $e_2=17$. Suppose the same message $m$ was sent to the two users above and the att...
 


0
Curve25519基點加速
在paper regarding Curve25519中,DJB將基點定義為 $ P_ {base} =(9,y)$ 。選擇這種方式的主要原因是 $ P_ {base} $ 具有較大的質數階,這帶來了安全性優勢。但是,還有許多其他具有相同屬性的點。選擇 $ x = 9 $ ,因為它是具有如此大順...
 

2
Diffie-Hellman密鑰交換,那又如何呢?
我知道Diffie-Hellman密鑰交換(DHKE)的工作方式。但是它在哪裡使用?好的,現在兩者都有相同的密鑰。但是,這些密鑰如何使用?我聽說HTTPS正在使用DHKE。好的,但是他們在用鑰匙做什麼?他們只是將消息乘以密鑰嗎?另一方面...
 

0
為什麼離散對數模複合模不流行並且在標準中沒有定義?
經典離散對數問題是找到 $ x $ 使得 $ g ^ x \ equiv h \ bmod p$ ,其中 $ p $ 是質數,而 $ g $ 是模乘模的生成器 $ p $ 。此方法的缺點似乎是對 $ \ lambda(p)$ 的了解,其中 $ \ lambda $ 是Carmichael Lambda函數。假設我們有 $ g ^ x \ equiv h \ bmod q...
     

Next page