Theoretische Informatik cr.crypto-security

2

Warum wird die modulare Exponentiation nach Montgomery nicht für die Verwendung im Quantenfaktor berücksichtigt?

Es ist bekannt, dass die modulare Exponentiation (der Hauptteil einer RSA-Operation) rechenintensiv ist, und meines Wissens ist die Technik der modularen Exponentiation nach Montgomery die bevorzugte Methode. Modulare Exponentiation spielt auch im Quantenfaktor-Algorithmus eine wichtige Rolle und ist dort auch teuer. Also: Warum ist die modulare Exponentiation von Montgomery in …

20 cr.crypto-security quantum-computing factoring

2

PPAD und Quantum

Heute wird in New York und auf der ganzen Welt der Geburtstag von Christos Papadimitriou gefeiert. Dies ist eine gute Gelegenheit, nach den Beziehungen zwischen Christos 'Komplexitätsklasse PPAD (und seinen anderen verwandten Klassen) und Quantencomputern zu fragen. In seiner berühmten Arbeit von 1994 stellte Papadimitriou mehrere wichtige Komplexitätsklassen wie PLS, …

20 cc.complexity-theory complexity-classes quantum-computing cr.crypto-security nash-equilibrium

1

Gibt es eine bessere als lineare Untergrenze für Factoring und diskretes Log?

Gibt es Referenzen, die Details zu Schaltkreisuntergrenzen für bestimmte schwierige Probleme liefern, die in der Kryptographie auftreten, wie z. B. Integer Factoring, Prim / Composite Discrete Logarithm Problem und seine Variante über Punktgruppen elliptischer Kurven (und ihre höherdimensionalen abelschen Varietäten) und das Allgemeine verstecktes Untergruppenproblem? Speziell hat eines dieser Probleme …

19 cc.complexity-theory complexity-classes cr.crypto-security circuit-complexity

1

Hat die Kryptographie inhärente thermodynamische Kosten?

Reversible Computing ist ein Rechenmodell, das nur thermodynamisch reversible Operationen zulässt. Nach dem Landauer-Prinzip, das besagt, dass das Löschen einer Information Joule Wärme freigesetzt werden, werden Übergangsfunktionen ausgeschlossen, die nicht eins zu eins sind (z. B. die Booleschen UND- und ODER-Operatoren). Es ist bekannt, dass die Quantenberechnung von Natur aus …

19 cr.crypto-security quantum-computing big-picture physics quantum-information

5

Ist es möglich zu testen, ob eine berechenbare Zahl rational oder ganzzahlig ist?

Ist es möglich, algorithmisch zu testen, ob eine berechenbare Zahl rational oder ganzzahlig ist? Mit anderen Worten, könnte eine Bibliothek, die berechenbare Zahlen implementiert, die Funktionen bereitstellen, isIntegeroder isRational? Ich vermute, dass es nicht möglich ist und dass dies irgendwie damit zusammenhängt, dass es nicht möglich ist, zu testen, ob …

18 computability computing-over-reals lambda-calculus graph-theory co.combinatorics cc.complexity-theory reference-request graph-theory proofs np-complete cc.complexity-theory machine-learning boolean-functions combinatory-logic boolean-formulas reference-request approximation-algorithms optimization cc.complexity-theory co.combinatorics permutations cc.complexity-theory cc.complexity-theory ai.artificial-intel p-vs-np relativization co.combinatorics permutations ds.algorithms algebra automata-theory dfa lo.logic temporal-logic linear-temporal-logic circuit-complexity lower-bounds permanent arithmetic-circuits determinant dc.parallel-comp asymptotics ds.algorithms graph-theory planar-graphs physics max-flow max-flow-min-cut fl.formal-languages automata-theory finite-model-theory dfa language-design soft-question machine-learning linear-algebra db.databases arithmetic-circuits ds.algorithms machine-learning ds.data-structures tree soft-question security project-topic approximation-algorithms linear-programming primal-dual reference-request graph-theory graph-algorithms cr.crypto-security quantum-computing gr.group-theory graph-theory time-complexity lower-bounds matrices sorting asymptotics approximation-algorithms linear-algebra matrices max-cut graph-theory graph-algorithms time-complexity circuit-complexity regular-language graph-algorithms approximation-algorithms set-cover clique graph-theory graph-algorithms approximation-algorithms clustering partition-problem time-complexity turing-machines term-rewriting-systems cc.complexity-theory time-complexity nondeterminism

1

Bitcoin und Vermeidung von Doppelausgaben in dezentralen digitalen Währungen

Ein neuerer Ansatz zur Schaffung einer dezentralen Online-Währung namens Bitcoin stieß auf Interesse. Das Ziel ist es, eine Möglichkeit zu haben, Währung ohne eine zentrale Behörde und ohne doppelte Ausgaben oder Fälschungen zu transferieren. Ihr Ansatz besteht darin, dass alle Knoten im Netzwerk versuchen, eine Transaktion durch Ausführen einer Proof-of-Work-Berechnung …

18 reference-request cr.crypto-security

2

Ist es möglich, einen CNF zu verschlüsseln?

