Perguntas com a marcação «cr.crypto-security»

É sabido que a exponenciação modular (a parte principal de uma operação RSA) é computacionalmente cara e, até onde eu entendi, a técnica da exponenciação modular de Montgomery é o método preferido. A exponenciação modular também é destaque no algoritmo de fatoração quântica, e também é cara lá. Então: por …

20 cr.crypto-security  quantum-computing  factoring 

Hoje em Nova York e em todo o mundo é comemorado o aniversário de Christos Papadimitriou. Esta é uma boa oportunidade para perguntar sobre as relações entre a classe de complexidade PPAD de Christos (e outras classes relacionadas) e os computadores quânticos. Em seu célebre artigo de 1994, Papadimitriou introduziu …

20 cc.complexity-theory  complexity-classes  quantum-computing  cr.crypto-security  nash-equilibrium 

A computação reversível é um modelo computacional que permite apenas operações termodinamicamente reversíveis. De acordo com o princípio de Landauer, que afirma que apagar um pouco de informação libera joules de calor, isso exclui as funções de transição que não são individuais (por exemplo, os operadores booleanos AND e OR). …

19 cr.crypto-security  quantum-computing  big-picture  physics  quantum-information 

Existem referências que fornecem detalhes sobre os limites inferiores do circuito para problemas difíceis específicos que surgem na criptografia, como fatoração inteira, problema de logaritmo discreto prime / composto e sua variante sobre o grupo de pontos de curvas elípticas (e suas variedades abelianas de maior dimensão) e os aspectos …

19 cc.complexity-theory  complexity-classes  cr.crypto-security  circuit-complexity 

É possível testar algoritmicamente se um número computável é racional ou inteiro? Em outras palavras, seria possível para uma biblioteca que implementa números computáveis ​​fornecer as funções isIntegerou isRational? Suponho que isso não seja possível e que isso esteja de alguma forma relacionado ao fato de que não é possível …

18 computability  computing-over-reals  lambda-calculus  graph-theory  co.combinatorics  cc.complexity-theory  reference-request  graph-theory  proofs  np-complete  cc.complexity-theory  machine-learning  boolean-functions  combinatory-logic  boolean-formulas  reference-request  approximation-algorithms  optimization  cc.complexity-theory  co.combinatorics  permutations  cc.complexity-theory  cc.complexity-theory  ai.artificial-intel  p-vs-np  relativization  co.combinatorics  permutations  ds.algorithms  algebra  automata-theory  dfa  lo.logic  temporal-logic  linear-temporal-logic  circuit-complexity  lower-bounds  permanent  arithmetic-circuits  determinant  dc.parallel-comp  asymptotics  ds.algorithms  graph-theory  planar-graphs  physics  max-flow  max-flow-min-cut  fl.formal-languages  automata-theory  finite-model-theory  dfa  language-design  soft-question  machine-learning  linear-algebra  db.databases  arithmetic-circuits  ds.algorithms  machine-learning  ds.data-structures  tree  soft-question  security  project-topic  approximation-algorithms  linear-programming  primal-dual  reference-request  graph-theory  graph-algorithms  cr.crypto-security  quantum-computing  gr.group-theory  graph-theory  time-complexity  lower-bounds  matrices  sorting  asymptotics  approximation-algorithms  linear-algebra  matrices  max-cut  graph-theory  graph-algorithms  time-complexity  circuit-complexity  regular-language  graph-algorithms  approximation-algorithms  set-cover  clique  graph-theory  graph-algorithms  approximation-algorithms  clustering  partition-problem  time-complexity  turing-machines  term-rewriting-systems  cc.complexity-theory  time-complexity  nondeterminism 

Uma abordagem recente para criar uma moeda online descentralizada, chamada Bitcoin , vem gerando algum interesse. O objetivo é ter uma maneira de transferir moeda sem uma autoridade central e sem gastos duplos ou falsificações. Sua abordagem é fazer com que todos os nós da rede tentem verificar uma transação …

18 reference-request  cr.crypto-security 

É possível converter um CNF em outro CNF tal que Ψ ( C )CC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) A função pode ser calculada em tempo polinomial a partir de algum parâmetro aleatório secreto .rΨΨ\Psirrr Ψ(C)Ψ(C)\Psi(\mathcal C) tem uma solução se e somente se tiver uma solução.CC\mathcal C Qualquer solução de pode ser …

17 cc.complexity-theory  cr.crypto-security  one-way-function  cryptojacking 

Até onde eu sei, a maioria das implementações de geração de números pseudo-aleatórios na prática usa métodos como registradores de feedback de deslocamento linear (LSFRs), ou esses algoritmos "Mersenne Twister". Embora eles passem em muitos testes estatísticos (heurísticos), não há garantias teóricas de que pareçam pseudo-aleatórios para, digamos, todos os …

17 cr.crypto-security  randomized-algorithms  pseudorandomness  pseudorandom-generators 

Os algoritmos de hash de senha comumente usados ​​funcionam hoje em dia: salte a senha e alimente-a em um KDF. Por exemplo, usando PBKDF2-HMAC-SHA1, o processo de hash da senha é DK = PBKDF2(HMAC, Password, Salt, ...). Como o HMAC é um hash de duas etapas com teclas acolchoadas e …

16 np-hardness  cr.crypto-security  np-complete  security 

Provocado por uma pergunta que Greg Kuperberg me perguntou, estou me perguntando se existem documentos que definam e estudem classes de complexidade de idiomas que admitem vários tipos de provas de conhecimento . Classes como SZK e NISZK são extremamente naturais do ponto de vista da complexidade, mesmo se nos …

16 complexity-classes  cr.crypto-security  zero-knowledge 

Estou tentando entender a complexidade das funções expressáveis ​​através de portas de limiar e isso me levou a . Em particular, estou interessado no que se sabe atualmente sobre o aprendizado no T C 0 , pois não sou especialista na área.TC0TC0\mathsf{TC}^0TC0TC0\mathsf{TC}^0 O que eu descobri até agora é: Todos …

16 cc.complexity-theory  reference-request  cr.crypto-security  lg.learning  boolean-functions 

Estou lendo o clássico "Dureza vs Aleatoriedade" de Nisan e Wigderson. Deixe e corrija a função . Eles definem uma família de funções como pseudo-aleatória no caso de cada circuito de tamanho que temosl : N → N G = { G n : B l ( n ) → …

16 cr.crypto-security  pseudorandomness  pseudorandom-generators  security 

Suponha que você tenha dois participantes arbitrariamente poderosos que não confiam um no outro. Eles têm acesso ao comprometimento de bits (por exemplo, envelopes selados contendo dados que um jogador pode entregar ao outro, mas que não podem ser abertos até que o primeiro jogador dê uma chave ao segundo). …

16 reference-request  cr.crypto-security 

Uma função f: { 0 , 1 }∗→ { 0 , 1 }∗f:{0 0,1 1}∗→{0 0,1 1}∗f \colon \{0, 1\}^* \to \{0, 1\}^* é unidirecional se fff puder ser calculada por um algoritmo de tempo polinomial, mas para cada algoritmo de tempo polinomial aleatório UMAUMAA , Pr [ f( A …

16 cc.complexity-theory  cr.crypto-security  one-way-function 

Blum, Micali e Feldman (BFM) propuseram um novo modelo (criptográfico), no qual todas as partes (honestas ou adversárias) têm acesso a alguma string. Presume-se que a sequência seja selecionada de acordo com alguma distribuição (geralmente, distribuição uniforme) por uma parte confiável. É chamado de cadeia de referência e o modelo …

16 cr.crypto-security