Informatica teorica cr.crypto-security

2

La matrice ha dimensione . Vogliamo riempire usando numeri interi compresi tra e , inclusi.AAAn×n(n−1)n×n(n−1)n \times n(n-1)AAA111nnn Requisiti: Ogni colonna di è una permutazione di .AAA1,…,n1,…,n1, \dots, n Qualsiasi sottotrix formata da due file di non può avere colonne identiche.AAA Domanda: È possibile riempire la matrice soddisfacendo i requisiti? Relazione …

11 co.combinatorics cr.crypto-security coding-theory

1

Stato della ricerca sugli attacchi di collisione SHA-1

La sicurezza SHA-1 è stata discussa da quando un algoritmo per la ricerca di collisioni è stato pubblicato per la prima volta al CRYPTO 2004 ed è stato successivamente migliorato. Wikipedia elenca un paio di riferimenti , tuttavia sembra che l'ultima ricerca pubblicata (e successivamente ritirata) su questo argomento sia …

11 cr.crypto-security hash-function cryptographic-attack

2

simulatività in linea retta

Qualcuno conosce qualche buon riferimento per il significato della simulatività in linea retta? Sono attualmente in profondità nel framework Universal Composability (UC) di Canetti, ma non riesco a trovare alcun buon riferimento per il significato della simulatività in linea retta. Qualsiasi aiuto è apprezzato.

11 cr.crypto-security

7

In che modo l'Informatica teorica si collega alla sicurezza?

Quando penso a un software insicuro, penso che sia "troppo utile" e possa essere maltrattato da un utente malintenzionato. Quindi, in un certo senso, proteggere il software è il processo che rende il software meno utile. In Theoretical Computer Science non stai lavorando con il mondo reale. Quindi ci sono …

11 cr.crypto-security big-picture

1

Possiamo costruire una permutazione indipendente dal punto di vista k su [n] usando solo tempo e spazio costanti?

Sia k>0k>0k>0 una costante fissa. Dato un numero intero nnn , vogliamo costruire una permutazione σ∈Snσ∈Sn\sigma \in S_n tale che: La costruzione utilizza tempo e spazio costanti (ovvero la preelaborazione richiede tempo e spazio costanti). Possiamo usare la randomizzazione. Dato i∈[n]i∈[n]i\in[n] , σ(i)σ(i)\sigma(i) può essere calcolato in tempo e spazio …

10 cc.complexity-theory ds.algorithms cr.crypto-security derandomization k-wise-independence

2

Funzioni a senso unico rispetto a impegni perfettamente vincolanti

Se esistono OWF, è possibile l'impegno dei bit statisticamente vincolante. [1] È noto che se esistono OWF è possibile un impegno con bit perfettamente vincolante? In caso negativo, esiste una separazione nota tra le scatole nere? [1] http://en.wikipedia.org/wiki/Pseudorandom_generator_theorem e http://en.wikipedia.org/wiki/Commitment_scheme#Bit-commitment_from_a_pseudo-random_generator

10 cr.crypto-security one-way-function

2

I registri a spostamento di feedback lineare sono generalmente scoraggiati dai crittologi?

Katz e Lindell menzionano nel loro libro che l'LFSR è stato orribile come base per i generatori pseudocasuali e sostengono che non vengono più utilizzati (beh, raccomandano anche che le persone usino le cifre in blocchi invece che quelle in streaming). Ma vedo ad esempio che una delle cifre nel …

10 soft-question cr.crypto-security pseudorandom-generators

1

Ridurre i prodotti prime di factoring a prodotti interi di factoring (in media)

La mia domanda riguarda l'equivalenza della sicurezza di varie funzioni unidirezionali candidate che possono essere costruite sulla base della durezza del factoring. Supponendo il problema di FATTORE: [Dato per numeri primi casuali P , Q < 2 n , trova P , Q. ]N= PQN=PQN = PQP, Q < 2nP,Q<2nP, …

10 reference-request cr.crypto-security nt.number-theory average-case-complexity one-way-function

2

Discussione motivante sui fondamenti della crittografia

Questa domanda è nello stesso modo del discorso ispiratore per gli studenti delle scuole superiori dell'ultimo anno . Il mio dottorato il consulente mi ha chiesto di tenere un discorso di ispirazione per il nuovo M.Sc. studenti. L'argomento è alla base della crittografia , che è meglio illustrata dal libro …

10 reference-request soft-question cr.crypto-security teaching

1

Correzioni dipendenti nel calcolo quantistico cieco universale basato su misura

In Universal Blind Quantum Computation gli autori descrivono un protocollo basato su misure che consente a un utente quasi classico di eseguire calcoli arbitrari su un server quantistico senza rivelare quasi nulla sul contenuto del calcolo. Nella descrizione del protocollo, gli autori menzionano "insiemi di dipendenze" associati a ciascun qubit, …

10 quantum-computing cr.crypto-security

1

Permutazione unidirezionale finita con dominio infinito

Sia una permutazione. Nota che mentre agisce su un dominio infinito, la sua descrizione potrebbe essere finita. Per descrizione , intendo un programma che descrive la funzionalità di . (Come nella complessità di Kolmogorov.) Vedi le spiegazioni di seguito. π ππ:{0,1}∗→{0,1}∗π:{0,1}∗→{0,1}∗\pi \colon \{0,1\}^* \to \{0,1\}^*ππ\piππ\pi Ad esempio, la funzione NOT …

10 cc.complexity-theory co.combinatorics cr.crypto-security descriptive-complexity one-way-function

1

Mondi relativi ai quali non esistono "generatori invulnerabili"

I generatori invulnerabili sono definiti come segue: Sia una relazione NP e M sia una macchina che accetta L ( R ) . Informalmente, un programma è un generatore invulnerabile se, sull'ingresso 1 n , produce coppie istanza-testimone ( x , w ) ∈ R , con | x | …

10 cc.complexity-theory cr.crypto-security oracles relativization kolmogorov-complexity

1

Un oracolo casuale può cambiare quali problemi del TFNP sono mediamente difficili?

Ho pensato alla seguente domanda in varie occasioni da quando ho visto questa domanda sulla crittografia . Domanda Sia RRR una relazione TFNP . Un oracolo casuale può aiutare P / poli a spezzare RRR con probabilità non trascurabile? Più formalmente, \newcommand{\Pr}{\operatorname{Pr}} \newcommand{\E}{\operatorname{\mathbb{E}}} \newcommand{\O}{\mathcal{O}} \newcommand{\Good}{\mathsf{Good}} fa per tutti gli algoritmi …

9 cr.crypto-security relativization advice-and-nonuniformity search-problem random-oracles

2

Perché la maggior parte della crittografia dipende da grandi coppie di numeri primi, anziché altri problemi?

La maggior parte dei metodi di crittografia attuali dipendono dalla difficoltà dei numeri di factoring che sono il prodotto di due grandi numeri primi. A quanto ho capito, ciò è difficile solo finché il metodo utilizzato per generare i numeri primi grandi non può essere utilizzato come scorciatoia per il …

9 cr.crypto-security primes

2

Conseguenze di OWF per complessità

È noto che l'esistenza di funzioni a senso unico è necessaria e sufficiente per gran parte della crittografia (firme digitali, generatori pseudocasuali, crittografia a chiave privata, ecc.). La mia domanda è: quali sono le conseguenze teoriche della complessità dell'esistenza di funzioni a senso unico? Ad esempio, OWF implica che , …

9 cc.complexity-theory reference-request complexity-classes cr.crypto-security one-way-function

Domande taggate «cr.crypto-security»