Score:1

ผสมผสาน Post-Quantum และ Classical KEM

ธง cn

ฉันได้ข้ามผ่าน นี้ กระดาษ "กลไกการห่อหุ้มคีย์แบบไฮบริด" มีการกำหนดวิธีการสามวิธีที่อนุญาตให้ใช้การห่อหุ้มคีย์แบบคลาสสิกที่มีการห่อหุ้มคีย์แบบหลังควอนตัมอย่างปลอดภัย

ในแง่ของความปลอดภัยและประสิทธิภาพทั้งสามดูเหมือนจะดีพอ ๆ กัน

สำหรับวิธีที่ 2 เรียกว่า "DualPRF Combiner" เขียนว่า:

dualPRFcombiner ของเราได้รับแรงบันดาลใจจากแหล่งที่มาของคีย์ใน TLS 1.3 [Res18] และรุ่น Whyte et al.âข้อเสนอสำหรับการรองรับคีย์ไฮบริด แลกเปลี่ยนใน TLS 1.3 [WFZGM17] ใน TLS 1.3, HKDFâs แยกฟังก์ชันออก นำไปใช้กับความลับที่ใช้ร่วมกันของ ECDH แบบดิบ ผลลัพธ์จะถูกป้อนผ่าน HKDFâs expand function with the (hashed) transcript as (ส่วนหนึ่งของ) the ฉลาก.

ดังนั้นฉันจึงถามตัวเองว่าการใช้ HKDF ที่ปลอดภัย เช่น HKDF กับ SHA2-512 woulf นั้นเพียงพอหรือไม่ เนื่องจาก HKDF-extract และ HKDF-expand จะทำหน้าที่เป็น dPRF และ PRF จากตัวรวม

Maarten Bodewes avatar
in flag
HKDF-Extract และ HKDF-Expand รวมกันเป็น HKDF ดูเหมือนว่าคุณจะถามว่าคุณสามารถใช้ HKDF เป็นฟังก์ชันสำหรับ HKDF-Expand ได้หรือไม่ ซึ่งจะหมายถึงการเปลี่ยนอัลกอริทึมจากภายในสู่ภายนอก (และนอกจากนี้ HKDF-Expand มีคำจำกัดความที่ชัดเจนและสร้างขึ้นจาก HMAC)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา