如果你也在 怎样代写密码学Cryptography这个学科遇到相关的难题，请随时右上角联系我们的24/7代写客服。

密码学创造了具有隐藏意义的信息；密码分析是破解这些加密信息以恢复其意义的科学。许多人用密码学一词来代替密码学；然而，重要的是要记住，密码学包括了密码学和密码分析。

couryes-lab™ 为您的留学生涯保驾护航 在代写密码学Cryptography方面已经树立了自己的口碑, 保证靠谱, 高质且原创的统计Statistics代写服务。我们的专家在代写密码学Cryptography代写方面经验极为丰富，各种代写密码学Cryptography相关的作业也就用不着说。

我们提供的密码学Cryptography及其相关学科的代写，服务范围广, 其中包括但不限于:

• Statistical Inference 统计推断
• Statistical Computing 统计计算
• Advanced Probability Theory 高等概率论
• Advanced Mathematical Statistics 高等数理统计学
• (Generalized) Linear Models 广义线性模型
• Statistical Machine Learning 统计机器学习
• Longitudinal Data Analysis 纵向数据分析
• Foundations of Data Science 数据科学基础

数学代写|密码学作业代写Cryptography代考|Benaloh Challenges

Recall the discussion of the Schnorr identification scheme in Section 4.4. The verifier wants to check that the prover behaved correctly. It either asks the prover to reveal its randomness or some other computation. A rational actor will usually behave correctly, since otherwise the detection risk is too large.

We can use a similar idea to detect misbehaviour by the ballot casting device. The device first computes the encrypted ballot as usual. It then commits to the encrypted ballot and asks the voter if they want to cast the ballot or if they want to challenge the encrypted ballot. If the voter decides to cast the ballot, the device forwards it to the ballot box as usual. If the voter decides to challenge, the device reveals the randomness used to encrypt the ballot. The voter can use this randomness and the commitment to the encrypted ballot to check that the device behaved honestly. This is called a Benaloh challenge.
As usual, there are a number of practical issues with this idea. Some voters may find Benaloh challenges hard to understand. Unless the scheme is very carefully designed, there is a non-trivial risk that they end up not casting a ballot. Also, a more complicated voting process may cause some fraction of all voters not to vote. These issues can be mitigated, but mitigation will often be a trade-off between potential harm rate and the challenge rate.

The human voter cannot do any non-trivial calculation. This means that the voter needs a second device in order to check the computations of the ballot casting device. We cannot assume that the second device is uncorrupted (otherwise it should have cast the ballot in the first place), but the adversary must now corrupt two devices to guarantee success without detection.

We cannot require that voters have a second device, nor can we require that voters challenge. This may allow an adversary to adaptively select target voters. For instance, if the ballot casting device can detect candidate second devices nearby, it can desist from tampering. The voters who challenge (with significant probability) may also be distinguishable from voters who do not challenge, allowing the adversary to desist from tampering with certain voters.
Some voters may decide to challenge the ballot before they enter it into the ballot casting device. This may change their behaviour, something that may be detectable by the ballot casting device. For instance, if the ballot casting device knows what ballot the voter intends to cast, any other ballot suggests that the voter has decided to challenge the device.

Ensuring safe and effective deployment of Benaloh challenges is non-trivial.

数学代写|密码学作业代写Cryptography代考|Return Codes

Another approach for detecting tampering is for the ballot box to return some human-verifiable information related to the cast ballot that the ballot casting device cannot fake. If the set of possible ballots is small, this is possible.
Suppose we have a small set of possible ballots $\mathfrak{P}$. For each ballot $v \in$ $\mathfrak{P}$, sample a human-readable code $t$ from some suitable set $\mathfrak{T}$. This process defines a random function $\mu: \mathfrak{P} \rightarrow \mathfrak{T}$, which can be presented in a humanreadable form (for instance as a small table). The idea is that the human voter has $\mu$, the ballot box somehow computes a return code $t \leftarrow \mu(v)$ using the encrypted ballot sent by the ballot casting device, and then sends $t$ to the ballot casting device, which in turn presents $t$ to the voter. The voter may use the human-readable form of $\mu$ to verify that the return code presented by the ballot casting device equals $\mu(v)$. Or the voter may choose to ignore the return code.

There is some anecdotal evidence that voters do check return codes in practice. Laboratory studies suggest that return codes are vulnerable to an attack where the ballot casting device simply omits displaying the return code. One plausible explanation of this seeming contradiction is that displaying the return code reminds many voters to verify it, something they do not remember (or care about) if the return code is not displayed.

