Questions marquées «cr.crypto-security»

Est-il possible de tester algorithmiquement si un nombre calculable est rationnel ou entier? En d'autres termes, serait-il possible pour une bibliothèque qui implémente des nombres calculables de fournir les fonctions isIntegerou isRational? Je suppose que ce n'est pas possible, et que cela est en...

Est-il possible de convertir un CNFCC\mathcal C en un autre CNF tel queΨ(C)Ψ(C)\Psi(\mathcal C) La fonction peut être calculée en temps polynomial à partir d'un paramètre aléatoire secret r .ΨΨ\Psirrr a une solution si et seulement si C a une solution.Ψ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal C Toute...

Pour autant que je sache, la plupart des implémentations de la génération de nombres pseudo-aléatoires utilisent des méthodes telles que les registres de rétroaction à décalage linéaire (LSFR), ou ces algorithmes "Mersenne Twister". Bien qu'ils passent de nombreux tests statistiques (heuristiques),...

J'essaie de comprendre la complexité des fonctions exprimables via les portes de seuil et cela m'a conduit à . En particulier, je suis intéressé par ce que l'on sait actuellement sur l'apprentissage dans , car je ne suis pas un expert dans le domaine.T C0TC0\mathsf{TC}^0T C0TC0\mathsf{TC}^0 Ce que...

on dit souvent que lors de l'utilisation de l'algorithme MD5 pour signer des informations arbitraires, le secret partagé doit être à la fin.

Inspiré par une question que m'a posée Greg Kuperberg, je me demande s'il existe des articles qui définissent et étudient les classes de complexité des langues admettant divers types de preuves de connaissances . Les classes comme SZK et NISZK sont extrêmement naturelles du point de vue de la...

Les algorithmes de hachage de mot de passe couramment utilisés fonctionnent comme ceci aujourd'hui: salez le mot de passe et introduisez-le dans un fichier KDF. Par exemple, en utilisant PBKDF2-HMAC-SHA1, le processus de hachage de mot de passe est DK = PBKDF2(HMAC, Password, Salt, ...). Parce que...

Une fonction f:{0,1}∗→{0,1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^* est unidirectionnelle si fff peut être calculé par un algorithme de temps polynomial, mais pour chaque algorithme de temps polynomial randomisé AAA ,

Je lis le classique "Hardness vs Randomness" de Nisan et Wigderson. Soit , et fixer une fonction l : N → N . Ils définissent une famille de fonctions G = { G n : B l ( n ) → B n } pour être pseudo-aléatoires dans le cas pour chaque circuit de taille n que nous avonsB = { 0 , 1 }B={0,1}B=\{0,1\}l :...

Supposons que vous ayez deux participants arbitrairement puissants qui ne se font pas confiance. Ils ont accès à l'engagement de bits (par exemple, des enveloppes scellées contenant des données qu'un joueur peut remettre à l'autre mais qui ne peuvent pas être ouvertes jusqu'à ce que le premier...

Blum, Micali et Feldman (BFM) ont proposé un nouveau modèle (cryptographique), dans lequel toutes les parties (honnêtes ou contradictoires) ont accès à une chaîne. La chaîne est supposée être sélectionnée selon une certaine distribution (généralement une distribution uniforme) par une partie de...

De nombreux cryptosystèmes à clé publique ont une sorte de sécurité prouvable. Par exemple, le cryptosystème Rabin est aussi difficile que l'affacturage. Je me demande si ce type de sécurité prouvable existe pour les cryptosystèmes à clé secrète, tels que AES. Sinon, quelle est la preuve qu'il est...

Je révise un modèle cryptographique. Pour montrer son insuffisance, j'ai conçu un protocole artificiel basé sur l'isomorphisme des graphes. Il est "banal" (et pourtant controversé!) De supposer l'existence d'algorithmes BPP capables de générer "des instances dures du problème d'isomorphisme des...

Pour autant que je sache, presque toutes les implémentations de QKD utilisent l'algorithme CASCADE de Brassard et Salvail pour la correction des erreurs. Est-ce vraiment la méthode la plus connue pour corriger les erreurs dans une séquence partagée de qubits aléatoires, ou existe-t-il une meilleure...

Considérez la liste faiblement liée dans un cadre purement fonctionnel. Ses louanges ont été chantées du haut des montagnes et continueront d'être chantées. Ici, je vais aborder l'une de ses nombreuses forces et la question de savoir comment l'étendre à la classe plus large de séquences purement...

Dans un article intitulé «Sur le déni dans la chaîne de référence commune et le modèle Oracle aléatoire», Rafael Pass écrit: Nous notons que lors de la démonstration de la sécurité selon la définition standard de la connaissance zéro dans le modèle RO [Oracle aléatoire], le simulateur a deux...

Une observation associée à la cryptographie asymétrique est que certaines fonctions sont (supposées être) faciles à exécuter dans une direction mais difficiles à inverser. De plus, s'il existe des informations de «trappe» qui permettent de calculer rapidement l'opération inverse, le problème...

Dans le chapitre 10 de HAC (10.4.2) , nous voyons le célèbre protocole d'identification Feige-Fiat-Shamir basé sur une preuve de connaissance nulle utilisant la difficulté (présumée) d'extraire des racines carrées modulo un composite difficile à factoriser. Je vais donner le schéma dans mes propres...

Dans l' algorithme de cryptage minuscule : Différents multiples d'une constante magique sont utilisés pour empêcher de simples attaques basées sur la symétrie des rounds. La constante magique, 2654435769 ou 9E3779B9 16 est choisie pour être 232/ ϕ232/ϕ2^{32}/ \phi , où ϕ est le nombre d'or. Quelles...

Le concept de schéma de partage secret est souvent attribué à Shamir (A. Shamir, How to share a secret , Comm. ACM, 22 (1979), pp. 612-613.) Et Blakey (GR Blakey, Safeguarding cryptographic keys , dans Proc. NCC, vol. 48, 1979, p. 313-317.). L'idée générale est qu'un secret S est caché aux...