Открытый ключ определяется как (N, e), где N — произведение двух больших простых чисел, а e выбирается таким образом, что e.d = 1 (mod phi(N)), где phi(N) — функция Эйлера. e — показатель степени шифрования, а d — показатель степени расшифровки. Предположим, что x — это симметричный ключ, зашифрова....
crypto 10 Янв 2022 в 13:16
Я некоторое время ломал голову, почему TLS 1.3 не включает никаких режимов шифрования, а затем MAC (EtM). Все предыдущие проблемы с TLS были вызваны MAC-адресами и шифрованием. Принимая во внимание, что шифрование, а затем MAC позволяет избежать всех проблем, вызванных заполнением в прошлом, поско....
Может ли аутентифицированная схема шифрования (например, AES-GCM) определить, используется ли для расшифровки неверный ключ? Если нет, то каков стандартный способ проверить правильность введенного ключа. Я предполагаю, что для этого можно использовать KCV, но не приводит ли это к утечке какой-либо....
Допустим, я шифрую большой файл с помощью aes-gcm и загружаю его куда-нибудь. Могу ли я тогда загрузить только первые несколько блоков (а также IV и тег) и расшифровать их? Если нет, есть ли другое аутентифицированное шифрование, позволяющее это сделать?....
crypto 29 Окт 2021 в 22:21