Следующий код NodeJS при запуске (v16.8.0) записывает 512 в стандартный вывод. const crypto = require("crypto"); const { privateKey } = crypto.generateKeyPairSync("rsa", { modulusLength: 4096, }); const sign = crypto.createSign("RSA-SHA256").update("somestringtosign"); const signature = sign.sig....
crypto 10 Янв 2022 в 16:46
Открытый ключ определяется как (N, e), где N — произведение двух больших простых чисел, а e выбирается таким образом, что e.d = 1 (mod phi(N)), где phi(N) — функция Эйлера. e — показатель степени шифрования, а d — показатель степени расшифровки. Предположим, что x — это симметричный ключ, зашифрова....
crypto 10 Янв 2022 в 13:16
Для экзамена, к которому я готовлюсь, мне интересно, какие режимы блочного шифрования лучше всего использовать в определенных ситуациях. Мы узнали об этих режимах блочного шифрования: ECB, CBC, CFB (+s-бит), OFB (+s-бит) и CTR. Насколько я понимаю: кого-то можно парализовать, кого-то нет. Некоторы....
crypto 9 Янв 2022 в 21:40
Пусть $q \geq 2$ — простое целое число. Рассмотрим две функции, заданные формулой: $$f(b, x) = Ax + b \cdot u + e~~~(\text{mod}~q),$$ $$g(b, x) = Ax + b \cdot (As + e') + e~~~(\text{mod}~q),$$ Где у нас есть: \begin{align} б &\в \{0, 1\}, \\ х &\in \mathbb{Z}_{q}^{n}, \\ s &\in \mat....
Предположим, что есть некоторые постоянные значения, которые должны быть установлены внутри схемы. Наивный способ — просто передать необходимые константы в качестве входных данных схемы. Но это кажется расточительным. Каков правильный способ установки (т.е. жесткого кодирования) постоянных значени....
crypto 9 Янв 2022 в 21:22
Мне интересно, какое из этих двух решений лучше для безопасности в долгосрочной перспективе. Проблема в: Алиса и Боб обмениваются секретным ключом/закрытым ключом. Затем они уходят далеко друг от друга и больше никогда не имеют возможности обменяться приватным ключом. Они будут использовать закры....
crypto 9 Янв 2022 в 20:52
Я пытаюсь найти алгоритм, чтобы доказать, что кто-то знает какое-то короткое секретное сообщение (например, какое-то предсказание будущего), прежде чем окончательно раскрыть его. Например: Алиса знает, какая температура будет завтра на улице, она хочет доказать Бобу, что она у нее была, не раскрывая....
crypto 9 Янв 2022 в 19:26
В ECDHE группа является публичной ценностью. Я хочу получить это значение для сеанса. Я проверил сеанс с помощью Wireshark. В разделе ServerHello -> Расширение общего доступа к ключу -> Запись общего доступа к ключу я нашел следующие параметры: Key Share Entry: Group: x25519, Key Exchange length:....
Предположим, я хочу зашифровать сообщение паролем. Не мог бы я просто XOR байтов с байтами из криптографически безопасного генератора псевдослучайных чисел (CSPRNG), где seed является паролем или его хэшем? Я не вижу в этом ничего плохого. Или CSPRNG настолько медленный, что необходимы более сложны....
crypto 9 Янв 2022 в 19:08
Недавно я наткнулся на видео на YouTube, объясняющее игру в казино. Проще говоря, они случайным образом генерируют множитель для ваших первоначальных инвестиций. Этот множитель должен быть подкреплен хеш-значением. Казино также предоставляет клиенту начальное хеш-значение первой игры и хеш-значен....
crypto 7 Янв 2022 в 23:43
Я читал определение преобразования Фуджисаки-Окамото и нашел это: Что означает «пространство случайности» функции Enc в настройке PKE?....
Предположим, что $y$ – это равномерная случайная величина, определенная над полем (или группой, или абелевой группой) $Y$ промежуток>. Предположим, что есть агенты $N=\{1,2,\cdots,i\cdots,N\}$ и только один из них, скажем, $i$ знает случайную переменную $y$. Она хочет поделиться секретом с другим....
