Pertanyaan yang diberi tag cr.crypto-security

Apakah mungkin untuk menguji secara algoritmik apakah bilangan yang dihitung rasional atau bilangan bulat? Dengan kata lain, apakah mungkin bagi perpustakaan yang mengimplementasikan angka yang dapat dihitung untuk menyediakan fungsi isIntegeratau isRational? Saya menduga itu tidak mungkin, dan...

Apakah mungkin untuk mengubah CNF menjadi CNF lain Ψ ( C ) sedemikian rupaCC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) Fungsi dapat dihitung dalam waktu polinomial dari beberapa parameter acak rahasia r .ΨΨ\Psirrr memiliki solusi jika dan hanya jika C memiliki solusi.Ψ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal...

Sejauh yang saya ketahui, sebagian besar implementasi pembuatan nomor pseudorandom dalam praktik menggunakan metode seperti register umpan balik pergeseran linier (LSFR), atau algoritma "Mersenne Twister" ini. Sementara mereka lulus banyak tes statistik (heuristik), tidak ada jaminan teoritis bahwa...

Saya mencoba memahami kompleksitas fungsi yang dapat diekspresikan melalui ambang pintu dan ini membawa saya ke . Secara khusus, saya tertarik dengan apa yang saat ini diketahui tentang pembelajaran di dalam T C 0 , karena saya bukan ahli di bidang ini.TC0TC0\mathsf{TC}^0TC0TC0\mathsf{TC}^0 Apa...

Diminta oleh pertanyaan yang diajukan Greg Kuperberg kepada saya, saya ingin tahu apakah ada makalah yang mendefinisikan dan mempelajari kompleksitas kelas bahasa yang mengakui berbagai jenis bukti pengetahuan . Kelas-kelas seperti SZK dan NISZK sangat alami dari sudut pandang kompleksitas, bahkan...

Algoritma hashing kata sandi yang umum digunakan bekerja seperti ini hari ini: Garam kata sandi dan beri makan ke dalam KDF. Misalnya, menggunakan PBKDF2-HMAC-SHA1, proses hashing kata sandi adalah DK = PBKDF2(HMAC, Password, Salt, ...). Karena HMAC adalah hashing 2 putaran dengan kunci empuk, dan...

sering dikatakan bahwa ketika menggunakan algoritme MD5 untuk menandatangani beberapa informasi sewenang-wenang, rahasia bersama harus ada di akhir.

Fungsi adalah satu arah jika f dapat dihitung dengan algoritma waktu polinomial, tetapi untuk setiap algoritma waktu polinomial acak A ,f: { 0 , 1 }∗→ { 0 , 1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*fffSEBUAHSEBUAHA Pr [ f( A ( f( x ) ) ) = f( x ) ] < 1 / p ( n...

Saya membaca "Kekerasan vs Keacakan" klasik oleh Nisan dan Wigderson. Misalkan , dan memperbaiki fungsi l : N → N . Mereka mendefinisikan keluarga fungsi G = { G n : B l ( n ) → B n } menjadi pseudorandom jika setiap sirkuit ukuran n yang kita milikiB={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon...

Misalkan Anda memiliki dua peserta kuat yang sewenang-wenang yang tidak saling mempercayai. Mereka memiliki akses ke komitmen bit (mis., Amplop tertutup berisi data yang dapat diberikan satu pemain kepada yang lain tetapi tidak dapat dibuka sampai pemain pertama memberikan kunci kedua). Bisakah...

Blum, Micali, dan Feldman (BFM) mengajukan model baru (kriptografi), di mana semua pihak (jujur ​​atau bermusuhan) memiliki akses ke beberapa string. Tali diasumsikan dipilih berdasarkan beberapa distribusi (biasanya, distribusi seragam) oleh pihak yang dipercaya. Ini disebut string referensi , dan...

Sejauh yang saya tahu, hampir semua implementasi QKD menggunakan Brassard dan algoritma CASCADE Salvail untuk koreksi kesalahan. Apakah ini benar-benar metode paling terkenal untuk memperbaiki kesalahan dalam urutan bersama dari qubit acak, atau adakah yang lebih baik proposisi bahwa implementasi...

Saya merevisi beberapa model kriptografi. Untuk menunjukkan kekurangannya, saya telah menyusun protokol yang dibuat berdasarkan isomorfisme grafik. Adalah "lumrah" (namun kontroversial!) Untuk mengasumsikan keberadaan algoritma BPP yang mampu menghasilkan "contoh sulit dari masalah Grafik...

Pertimbangkan daftar yang hanya terhubung sendiri dalam pengaturan fungsional murni. Pujiannya telah dinyanyikan dari puncak gunung dan akan terus dinyanyikan. Di sini saya akan membahas satu di antara banyak kekuatannya dan pertanyaan tentang bagaimana ia dapat diperluas ke kelas yang lebih luas...

Banyak cryptosystem kunci publik memiliki beberapa jenis keamanan yang dapat dibuktikan. Sebagai contoh, cryptosystem Rabin terbukti sekeras pemfaktoran. Saya bertanya-tanya apakah jenis keamanan yang terbukti seperti itu ada untuk cryptosystem kunci-rahasia, seperti AES. Jika tidak, apa bukti...

Pengamatan yang terkait dengan kriptografi asimetris adalah bahwa beberapa fungsi (diyakini) mudah dilakukan dalam satu arah tetapi sulit untuk dibalik. Selain itu, jika ada beberapa informasi 'pintu jebakan' yang memungkinkan operasi terbalik untuk dihitung dengan cepat maka masalahnya menjadi...

Dalam makalah berjudul "On Deniability dalam Common Reference String dan Random Oracle Model," tulis Rafael Pass: Kami mencatat bahwa ketika membuktikan keamanan sesuai dengan definisi nol-pengetahuan standar dalam model RO [Random Oracle], simulator memiliki dua keunggulan dibandingkan...

Konsep skema berbagi rahasia sering dikaitkan dengan Shamir (A. Shamir, Cara berbagi rahasia , Comm. ACM, 22 (1979), hlm. 612-613.) Dan Blakey (GR Blakey, Safeguarding kunci kriptografi , di Proc. NCC, vol. 48, 1979, hlm. 313-317.) Ide keseluruhan adalah bahwa beberapa S rahasia tersembunyi dari...

Dalam bab 10 dari HAC (10.4.2) , kita melihat protokol identifikasi Feige-Fiat-Shamir yang terkenal berdasarkan pada bukti nol-pengetahuan menggunakan kesulitan (diduga) mengekstraksi modulo akar persegi modulo komposit yang sulit untuk faktor. Saya akan memberikan skema dengan kata-kata saya...

Dalam Algoritma Enkripsi Kecil : Kelipatan yang berbeda dari konstanta sihir digunakan untuk mencegah serangan sederhana berdasarkan simetri putaran. Konstanta ajaib, 2654435769 atau 9E3779B9 16 dipilih menjadi , dengan ϕ adalah rasio emas.232/ϕ232/ϕ2^{32}/ \phi Properti apa yang dimiliki yang...