Perguntas com a marcação «cr.crypto-security»

Existe uma família conhecida de ações de grupo com um elemento designado no conjunto em que está sendo atuado, onde é sabido como \: amostra (essencialmente uniformemente) dos grupos, calcula as operações inversas, calcula as operações do grupo e calcula as ações do grupo \: e não existe um algoritmo …

9 cr.crypto-security  quantum-computing  gr.group-theory 

No artigo de Adi Shamir [1], de 1979, ele mostra que esse fatoramento pode ser feito em um número polinomial de etapas aritméticas . Esse fato foi reafirmado e, portanto, me chamou a atenção no artigo recente de Borwein e Hobart [2] no contexto de programas de linha reta (SLP). …

9 cc.complexity-theory  cr.crypto-security  algebraic-complexity 

Background––––––––––––––Background_\underline{\bf Background} Em 2005, Regev [1] introduziu o problema de Aprendizagem com Erros (LWE), uma generalização do problema de Paridade de Aprendizagem com Erros. A suposição da dureza desse problema para certas opções de parâmetro agora está subjacente às provas de segurança para uma série de sistemas de criptografia pós-quantum …

9 cc.complexity-theory  ds.algorithms  cr.crypto-security  machine-learning  open-problem 

Wikipedia - SHA-2 diz SHA-224 é idêntico a SHA-256, exceto que: os valores variáveis ​​iniciais h0 a h7 são diferentes e a saída é construída omitindo h7. RFC3874 - Função hash unidirecional de 224 bits: diz SHA-224 O uso de um valor inicial diferente garante que um valor de resumo …

9 cr.crypto-security  hash-function 

Essa questão surgiu no contexto da criptografia, mas a seguir apresentarei em termos da teoria da complexidade, uma vez que as pessoas aqui estão mais familiarizadas com a última. Esta pergunta está relacionada a Problemas no NP, mas não na Média-P / poli e Não- uniformidade de batimento do Oracle …

9 cc.complexity-theory  cr.crypto-security  np  advice-and-nonuniformity  average-case-complexity 

recentemente, Craig Gentry publicou o primeiro esquema de criptografia de chave pública (sobre o espaço de texto sem formatação {0,1}) que é totalmente homomórfico, o que significa que é possível avaliar de forma eficiente e compacta AND e XOR em textos simples criptografados sem o conhecimento da chave de descriptografia …

9 cr.crypto-security  circuit-complexity  homomorphic-encryption 

Resumindo: supondo que existam permutações de mão única , podemos construir uma que não tenha alçapão? Mais informações: Uma permutação unidirecional é uma permutação fácil de calcular, mas difícil de inverter (consulte o wiki da tag de função unidirecional para obter uma definição mais formal). Geralmente, consideramos famílias de permutação …

9 cr.crypto-security  one-way-function 

Como você pode forçar uma parte a ser honesta (obedecer às regras do protocolo)? Eu já vi alguns mecanismos, como compromissos, provas e etc., mas eles simplesmente não parecem resolver todo o problema. Parece-me que a estrutura do design do protocolo e esses mecanismos devem fazer o trabalho. Alguém tem …

9 cr.crypto-security  gt.game-theory 

Existe um protocolo criptográfico que, pelo menos em teoria (e sob suposições criptográficas padrão), permite que as pessoas votem com segurança em suas casas? Eu pude ver como os vários problemas poderiam ser resolvidos (como impedir que as pessoas votassem duas vezes, produzir prova de que o voto foi registrado …

8 cr.crypto-security 

Um código de autenticação de mensagem (MAC) é definido por um triplo de algoritmos eficientes , que satisfazem o seguinte (a definição é a da secção 4.3 dolivro Katz-Lindell) :(Gen,MAC,Verif)(Gen,MAC,Verif)(\mathsf{Gen}, \mathsf{MAC}, \mathsf{Verif}) Na entrada , o algoritmo G e n gera uma chave1n1n1^nGenGen\mathsf{Gen} .k≥nk≥nk \ge n Na entrada gerada por …

8 cr.crypto-security 

Provas simultâneas de zero conhecimento com complexidade redonda logarítmica Os números das páginas são do próprio papel e não do pdf. Na página 3, "Diz-se que um sistema interativo de prova é zero de caixa preta (computacional) se houver uma máquina de oráculo de tempo polinomial probabilística tal que, para …

8 cr.crypto-security  concurrency  zero-knowledge 

Eu gostaria de saber a importância do TCS na pesquisa de malware. Devido ao grande volume de novas variantes de malware recebidas por dia (~ 50.000 amostras / dia, de acordo com a McAfee), os pesquisadores de malware dependem fortemente da análise dinâmica (por exemplo, executando as amostras em uma …

8 cr.crypto-security  security 

A suposição decisória de Diffie-Hellman , ou DDH, em resumo, é um problema famoso na criptografia. A suposição DDH se aplica a um grupo cíclico (G,∗)(G,∗)(G,*) de ordem (principal) , se for para um gerador e escolhido aleatoriamente \ mathbb {Z} _q $$, o os seguintes pares são indistinguíveis (para …

8 cr.crypto-security  randomized-algorithms 

Suponha que haja partes , cada uma com um pouco . Eu quero calcular a multiplicação do número de vezes o número de zeros, ou seja, .p j b j ∈ { 0 , 1 } R = ( ∑ b j ) × ( N - ∑ b j …

8 cr.crypto-security  security 

Muitos resultados em criptografia dependem de resultados / conjecturas de impossibilidade na teoria da complexidade. Por exemplo, acredita-se que a criptografia de chave pública usando RSA é possível devido à conjectura sobre a inviabilidade do fatoramento (e os problemas de localização modular da raiz). Minha pergunta é : temos resultados …

8 cc.complexity-theory  cr.crypto-security  computability