У меня есть 32-байтовая строка октетов закрытого ключа ec. И я хочу преобразовать это в закрытый ключ типа pem. Я использую кривую secp256r1. Как я могу это сделать? Есть ли какая-нибудь команда или метод для этого?....
crypto 7 Янв 2022 в 05:50
Предположим, мы шифруем несколько файлов с помощью AES в режиме CBC и используем 256-битные ключи. Предположим, что IV для файлов генерируются случайным образом безопасным методом. Предположим, что некоторый ключ $K$ сгенерирован с помощью Argon2 из защищенной фразы-пароля с безопасными параметрам....
crypto 7 Янв 2022 в 03:07
Мне нужно создать клиент-серверное приложение с использованием Java, и я хочу обеспечить безопасность связи. Я подумал использовать AES для шифрования сообщений, а для обмена ключами я делаю следующие шаги: Клиент генерирует ключи RSA и отправляет открытый ключ на сервер Сервер зашифрует ключ AES с....
crypto 7 Янв 2022 в 01:08
Я создал программу обмена личными сообщениями и хотел бы убедиться, что в моем использовании криптографии нет ничего глупого. Я любитель и ничего не для производства. Я благодарю вас заранее. Обмен сообщениями полностью зашифрован с помощью AES-OCB. Сеансовый ключ обменивается следующим образом: ....
crypto 7 Янв 2022 в 00:42
Я предполагаю, что исполняемый файл может содержать ключ, который подписывает его вывод, но этот ключ можно извлечь и использовать для подписи других данных. Можно ли проверить, что вывод исполняемого файла является прямым результатом его собственного неизмененного (сборочного) потока управления?....
Предположим, Боб использует криптосистему RSA с очень большим модулем $n$, для которого нельзя найти факторизацию за разумное время. Предположим, Алиса отправляет Бобу зашифрованное сообщение, содержащее только ее номер телефона. Это безопасно? В своем ответе я предположил, что, поскольку $n$ очен....
crypto 6 Янв 2022 в 23:56
Вы знаете о CBC-MAC? У меня есть iv, MAC и Transaction, но нет ключа. и я должен изменить транзакцию без изменения зашифрованного текста. ты знаешь как это вообще возможно? Кроме того, у меня нет зашифрованного текста, чтобы найти ключ. Информация: Transaction:to=9714163002&from=9711412111&amou....
crypto 6 Янв 2022 в 23:15
В задаче о методе факторизации Полларда p-1, где $n=pq$. Мы выбираем случайное основание $a$ и показатель степени $B$, где, надеюсь, $p-1$ имеет небольшие простые множители, и если это так, мы надеемся оценить $p$=gcd$(a^B-1,n)$. Мы хотим оценить вероятность того, что для данного показателя степени....
crypto 6 Янв 2022 в 22:24
Согласно документу HKDF, использование соли служит двум целям: разделение доменов и извлечение случайности. Этот вопрос касается исключительно необходимости соли для извлечения случайности. В документе HKDF говорится: солт-значение (то есть случайный, но не секретный ключ)... необходим для получен....
Когда мы выполняем шифрование с открытым или закрытым ключом, асимметричным AES с RSA и CBC 128, а также когда мы используем заполнение. Почему мы должны беспокоиться о добавлении дополнительных: Ключ + IV? ****************** * Encrypted Key * ****************** * Encrypted IV * **************....
crypto 6 Янв 2022 в 20:01
Предположим, у меня есть неизвестный открытый текст P, который я шифрую N раз, каждый раз с совершенно новым и случайным ключом и IV. Будет ли знание того, что весь зашифрованный вывод исходил из одного и того же идентичного открытого текста, упростить угадывание или получение исходного сообщения б....
crypto 6 Янв 2022 в 18:31
Я пытаюсь создать подпись для DSA со следующими параметрами: P=67 , q=11 , g=38 , H(m)=7 , x=6 (Правильно ли выбрать g=38?) Я не могу выбрать случайное k (0>k>q), которое даст мне r, s, которые «суммируются» при вычислении w, u1, u2 и проверке. Я не знаю, где я допустил ошибку, я перепробовал все во....
crypto 6 Янв 2022 в 14:18
При создании подписи Шнорра число $r$ объединяется с сообщением для создания нового значения, которое затем хэшируется для получения числа, представленного $e$. Число $e$ в сопровождении некоторых других данных, используемых во время проверки, будет затем отправлено верификатору подписи. Затем вер....
crypto 5 Янв 2022 в 22:28