Score:1

ข้อกำหนดด้านความปลอดภัยที่แน่นอนสำหรับฟังก์ชันเอาต์พุตแบบขยายได้ (XOF)?

ธง cn

ใน เอกสาร FIPS202"มาตรฐาน SHA-3: ฟังก์ชันแฮชแบบเรียงสับเปลี่ยนและฟังก์ชันเอาต์พุตแบบขยายได้" ฟังก์ชันเอาต์พุตที่ขยายได้ถูกกำหนดเป็น:

ฟังก์ชัน Extendable-Output (XOF) เป็นฟังก์ชันบนสตริงบิต (เรียกอีกอย่างว่าข้อความ) ซึ่งเอาต์พุตสามารถขยายให้มีความยาวเท่าใดก็ได้ตามต้องการ

นั่นคือคำจำกัดความทั้งหมดที่ฉันสามารถหาได้ อย่างไรก็ตาม คำจำกัดความนี้ไม่ได้รวบรวมความคิดที่ว่าบิตควรเป็น pseudorandom หรือข้อกำหนดด้านความปลอดภัยอื่นๆ วิธีที่ฉันเห็นฟังก์ชัน XOF ที่ใช้ (ใน Dilithium เป็นต้น) และวิธีการออกแบบ ฟังก์ชันเหล่านี้ตอบสนองความต้องการด้านความปลอดภัยเพิ่มเติม ซึ่งโดดเด่นที่สุดคือแยกไม่ออกจากฟังก์ชันสุ่มเทียม

ข้อกำหนดด้านความปลอดภัยเพิ่มเติมเหล่านี้มีระบุไว้ที่ไหนสักแห่งหรือไม่? เมื่อกระดาษ/อัลกอริทึมการเข้ารหัสใช้ XOF ที่ไหนสักแห่ง ข้อสันนิษฐานด้านความปลอดภัยโดยปริยายที่ XOF ควรปฏิบัติตามคืออะไร

SEJPM avatar
us flag
เอกสารส่วนใหญ่จะสะกดแนวคิดด้านความปลอดภัยอย่างชัดเจนสำหรับ XOF ซึ่งจะเป็นรูปธรรมมากกว่าเอกสารที่ยกมา มิฉะนั้นฉันอาจคาดหวัง Random Oracle หรือ CRHF เช่นคุณสมบัติจาก SHAKE XOF (พร้อมข้อ จำกัด ที่เหมาะสมเพื่อบล็อกการโจมตีตามการตัดทอน)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา