Informatica teorica cr.crypto-security

2

Perché l'esponenziazione modulare Montgomery non è considerata per l'uso nel factoring quantistico?

È noto che l'esponenziazione modulare (la parte principale di un'operazione RSA) è computazionalmente costosa e, per quanto ho capito, la tecnica dell'esponenziazione modulare Montgomery è il metodo preferito. L'esponenziazione modulare è anche in primo piano nell'algoritmo di factoring quantistico, ed è anche costoso lì. Quindi: perché l'esponenziazione modulare Montgomery non …

20 cr.crypto-security quantum-computing factoring

2

PPAD e Quantum

Oggi a New York e in tutto il mondo viene celebrato il compleanno di Christos Papadimitriou. Questa è una buona opportunità per chiedere informazioni sulle relazioni tra la classe di complessità PPAD di Christos (e le sue altre classi correlate) e i computer quantistici. Nel suo celebre articolo del 1994 …

20 cc.complexity-theory complexity-classes quantum-computing cr.crypto-security nash-equilibrium

1

Esiste un limite inferiore migliore del lineare per il factoring e il log discreto?

Ci sono riferimenti che forniscono dettagli sui limiti inferiori del circuito per specifici problemi difficili che si verificano nella crittografia come factoring intero, problema logaritmo discreto primo / composito e la sua variante rispetto a un gruppo di punti di curve ellittiche (e le loro varietà abeliane di dimensione superiore) …

19 cc.complexity-theory complexity-classes cr.crypto-security circuit-complexity

1

La crittografia ha un costo termodinamico intrinseco?

Il calcolo reversibile è un modello computazionale che consente solo operazioni termodinamicamente reversibili. Secondo il principio di Landauer, che afferma che la cancellazione di un po 'di informazioni rilascia joule di calore, questo esclude le funzioni di transizione che non sono one-to-one (ad esempio, gli operatori booleani AND e OR). …

19 cr.crypto-security quantum-computing big-picture physics quantum-information

5

È possibile verificare se un numero calcolabile è razionale o intero?

È possibile testare algoritmicamente se un numero calcolabile è razionale o intero? In altre parole, sarebbe possibile per una libreria che implementa numeri calcolabili fornire le funzioni isIntegero isRational? Immagino che non sia possibile e che ciò sia in qualche modo correlato al fatto che non è possibile verificare se …

18 computability computing-over-reals lambda-calculus graph-theory co.combinatorics cc.complexity-theory reference-request graph-theory proofs np-complete cc.complexity-theory machine-learning boolean-functions combinatory-logic boolean-formulas reference-request approximation-algorithms optimization cc.complexity-theory co.combinatorics permutations cc.complexity-theory cc.complexity-theory ai.artificial-intel p-vs-np relativization co.combinatorics permutations ds.algorithms algebra automata-theory dfa lo.logic temporal-logic linear-temporal-logic circuit-complexity lower-bounds permanent arithmetic-circuits determinant dc.parallel-comp asymptotics ds.algorithms graph-theory planar-graphs physics max-flow max-flow-min-cut fl.formal-languages automata-theory finite-model-theory dfa language-design soft-question machine-learning linear-algebra db.databases arithmetic-circuits ds.algorithms machine-learning ds.data-structures tree soft-question security project-topic approximation-algorithms linear-programming primal-dual reference-request graph-theory graph-algorithms cr.crypto-security quantum-computing gr.group-theory graph-theory time-complexity lower-bounds matrices sorting asymptotics approximation-algorithms linear-algebra matrices max-cut graph-theory graph-algorithms time-complexity circuit-complexity regular-language graph-algorithms approximation-algorithms set-cover clique graph-theory graph-algorithms approximation-algorithms clustering partition-problem time-complexity turing-machines term-rewriting-systems cc.complexity-theory time-complexity nondeterminism

1

Bitcoin e prevenzione della doppia spesa in valute digitali decentralizzate

Un recente approccio alla creazione di una valuta online decentralizzata, chiamato Bitcoin , ha suscitato un certo interesse. L'obiettivo è avere un modo per trasferire valuta senza un'autorità centrale e senza doppie spese o contraffazioni. Il loro approccio è fare in modo che tutti i nodi della rete provino a …

18 reference-request cr.crypto-security

2

È possibile crittografare un CNF?

È possibile convertire un CNF in un altro CNF tale che Ψ ( C )CC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) La funzione può essere calcolata in tempo polinomiale da alcuni parametri casuali segreti .rΨΨ\Psirrr Ψ(C)Ψ(C)\Psi(\mathcal C) ha una soluzione se e solo se ha una soluzione.CC\mathcal C Qualsiasi soluzione di può essere efficacemente …

17 cc.complexity-theory cr.crypto-security one-way-function cryptojacking

2

In pratica vengono utilizzati generatori pseudocasuali teoricamente sani?

Per quanto ne so, la maggior parte delle implementazioni della generazione di numeri pseudocasuali in pratica utilizza metodi come i registri di feedback a spostamento lineare (LSFR) o questi algoritmi "Mersenne Twister". Mentre superano molti test statistici (euristici), non ci sono garanzie teoriche che sembrino pseudocasuali, per esempio, tutti i …

17 cr.crypto-security randomized-algorithms pseudorandomness pseudorandom-generators

1

Hashing della password utilizzando NP problemi completi

Gli algoritmi di hashing delle password comunemente usati funzionano così oggi: Saltare la password e inserirla in un KDF. Ad esempio, utilizzando PBKDF2-HMAC-SHA1, il processo di hashing della password è DK = PBKDF2(HMAC, Password, Salt, ...). Poiché HMAC è un hashing a 2 round con tasti imbottiti e SHA1 una …

16 np-hardness cr.crypto-security np-complete security

1

Classi di complessità per prove di conoscenza

Spinto da una domanda che Greg Kuperberg mi ha posto, mi chiedo se ci sono articoli che definiscono e studiano classi di complessità di lingue che ammettono vari tipi di prove della conoscenza . Classi come SZK e NISZK sono estremamente naturali dal punto di vista della complessità, anche se …

16 complexity-classes cr.crypto-security zero-knowledge

2

Sullo stato dell'apprendimento all'interno di

Sto cercando di capire la complessità delle funzioni esprimibili tramite gate di soglia e questo mi ha portato a T C 0TC0TC0\mathsf{TC}^0 . In particolare, sono interessato a ciò che è attualmente noto sull'apprendimento all'interno di , dal momento che non sono un esperto della zona.TC0TC0\mathsf{TC}^0 Quello che ho scoperto …

16 cc.complexity-theory reference-request cr.crypto-security lg.learning boolean-functions

3

Qual è la motivazione dietro la definizione di pseudorandom in Nisan / Wigderson?

Sto leggendo il classico "Hardness vs Randomness" di Nisan e Wigderson. Lascia e correggi una funzione . Definiscono una famiglia di funzioni per essere pseudocasuali nel caso in cui ogni circuito di dimensioni che abbiamol : N → N G = { G n : B l ( n ) …

16 cr.crypto-security pseudorandomness pseudorandom-generators security

5

"One Way Functions" ha qualche applicazione al di fuori di crypto?

Una funzione f:{0,1}∗→{0,1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^* è unidirezionale se fff può essere calcolata da un algoritmo temporale polinomiale, ma per ogni algoritmo temporale polinomiale randomizzato AAA , Pr[f(A(f(x)))=f(x)]<1/p(n)Pr[f(A(f(x)))=f(x)]<1/p(n)\Pr[f(A(f(x))) = f(x)] < 1/p(n) per ogni polinomio e sufficientemente grande , assumendo che è scelto uniformemente da . La …

16 cc.complexity-theory cr.crypto-security one-way-function

2

L'impegno di bit produce un trasferimento ignaro nel modello di sicurezza teorico dell'informazione?

Supponiamo di avere due partecipanti arbitrariamente potenti che non si fidano l'uno dell'altro. Hanno accesso al bitimpegno (ad es. Buste sigillate contenenti dati che un giocatore può consegnare all'altro ma che non possono essere aperti fino a quando il primo giocatore non fornisce una chiave al secondo). Puoi usarlo per …

16 reference-request cr.crypto-security

1

Dov'è il difetto nel metodo di Blum-Feldman-Micali

Blum, Micali e Feldman (BFM) propongono un nuovo modello (crittografico), in cui tutte le parti (oneste o contraddittorie) hanno accesso ad alcune stringhe. Si presume che la stringa sia selezionata in base a una distribuzione (in genere, distribuzione uniforme) da una parte attendibile. Si chiama stringa di riferimento e il …

16 cr.crypto-security

Domande taggate «cr.crypto-security»