How would the ballot box compute $\mu(v)$ ? First, we may use a pseudorandom function instead of a random function. Second, the ballot casting device should not be able to compute the function itself, though it may participate in computing it. Third, the ballot box should not be able to learn anything about the ballot $v$ from $\mu(v)$. Fourth, while we could use any protocol for two-party computation (a slightly more restricted version of multiparty computation), we would prefer a two-move protocol where the ballot box computes a response to the encrypted ballot and the ballot argument.
One candidate function that works well with our ElGamal-based cryptosystems is the function $\mu: \mathfrak{K}_s \times{0,1, \ldots, p-1} \times \mathfrak{P} \rightarrow \mathfrak{T}$ given by
$$
\mu(v)=f\left(k, v^d\right)
$$
where $f: \mathfrak{K}_s \times G \rightarrow \mathfrak{T}$ is a suitable pseudo-random function. This function is a composition of $f(k, \cdot)$ and $v \mapsto v^d$, so it is a natural two-stage computation. Since $\mathfrak{P} \subseteq G$, the function $v \mapsto v^d$ is a group homomorphism that matches ElGamal as a homomorphic encryptiongroup-homomorphic cryptosystem, so the first stage can be computed on encrypted ballots.

密码学代写

数学代写|密码学作业代写Cryptography代考|Benaloh Challenges

回忆一下 4.4 节中对 Schnorr 识别方案的讨论。验证者想要检查证明者的行为是否正确。它要么要求证明者揭示其随机性，要么要求其他一些计算。一个理性的行为者通常会做出正确的行为，否则检测风险太大。

我们可以使用类似的想法来检测选票设备的不当行为。该设备首先像往常一样计算加密的选票。然后它提交加密选票并询问选民他们是否要投票或是否要挑战加密选票。如果选民决定投票，设备会像往常一样将选票转发到投票箱。如果选民决定挑战，该设备会显示用于加密选票的随机性。选民可以使用这种随机性和对加密选票的承诺来检查设备是否诚实。这称为 Benaloh 挑战。
像往常一样，这个想法有很多实际问题。一些选民可能会发现 Benaloh 挑战难以理解。除非该计划经过精心设计，否则他们最终不投票的风险很大。此外，更复杂的投票过程可能会导致部分选民不投票。这些问题可以得到缓解，但缓解往往是潜在危害率和挑战率之间的权衡。

人类选民无法进行任何重要的计算。这意味着选民需要第二个设备来检查选票设备的计算。我们不能假设第二个设备没有被破坏（否则它应该首先投票），但对手现在必须破坏两个设备以保证在不被发现的情况下成功。

我们不能要求选民拥有第二个设备，也不能要求选民挑战。这可能允许对手自适应地选择目标选民。例如，如果投票设备能够检测到附近的候选第二设备，则它可以停止篡改。挑战的选民（很有可能）也可以与不挑战的选民区分开来，从而使对手停止篡改某些选民。
一些选民可能决定在将选票输入选票设备之前对选票提出质疑。这可能会改变他们的行为，这可能会被选票设备检测到。例如，如果选票设备知道选民打算投什么选票，则任何其他选票都表明选民已决定挑战该设备。

确保安全有效地部署 Benaloh 挑战并非易事。

数学代写|密码学作业代写Cryptography代考|Return Codes

另一种检测筧改的方法是让投票箱返回一些与投票设备 无法伪造的投票相关的人工可验证信息。如果可能的选 票集很小，这是可能的。
假设我们有一小组可能的选票 $\mathfrak{P}$. 对于每张选票 $v \in \mathfrak{P}$ ， 采样人类可读的代码 $t$ 从一些合适的集合 $\mathfrak{T}$. 这个过程定 义了一个随机函数 $\mu: \mathfrak{P} \rightarrow \mathfrak{T}$ ，它可以以人类可读的形 式呈现（例如作为一个小表格）。这个想法是人类选民 有 $\mu$ ，投票箱以某种方式计算返回代码 $t \leftarrow \mu(v)$ 使用选 票设备发送的加密选票，然后发送 $t$ 到选票设备，这又呈 现 $t$ 给选民。选民可以使用人类可读的形式 $\mu$ 验证选票设 备提供的返回代码是否等于 $\mu(v)$. 或者选民可以选择忽 略返回码。
有一些轶事证据表明，选民在实践中确实会检查返回 码。实验室研究表明，返回代码很容易受到攻击，因为 选票设备会简单地忽略显示返回代码。对这种看似矛盾 的一种合理解释是，显示返回代码会提醒许多选民对其 进行验证，如果不显示返回代码，他们将不记得（或不 关心）这一点。
投票箱将如何计算 $\mu(v)$ ? 首先，我们可以使用伪随机函 数代替随机函数。其次，投票设备不应该自己计算函 数，尽管它可能参与计算。第三，投票箱不应该知道任 何关于选票的信息 $v 从 \mu(v)$. 第四，虽然我们可以使用任 何协议进行两方计算 (多方计算的一个稍微更受限制的 版本)，但我们更喜欢双向协议，其中投票箱计算对加 密选票和选票参数的响应。
与我们基于 ElGamal 的密码系统配合良好的一个候选函 数是函数 $\mu: \mathfrak{K}_s \times 0,1, \ldots, p-1 \times \mathfrak{P} \rightarrow \mathfrak{T}$ 由
$$
\mu(v)=f\left(k, v^d\right)
$$
在哪里 $f: \mathfrak{K}_s \times G \rightarrow \mathfrak{T}$ 是一个合适的伪随机函数。这 个函数是一个组合 $f(k, \cdot)$ 和 $v \mapsto v^d$ ，所以它是一个自 同态匹配 ElGamal 作为同态加密群同态密码系统，所以 第一阶段可以在加密选票上计算。

