Informatique théorique cr.crypto-security

1

Y a-t-il un candidat pour une action de groupe à sens unique post-quantique?

Y a-t-il une famille connue d' actions de groupe avec un élément désigné dans l'ensemble sur lequel on agit, où l'on sait comment efficacement \: échantillonner (essentiellement uniformément) à partir des groupes, calculer les opérations inverses, calculer les opérations de groupe et calculer les actions de groupe \: et il …

9 cr.crypto-security quantum-computing gr.group-theory

1

Problèmes (cryptographiques) pouvant être résolus dans un nombre polynomial d'étapes arithmétiques

Dans l'article d'Adi Shamir [1] de 1979, il montre que l'affacturage peut se faire en un nombre polynomial d' étapes arithmétiques . Ce fait a été réaffirmé et a donc été porté à mon attention dans le récent article de Borwein et Hobart [2] dans le contexte des programmes en …

9 cc.complexity-theory cr.crypto-security algebraic-complexity

1

Apprendre avec des erreurs (signées)

Background––––––––––––––Background_\underline{\bf Background} En 2005, Regev [1] a introduit le problème d'apprentissage avec erreurs (LWE), une généralisation du problème de parité d'apprentissage avec erreur. L'hypothèse de la dureté de ce problème pour certains choix de paramètres sous-tend désormais les preuves de sécurité pour une multitude de cryptosystèmes post-quantiques dans le domaine …

9 cc.complexity-theory ds.algorithms cr.crypto-security machine-learning open-problem

1

Pourquoi SHA-224 et SHA-256 utilisent des valeurs initiales différentes?

Wikipedia - SHA-2 dit SHA-224 est identique à SHA-256, sauf que: les valeurs variables initiales h0 à h7 sont différentes, et la sortie est construite en omettant h7. RFC3874 - Une fonction de hachage unidirectionnelle de 224 bits: SHA-224 dit L'utilisation d'une valeur initiale différente garantit qu'une valeur de résumé …

9 cr.crypto-security hash-function

1

Adversaires non uniformes vs uniformes

Cette question s'est posée dans le contexte de la cryptographie, mais je la présenterai ci-dessous en termes de théorie de la complexité, car les gens ici connaissent mieux cette dernière. Cette question est liée à des problèmes dans NP mais pas dans Average-P / poly et Beating Nonuniformity par Oracle …

9 cc.complexity-theory cr.crypto-security np advice-and-nonuniformity average-case-complexity

2

Cryptosystèmes entièrement homomorphes de seuil

Récemment, Craig Gentry a publié le premier schéma de chiffrement à clé publique (sur un espace en texte brut {0,1}) qui est entièrement homomorphe, ce qui signifie que l'on peut évaluer efficacement et de manière compacte AND et XOR sur des textes en clair chiffrés sans connaître la clé de …

9 cr.crypto-security circuit-complexity homomorphic-encryption

2

Permutations à sens unique sans trappe

En bref: en supposant qu'il existe des permutations unidirectionnelles , pouvons-nous en construire une qui n'a pas de trappe? Plus d'informations: Une permutation unidirectionnelle est une permutation ππ\pi qui est facile à calculer, mais difficile à inverser (voir le wiki de balise de fonction unidirectionnelle pour une définition plus formelle). …

9 cr.crypto-security one-way-function

2

Forcer un comportement honnête

Comment pouvez-vous forcer une partie à être honnête (obéir aux règles du protocole)? J'ai vu certains mécanismes tels que les engagements, les preuves, etc., mais ils ne semblent tout simplement pas résoudre tout le problème. Il me semble que la structure de la conception du protocole et de tels mécanismes …

9 cr.crypto-security gt.game-theory

Questions marquées «cr.crypto-security»