Ist es möglich, einen CNF in einen anderen CNF Ψ ( C ) umzuwandeln, so dassCC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) Die Funktion kann in Polynomzeit aus einem geheimen Zufallsparameter r berechnet werden .ΨΨ\Psirrr hat genau danneine Lösung,wenn C eine Lösung hat.Ψ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal C Jede Lösung von kann mit effizient in eine Lösung …

17 cc.complexity-theory cr.crypto-security one-way-function cryptojacking

2

Werden theoretisch solide Pseudozufallsgeneratoren in der Praxis eingesetzt?

Soweit mir bekannt ist, verwenden die meisten Implementierungen der Erzeugung von Pseudozufallszahlen in der Praxis Methoden wie Linear Shift Feedback Register (LSFRs) oder diese "Mersenne Twister" -Algorithmen. Obwohl sie viele (heuristische) statistische Tests bestehen, gibt es keine theoretischen Garantien dafür, dass sie beispielsweise bei allen effizient berechenbaren statistischen Tests pseudozufällig …

17 cr.crypto-security randomized-algorithms pseudorandomness pseudorandom-generators

1

Passwort-Hashing mit NP-Komplettproblemen

Häufig verwendete Passwort-Hashing-Algorithmen funktionieren heute so: Salzen Sie das Passwort und geben Sie es in eine KDF ein. Bei Verwendung von PBKDF2-HMAC-SHA1 lautet der Kennwort-Hashing-Prozess beispielsweise DK = PBKDF2(HMAC, Password, Salt, ...). Da es sich bei HMAC um ein 2-Runden-Hashing mit gepolsterten Tasten und bei SHA1 um eine Reihe von …

16 np-hardness cr.crypto-security np-complete security

1

Komplexitätsklassen für Wissensnachweise

Auf eine Frage hin, die Greg Kuperberg mir gestellt hat, frage ich mich, ob es Papiere gibt, die Komplexitätsklassen von Sprachen definieren und untersuchen, die verschiedene Arten von Wissensnachweisen zulassen . Klassen wie SZK und NISZK sind vom Standpunkt der Komplexität aus äußerst natürlich, auch wenn wir das Nullwissen völlig …

16 complexity-classes cr.crypto-security zero-knowledge

2

Zum in

Ich versuche die Komplexität von Funktionen zu verstehen, die über Schwellenwert-Gatter und dies führte mich zu . Insbesondere interessiert mich, was derzeit über das Lernen in , da ich kein Experte auf diesem Gebiet bin.T C 0T C0TC0\mathsf{TC}^0T C0TC0\mathsf{TC}^0 Was ich bisher entdeckt habe, ist: Alle können in quasipolynomialer Zeit …

16 cc.complexity-theory reference-request cr.crypto-security lg.learning boolean-functions

3

Was ist die Motivation hinter der Definition von Pseudozufall in Nisan / Wigderson?

Ich lese den Klassiker "Hardness vs Randomness" von Nisan und Wigderson. Sei und fixiere eine Funktion . Sie definieren eine Familie von Funktionen , die für jeden Stromkreis der Größe pseudozufällig sindL : N → N G = { G n : B L ( n ) → B n …

16 cr.crypto-security pseudorandomness pseudorandom-generators security

5

Haben "One Way Functions" Anwendungen außerhalb von Crypto?

Eine Funktion ist einseitig, wenn durch einen polynomiellen Zeitalgorithmus berechnet werden kann, jedoch für jeden randomisierten polynomiellen Zeitalgorithmus , f Af: { 0 , 1 }∗→ { 0 , 1 }∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*fffEINAA Pr [ f( A ( f( x ) ) ) = f( x …

16 cc.complexity-theory cr.crypto-security one-way-function

2

Ergibt Bit Commitment im informationstheoretischen Sicherheitsmodell eine vergessene Übertragung?

Angenommen, Sie haben zwei willkürlich mächtige Teilnehmer, die sich nicht vertrauen. Sie haben Zugriff auf Bit-Commitments (z. B. versiegelte Umschläge mit Daten, die ein Spieler dem anderen übergeben kann, die jedoch erst geöffnet werden können, wenn der erste Spieler dem zweiten einen Schlüssel gibt). Können Sie dies verwenden, um ein …

16 reference-request cr.crypto-security

1

Wo ist der Fehler in der Methode von Blum-Feldman-Micali?

Blum, Micali und Feldman (BFM) haben ein neues (kryptografisches) Modell vorgestellt, bei dem alle Parteien (ehrlich oder kontrovers) Zugriff auf eine Zeichenfolge haben. Es wird davon ausgegangen, dass die Zeichenfolge gemäß einer Verteilung (normalerweise einer gleichmäßigen Verteilung) von einer vertrauenswürdigen Partei ausgewählt wird. Es wird als Referenzzeichenfolge bezeichnet , und …

16 cr.crypto-security

Als «cr.crypto-security» getaggte Fragen