回答情况:
提问时间:
问题标签:
1回答
我在尝试对RSA神谕进行选择性密文攻击。我有c作为我想解密的密文,e和n。我已经知道我可以选择一个数字r,计算r^e \cdot c,使oracle解密,并返回r\cdot m。问题是,这个特定的甲骨文会检查m \bmod mo = 0,其中m是我发送的解密密文,mo是我想要得到的原始消息。如果它等于0 (比如rn__),它不会打印m,所以我不能使用该攻击。也许对提到的攻击有一个小小的调整,但我真的被困住了。如果有人
浏览 0修改于2021-04-08得票数 2
我试图了解进行各种密码分析攻击所需的基本成分。所选择的明文攻击(CPA)包括能够将明文输入加密系统并观察所产生的密文。选择的密文攻击(CC
浏览 0提问于2022-04-09得票数 0
回答已采纳
我们定义了一个选择性集模型来证明在选择明文攻击下基于属性的安全性。该模型可以看作类似于用于基于身份的加密(IBE)方案16、17、8的选择ID模型36、10、18。..。.:...Canetti等人CHK04 03,CHK04 04最近提出了一个稍弱的安全模型,称为选择性标识IBE。在这种模式下,对手必须提前(非自适应)承诺其要攻击的身份。对手仍然可以发出自适应选择密文和自适应选择身份查询。Canetti等人能够在这个较弱的模型中构造一个可证明安全的IBE,而不需要随机oracle模型。
浏览 0修改于2023-02-13得票数 3
2回答
据我所知,“纯密文攻击”和“已知-密文攻击”都是攻击的同义词,攻击者知道许多密文,只有这些密文,例如不知道相应的明文,也无法查询加密功能。
这种理解是正确的吗?若否,两者有何分别?
浏览 0提问于2016-01-13得票数 0
1回答
假设您运行到一个混乱的AES (128)实现,该实现将S框配置为0x0,0x1,…,0xFE,0xFF,您可以在其中查询几个明文以获得相应的密文。一个人需要多少个查询才能推断出密钥,以及如何处理呢?这将是一次选择性的明文攻击,但我看不出是如何做到的。非常感谢。
浏览 0提问于2019-02-25得票数 1
1回答
例如:给出多个用相同密码加密的密文,攻击者能计算出密钥吗?或者降低给定密文的安全性?使用相同的密码,将一个明文加密成两个密文。攻击者能确定密文具有相同的明文吗?等。毫无疑问,还可以实施更多的攻击</e
浏览 0提问于2019-09-09得票数 1
回答已采纳
我知道IND是一个安全目标,它被定义为攻击者无法区分任意选择的明文的两个密文。不幸的是,我没有找到一个很好的定义OW,但我认为这与甲骨文和选择的密文有关。因此,在我的理解中,Oracle被定义为攻击者无法通过选择任意数量的密文并让Oracle解密而找出密钥。
在IND中,攻击者具有加密选择明文的能力,这基本上是任何人都能做到的。在OW-CCA中,攻击者可以将密文转
浏览 0提问于2020-11-09得票数 2
我正在阅读一种实用的抗自适应选择密文攻击的公钥密码体制,这里定义了语义安全..。这种保密保证只有在对手完全被动的情况下才有效,我们提出了McEliece PKC的modified版本,可以在随机预言模型中证明它在语义上是安全的,以抵御自适应的选择密文攻击我很困惑,如果语义安全是用于被动攻击,那么为什么存在“针对自适应选择的密文攻击的安全”这一术语,
浏览 0修改于2014-03-11得票数 2
回答已采纳
3回答
基于密码加密的频繁攻击是具有特殊硬件的字典攻击.我怀疑这是对密文唯一有希望的攻击。对吗?
另一个针对密码的攻击场景是键盘记录器。这次攻击不是针对密文,而是针对系统。除了这两种攻击方案之外,是否有专门针对密码的攻击(一般情况下不是加密)?
浏览 0提问于2019-10-31得票数 0
回答已采纳
假设攻击者拥有特定消息的明文、密文和IV。如果攻击者能够控制密文和IV,他能伪造有效的明文吗?假设消息比块大小短,只有几个字节。攻击者可以通过更改IV来更改明文的值吗?
浏览 0提问于2020-10-24得票数 2
这个密文存储在客户端的浏览器中,当客户想要做一些需要登录的事情时,这个密文被发送到服务器。服务器解密密文并获取登录客户端的用户名。攻击者无法入侵客户端的帐户,因为他/她不知道加密密钥,因此攻击者是否知道用户名并不重要。但是,我担心如果客户端的浏览器被暴露,攻击者将同时访问密文和纯文本(用户名)。这是否允许攻击者在已知密文和明文的情况下“计算”加密密钥?因为该密钥用于所有客
浏览 0修改于2021-04-17得票数 18
回答已采纳
所有对RSA的攻击似乎至少需要知道密文和公钥。
然而,是否有任何证据表明,一次攻击只是使用足够多的密文来计算公钥和/或私钥,如果是的话,建议采取什么方法来缓解这种情况?
浏览 0修改于2018-05-23得票数 4
据我所知,可以使用AES上的侧信道功率分析攻击来提取密钥或关键部分,但我们需要一些强攻击者模型来实现。我所知道的第一次攻击是攻击第一轮AES,比较第一次SBOX结果,在这里我们需要知道执行此攻击的跟踪的明文。第二次攻击不需要明文的知识,而只需要密文,这是一个较弱的攻击者模型,因为我们可以嗅探密文。这只会攻击AES的最后一轮,并恢复AES的最后一个圆键,据我所知,这只能导致AES12
浏览 0修改于2022-02-15得票数 3
在同态加密系统中,是否存在一种在执行选定密文攻击时无法执行的可延展性的方法?当我读到更多关于这种关系的文章时,我很想知道是否有一种方法可以在选择的密文攻击计算上不可行的同时保持延展性呢?
浏览 0修改于2018-11-26得票数 8
回答已采纳
在非对称密码中,我们为任何人发布公钥,这意味着攻击者可以加密他们想要的任何消息,并在不与私钥所有者通信的情况下比较密文和明文。那么,对于非对称密码来说,明文攻击有意义吗?还是只对对称密码有意义?对公钥密码的攻击有哪些?(我知道所选择的密文和定时攻击。)
浏览 0修改于2013-01-03得票数 4
恶意参与者希望解密用密码加密的密文。他还拥有该密码的哈希(bcrypt/PBKDF2 2)。与只有加密的密文(没有散列)相比,他在解密该密文方面有什么显著的实际优势吗?我认为,明显的优势在于能够进行字典攻击,因为猜测的密码可以根据哈希进行决定性的检查。然而,我找不到或想出任何其他优势。如果使用的密码更强(使字典攻击不那么危险),这会如何改变这种情况?
浏览 0提问于2020-05-30得票数 6
回答已采纳
mathcal{C'} := {0,1}^{\ell + 1}$),其中:$D'(sk,c) = D(sk,c)$查询可以是以下内容之一:
Encryption查询:攻击者发送一对os消息$(m_0,m_1)$,并获取其中之
浏览 0修改于2018-07-02得票数 0
回答已采纳
我知道,在KPA中,攻击者可以访问明文和密文,但最终只能执行彻底的密钥搜索。我不确定对给定的密文有相应的明文是否会使这样的攻击变得不那么费劲。所以我想知道,它们是否同样有效?
浏览 0修改于2018-02-22得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号