1回答
我使用的RSA库在某些包含无效密文的解密操作中崩溃。出于安全原因,我不能访问涉及崩溃的RSA密钥或密文。
在我的实验室中,我尝试提交多个RSA密钥并调整密文值以强制崩溃。我尝试使用512位到4096位的密钥,并通过更改每一位、添加垃圾、附加垃圾、在尾部截断或在头部截断来调整有效密文。在所有情况下,库的行为都是正确的,并且报告“提供的无效密文”,而不是像在生产环境<
浏览 20提问于2017-01-24得票数 0
1回答
是否可以修改同态加密方案,使其能够实现CCA2安全?从同态方案的定义来看,它似乎是可扩展的,这将导致CCA2安全性的缺乏。那么,如果我们使用常规方法将CPA安全方案转换为CCA2安全方案(使用消息的散列和随机值),它是否仍然保持其同态性?如果我的理解有误,请纠正我。
浏览 0提问于2014-07-03得票数 13
回答已采纳
这是Boneh和Shoup书中的练习9.14 (9.1)。a. E_1(k,m):=(E(k,m), E(k,m)); D_1(k,(c_1,c_2)):= \begin{cases} D(k,c_1) & & \text{ if } D(k,c_1)=D(k,c_2),\\ \text{ reject } & & otherwise \end{cases}
b. E_2(k,m):=\{c \leftarrow E(k,m),\text{ output } (c,c) \}; D_2(k,(c_1,c_2)
浏览 0提问于2020-05-24得票数 2
回答已采纳
然后输出IV和密文。E&M不提供INT.E&M也不能提供完整的密文。这是因为存在安全加密方案,其属性是可以在不
浏览 0提问于2016-06-14得票数 14
回答已采纳
当他得到挑战密文(c_1^*,c_2^*),他可以解密它,并发现哪条消息已被加密。因此,对手以不可忽视的概率赢得了实验.提前谢谢。然后,他选择一些z,并将其与c_2相乘,从而得到一个新的密文<c_1, c_2 . z> 。然后,他询问解密神谕是否解密新的密文。因此,生成的明文要么是x . z,要么是y . z。
浏览 0提问于2019-08-15得票数 0
回答已采纳
1回答
然后将加密的密码发送回用户,并存储在通道中,供机器人解密并在以后使用。问题是:如果用户知道输入和输出,如果他能够猜出密钥,那么他就能够解密所有其他以这种方式存储的密码。绝对没人想这样!
浏览 0提问于2019-08-29得票数 1
回答已采纳
1回答
数据将存储在Git存储库中,所有用户都可以访问。我有一个问题,要安全地加密数据使用Ansible保险库。不可见控制器使用私钥解密密文。不可见控制器将密文提交给git存储库。
但是设置这个过程会很痛苦。如果用户能够提交用公钥加密的密文
浏览 0提问于2023-05-04得票数 2
1回答
如果消息空间很小或可预测,则对手只需对所有可能的明文消息进行加密,直到获得c,就可以解密密文c。如上所述,对消息进行盐碱化是防止这种攻击的一种简单方法。
浏览 0提问于2014-03-16得票数 2
回答已采纳
1回答
假设您运行到一个混乱的AES (128)实现,该实现将S框配置为0x0,0x1,…,0xFE,0xFF,您可以在其中查询几个明文以获得相应的密文。一个人需要多少个查询才能推断出密钥,以及如何处理呢?
浏览 0提问于2019-02-25得票数 1
假设在全同态加密(FHE)中,我们使用分批和模数切换技术来减小密文的大小。备注:我知道有不同的FHE计划。我想看看什么是最短的密文,我们可以得到(即使使用上述技术)从一个有效的FHE输出最短的密文。
浏览 0提问于2019-02-18得票数 7
回答已采纳
1回答
是否有任何技术使得如果我加密数据,密文将是真实的,如果有人试图加密相同的数据,密文可以被确定为假的或只是无效的?我想要创建一个网络,在这个网络中,用户必须注册才能获得密文(如令牌),并且只有在获得真正的密文之后,才允许他们与网络中的其他用户通信。密文会包含他们的身份。所以我才想办法不允许伪造密文。
如果这是可能的,你能提出一个解决方案来实现这一点
浏览 0提问于2013-10-21得票数 2
这是我的页面和类,用来加密输入并保存在数据库中的字符串。每次,Key__c都是相同的,就像我从自定义设置中获取的一样。但是当我输入abc并保存两次时,输入的值是不同的。原因何在?
浏览 0提问于2014-04-09得票数 10
1回答
论文https://www.shoup.net/papers/verenc.pdf (第19页)的离散对数方案的可验证加密可以用来验证密文加密了Pedersen承诺中提交的相同值吗?
浏览 0提问于2019-06-09得票数 3
我有个关于任务的问题。问题是“为什么公钥确定性加密算法不能提供完美的安全性?”我想这意味着根据香农。
任何帮助都会很棒!
浏览 0提问于2014-02-03得票数 6
回答已采纳
1回答
密钥提交AES-GCM
、、、、
有一个针对AEAD的几次袭击,特别是GCM,这表明攻击者\mathcal{A}获得加密到多个密钥/消息对(k_i, M_i)的密文C是可行的。这通常指的是AES-GCM不是关键提交。现在,我对这种攻击的性质有点困惑,我是否正确地理解\mathcal{A}需要“修改”密文C才能执行概述的攻击?
浏览 0提问于2022-06-21得票数 3
回答已采纳
如果可能的话,那么如何在python中详细实现这一点呢?
顺便说一句,我试过几次在相同的计数器和CTR模式下,它总是产生相同的加密输出,所以我相信答案是肯定的?
浏览 11提问于2022-10-08得票数 0
假设在OTP方案中,密钥比字母表有更多的值,那么:使用模块化数学预先确定密文中的最高可能值将显示方案中使用的模数。简单地说,只要有足够的密文,密文就会显示模数。如果一次Pad在其方案中使用模块化的数学,则密文毫无例外地揭示其模数。在这里寻找确认或拒绝。谢谢。
浏览 0提问于2018-09-13得票数 -5
通过身份验证的加密方案(如AES-GCM)能否检测到是否使用了错误的密钥进行解密?如果没有,检查输入的键是否确实正确的标准方法是什么。我认为KCV可以用于此,但这是否泄露了有关密钥的任何信息?
浏览 0提问于2021-11-09得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
