暗号化

ソフトウェア開発者、数学者、および暗号化に関心のある人のためのQ&A



-1
RSAメッセージにスペースが埋め込まれている場合の回復方法
メッセージm="hunter"があります。左から2つのスペースでパディングして、最終的なメッセージをm_dash=" hunter"とします。 cが与えられます。ここで、c=pow(bytes_to_long(m_dash), 3, n)およびn(1024ビット)です。nは大き...
    

5
OpenSSL FIPS整合性チェック
私の知る限り、FIPSでは、許可されている暗号化アルゴリズムとモジュールの整合性を検証するために、一連のセルフテスト(POST)が必要です。これらのテストは実行時に実行されるため、OpenSSLはメモリにロードされたコー...
    


2
PBKDF2への入力のランダム性要件は何ですか?
システムのユーザーごとに1つの160ビットHMAC-SHA1キーを生成する必要があります。ユーザー名をPBKDF2関数への入力として使用してキーを生成できますか? PBKDF2への入力としてユーザー名などの既知の値を使用しても安全です...
  

1
RSAコードが10分以上後に結果を出す
RSAアルゴリズムを実装しようとしています。Pythonでコードを取得しました。実行すると10以上かかります素数が100以内でメッセージサイズが8桁の場合でも分。コードに問題がある可能性があることを提案してください。# Wri...
 




1
ElGamalの1つの亜種に対する攻撃の敵
私は次の質問をしました: Consider the following variant of ElGamal encryption. Let $p= 2q+ 1$, let $G$ be the group of squares modulo $p$ so $G$ is a subgroup of $Z_p^*$ of order $q$, and let $g$ be a generator of $G$. The private key is $(G, q, g, x)$ and the public key is $(G, q, g, h)...
     

13
秘密データを安全に分類
n個の異なる整数の秘密リストがあるとします。タイミング攻撃に対して脆弱ではない方法でこのリストをどのように分類しますか?「一定時間の並べ替え」やその他の関連クエリを調べてみましたが、期待どおりの結果に...
  


-1
RSAで2048ビットキーを宣言する方法
C言語を使用してRSAアルゴリズムを実装したい。私はRSAでpとqのような素数のサイズを読みました2048ビット長。Cでこのような2048ビット値を宣言する方法。私が知っているように、int、long、long long intのようなデータ型は64ビ...
 

3
AES-CTRキーストリームの事前計算は安全ですか?
Q0:事前計算されたキーストリームは、例のルックアップテーブルのようにサイドチャネル攻撃に対して脆弱ですか?これは、ルックアップテーブルに頻繁にアクセスするためであるとは思いません。そのため、ルックアッ...
   

2
教科書RSAの共有係数を使用してメッセージを回復する方法
テキストメッセージRSAで暗号化された2人のユーザーに送信された同じメッセージ、既知の $ n $ 、 $ e_1 $ 、 $ e_2 $ 、 $ c_1 $ 、 $ c_2 $。攻撃者がメッセージを回復する方法を示します。問題の説明 Consider an RSA system with $n=143$, $e_...
 


0
Curve25519基点のスピードアップ
paper regarding Curve25519では、DJBは基点を $ P_ {base} =(9、y)$ と定義します。これをこのように選択する主な理由は、 $ P_ {base} $ にセキュリティ上の利点をもたらす大きな素数順序があることです。しかし、同じ特性を持つ他の...
 

2
Diffie-Hellman鍵交換、それではどうでしょうか。
Diffie-Hellman Key Exchange(DHKE)の仕組みを知っています。しかし、それはどこで使用されますか?そして、OK、今両方が同じキーを持っています。とにかく、これらのキーはどのように使用されますか? HTTPSがDHKEを使用してい...
 


Next page