统计代写请认准statistics-lab™. statistics-lab™为您的留学生涯保驾护航。

金融工程代写

金融工程是使用数学技术来解决金融问题。金融工程使用计算机科学、统计学、经济学和应用数学领域的工具和知识来解决当前的金融问题，以及设计新的和创新的金融产品。

非参数统计代写

非参数统计指的是一种统计方法，其中不假设数据来自于由少数参数决定的规定模型；这种模型的例子包括正态分布模型和线性回归模型。

广义线性模型代考

广义线性模型（GLM）归属统计学领域，是一种应用灵活的线性回归模型。该模型允许因变量的偏差分布有除了正态分布之外的其它分布。

术语 广义线性模型（GLM）通常是指给定连续和/或分类预测因素的连续响应变量的常规线性回归模型。它包括多元线性回归，以及方差分析和方差分析（仅含固定效应）。

有限元方法代写

有限元方法（FEM）是一种流行的方法，用于数值解决工程和数学建模中出现的微分方程。典型的问题领域包括结构分析、传热、流体流动、质量运输和电磁势等传统领域。

有限元是一种通用的数值方法，用于解决两个或三个空间变量的偏微分方程（即一些边界值问题）。为了解决一个问题，有限元将一个大系统细分为更小、更简单的部分，称为有限元。这是通过在空间维度上的特定空间离散化来实现的，它是通过构建对象的网格来实现的：用于求解的数值域，它有有限数量的点。边界值问题的有限元方法表述最终导致一个代数方程组。该方法在域上对未知函数进行逼近。[1] 然后将模拟这些有限元的简单方程组合成一个更大的方程系统，以模拟整个问题。然后，有限元通过变化微积分使相关的误差函数最小化来逼近一个解决方案。

tatistics-lab作为专业的留学生服务机构，多年来已为美国、英国、加拿大、澳洲等留学热门地的学生提供专业的学术服务，包括但不限于Essay代写，Assignment代写，Dissertation代写，Report代写，小组作业代写，Proposal代写，Paper代写，Presentation代写，计算机作业代写，论文修改和润色，网课代做，exam代考等等。写作范围涵盖高中，本科，研究生等海外留学全阶段，辐射金融，经济学，会计学，审计学，管理学等全球99%专业科目。写作团队既有专业英语母语作者，也有海外名校硕博留学生，每位写作老师都拥有过硬的语言能力，专业的学科背景和学术写作经验。我们承诺100%原创，100%专业，100%准时，100%满意。

随机分析代写

随机微积分是数学的一个分支，对随机过程进行操作。它允许为随机过程的积分定义一个关于随机过程的一致的积分理论。这个领域是由日本数学家伊藤清在第二次世界大战期间创建并开始的。

时间序列分析代写

随机过程，是依赖于参数的一组随机变量的全体，参数通常是时间。 随机变量是随机现象的数量表现，其时间序列是一组按照时间发生先后顺序进行排列的数据点序列。通常一组时间序列的时间间隔为一恒定值（如1秒，5分钟，12小时，7天，1年），因此时间序列可以作为离散时间数据进行分析处理。研究时间序列数据的意义在于现实中，往往需要研究某个事物其随时间发展变化的规律。这就需要通过研究该事物过去发展的历史记录，以得到其自身发展的规律。

回归分析代写

多元回归分析渐进（Multiple Regression Analysis Asymptotics）属于计量经济学领域，主要是一种数学上的统计分析方法，可以分析复杂情况下各影响因素的数学关系，在自然科学、社会和经济学等多个领域内应用广泛。

MATLAB代写

MATLAB 是一种用于技术计算的高性能语言。它将计算、可视化和编程集成在一个易于使用的环境中，其中问题和解决方案以熟悉的数学符号表示。典型用途包括：数学和计算算法开发建模、仿真和原型制作数据分析、探索和可视化科学和工程图形应用程序开发，包括图形用户界面构建MATLAB 是一个交互式系统，其基本数据元素是一个不需要维度的数组。这使您可以解决许多技术计算问题，尤其是那些具有矩阵和向量公式的问题，而只需用 C 或 Fortran 等标量非交互式语言编写程序所需的时间的一小部分。MATLAB 名称代表矩阵实验室。MATLAB 最初的编写目的是提供对由 LINPACK 和 EISPACK 项目开发的矩阵软件的轻松访问，这两个项目共同代表了矩阵计算软件的最新技术。MATLAB 经过多年的发展，得到了许多用户的投入。在大学环境中，它是数学、工程和科学入门和高级课程的标准教学工具。在工业领域，MATLAB 是高效研究、开发和分析的首选工具。MATLAB 具有一系列称为工具箱的特定于应用程序的解决方案。对于大多数 MATLAB 用户来说非常重要，工具箱允许您学习和应用专业技术。工具箱是 MATLAB 函数（M 文件）的综合集合，可扩展 MATLAB 环境以解决特定类别的问题。可用工具箱的领域包括信号处理、控制系统、神经网络、模糊逻辑、小波、仿真等。