ความปลอดภัยของ Salsa20/Chacha20 สามารถขยายเป็น 448 บิตได้หรือไม่หากฉันกรอกตัวเลข nonce และ Nothing-up-my-sleeve ด้วยเนื้อหาหลัก

phantomcraft

30/4/23 18:41

ตามที่ฉันศึกษา Salsa20/Chacha20 นั้นเป็นฟังก์ชันแฮชที่รับอินพุตขนาด 64 ไบต์และส่งคืนเอาต์พุตที่มีขนาดอินพุตเท่ากัน

อินพุต 128 บิตเต็มไปด้วย "Nothing-up-my-sleeve number" สี่ตัว 64 บิตที่มี nonce และอีกฟิลด์ 64 บิตที่มีตัวนับ ส่วนที่เหลือ 256 บิตเต็มไปด้วยคีย์

คำถามของฉันคือ:

โดยพื้นฐานแล้ว Salsa20/Chacha20 เป็นฟังก์ชันแฮช ความปลอดภัยสามารถขยายเป็น 448 บิตได้หรือไม่หากฉันเติม "Nothing-up-my-sleeve number" และฟิลด์ nonce ด้วยเนื้อหาหลัก

สิ่งนี้จะส่งผลกระทบต่อความปลอดภัยของรหัสหรือไม่

0 + 0

ขนาดคีย์

ซัลซ่า20

ชาช่า

phantomcraft

30/4/23 01:00

@kelalaka ฉันบอกคุณแล้ว ฉันมีความลับที่อยากเก็บเป็นความลับตลอดไป ฉันไม่เชื่อถือเฉพาะ 256 บิต นอกจากนี้ ฉันต้องการเขียนโปรแกรมเข้ารหัสดิสก์ที่รับคีย์ได้สูงสุด 32768 บิต นั่นคือเหตุผลที่ฉันกำลังมองหาโครงร่างการเข้ารหัสที่อนุญาตขนาดคีย์นี้ ฉันกำลังคิดที่จะสร้าง Chacha20 ที่แก้ไขแล้วด้วยขนาดสถานะที่ใหญ่ขึ้นสำหรับสิ่งนั้น

ตอบกลับ

kelalaka

30/4/23 19:20

ทำไมคุณต้องใช้คีย์ 448 บิต 256 บิตเพียงพอสำหรับทุกคน มี [XChaCha20](https://datatracker.ietf.org/doc/html/draft-arciszewski-xchacha) ที่มี nonces 192 บิต คุณอาจมองว่า

ตอบกลับ

SAI Peregrinus

1/5/23 14:04

"ฉันไม่เชื่อถือเพียง 256 บิต" ทำไมจะไม่ล่ะ? ทำไมเวลาหลายพันล้านปีถึงไม่เพียงพอ?

ตอบกลับ

Paul Uszak

1/5/23 17:45

เพราะคุณไม่สามารถพิสูจน์ทางคณิตศาสตร์ได้ว่ามันเป็นเวลาหนึ่งพันล้านปีได้ไหม? ไม่ผ่านคณิตศาสตร์พลเรือน เราไม่โจมตียันต์ด้วยกำลังเดรัจฉาน เราไปรอบ ๆ พวกเขาและผ่านตรงกลาง นั่นเป็นเหตุผลที่เราใช้แผ่นเวลาเดียว

ตอบกลับ

Score:2

Crypto

SAI Peregrinus

1/5/23 14:05

ไม่ มันทำไม่ได้ nonce จำเป็นต้องมีการรักษาความปลอดภัยใด ๆ เลยหากมีการใช้คีย์ซ้ำ หมายเลข "nothing up my sleeve" จำเป็นต่อการป้อนข้อมูลจากทั้งหมดที่ถูกควบคุมโดยผู้โจมตี ซึ่งจะป้องกันการบล็อกที่เป็นศูนย์ทั้งหมด และความไม่สมมาตรช่วยเพิ่มความสับสนและการแพร่กระจายของฟังก์ชัน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can the security of Salsa20/Chacha20 be expanded to 448-bits if I fill the nonce and the Nothing-up-my-sleeve numbers with key material?

TH: ความปลอดภัยของ Salsa20/Chacha20 สามารถขยายเป็น 448 บิตได้หรือไม่หากฉันกรอกตัวเลข nonce และ Nothing-up-my-sleeve ด้วยเนื้อหาหลัก

RO: Securitatea Salsa20/Chacha20 poate fi extinsă la 448 de biți dacă completez numerele nonce și Nothing-up-my-sleeve cu material cheie?

RU: Можно ли расширить безопасность Salsa20/Chacha20 до 448 бит, если я заполню одноразовый номер и числа «Ничего в рукаве» ключевым материалом?

VI: Tính bảo mật của Salsa20/Chacha20 có thể được mở rộng thành 448 bit không nếu tôi điền vào số nonce và số Nothing-up-my-sleeve bằng tài liệu chính?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา