Score:0

ความปลอดภัยของ Salsa20/Chacha20 สามารถขยายเป็น 448 บิตได้หรือไม่หากฉันกรอกตัวเลข nonce และ Nothing-up-my-sleeve ด้วยเนื้อหาหลัก

ธง pf

ตามที่ฉันศึกษา Salsa20/Chacha20 นั้นเป็นฟังก์ชันแฮชที่รับอินพุตขนาด 64 ไบต์และส่งคืนเอาต์พุตที่มีขนาดอินพุตเท่ากัน

อินพุต 128 บิตเต็มไปด้วย "Nothing-up-my-sleeve number" สี่ตัว 64 บิตที่มี nonce และอีกฟิลด์ 64 บิตที่มีตัวนับ ส่วนที่เหลือ 256 บิตเต็มไปด้วยคีย์

คำถามของฉันคือ:

โดยพื้นฐานแล้ว Salsa20/Chacha20 เป็นฟังก์ชันแฮช ความปลอดภัยสามารถขยายเป็น 448 บิตได้หรือไม่หากฉันเติม "Nothing-up-my-sleeve number" และฟิลด์ nonce ด้วยเนื้อหาหลัก

สิ่งนี้จะส่งผลกระทบต่อความปลอดภัยของรหัสหรือไม่

phantomcraft avatar
pf flag
@kelalaka ฉันบอกคุณแล้ว ฉันมีความลับที่อยากเก็บเป็นความลับตลอดไป ฉันไม่เชื่อถือเฉพาะ 256 บิต นอกจากนี้ ฉันต้องการเขียนโปรแกรมเข้ารหัสดิสก์ที่รับคีย์ได้สูงสุด 32768 บิต นั่นคือเหตุผลที่ฉันกำลังมองหาโครงร่างการเข้ารหัสที่อนุญาตขนาดคีย์นี้ ฉันกำลังคิดที่จะสร้าง Chacha20 ที่แก้ไขแล้วด้วยขนาดสถานะที่ใหญ่ขึ้นสำหรับสิ่งนั้น
kelalaka avatar
in flag
ทำไมคุณต้องใช้คีย์ 448 บิต 256 บิตเพียงพอสำหรับทุกคน มี [XChaCha20](https://datatracker.ietf.org/doc/html/draft-arciszewski-xchacha) ที่มี nonces 192 บิต คุณอาจมองว่า
SAI Peregrinus avatar
si flag
"ฉันไม่เชื่อถือเพียง 256 บิต" ทำไมจะไม่ล่ะ? ทำไมเวลาหลายพันล้านปีถึงไม่เพียงพอ?
Paul Uszak avatar
cn flag
เพราะคุณไม่สามารถพิสูจน์ทางคณิตศาสตร์ได้ว่ามันเป็นเวลาหนึ่งพันล้านปีได้ไหม? ไม่ผ่านคณิตศาสตร์พลเรือน เราไม่โจมตียันต์ด้วยกำลังเดรัจฉาน เราไปรอบ ๆ พวกเขาและผ่านตรงกลาง นั่นเป็นเหตุผลที่เราใช้แผ่นเวลาเดียว
Score:2
ธง si

ไม่ มันทำไม่ได้ nonce จำเป็นต้องมีการรักษาความปลอดภัยใด ๆ เลยหากมีการใช้คีย์ซ้ำ หมายเลข "nothing up my sleeve" จำเป็นต่อการป้อนข้อมูลจากทั้งหมดที่ถูกควบคุมโดยผู้โจมตี ซึ่งจะป้องกันการบล็อกที่เป็นศูนย์ทั้งหมด และความไม่สมมาตรช่วยเพิ่มความสับสนและการแพร่กระจายของฟังก์ชัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา