ฉันอ่านเกี่ยวกับการใช้ คำ 64 บิตในฟังก์ชัน PRF.
ฉันต้องการแปลง Chacha รหัส ARX แบบ 32 บิตเป็นรุ่น 64 บิต โดยมีขนาดคีย์/บล็อกเป็น 1024 บิต (512*2=1024-บิต)
คำถามของฉันคือ:
ฉันควรเพิ่มรอบเพื่อให้ได้ความปลอดภัยที่คล้ายกันหรือไม่
โดยทั่วไป เมื่อมีอัลกอริทึม ARX ที่เปลี่ยนจากคำ 32 บิตเป็นคำ 64 บิต เราจะเพิ่มรอบ ดังที่ DannyNu กล่าวไว้ BLAKE2 แตกต่างจาก ChaCha และในขณะที่ BLAKE2s (เวอร์ชัน 32 บิต) ใช้ 10 รอบ ในขณะที่ BLAKE2b (เวอร์ชัน 64 บิต) ใช้ 12 รอบ BLAKE2 หนึ่งรอบเทียบเท่ากับ ChaCha สองรอบ ดังนั้นเราน่าจะต้องการใช้ ChaCha แบบ 64 บิตแบบ 24 รอบ
ในทำนองเดียวกัน SHA-256 และ SHA-512 เป็นการออกแบบ ARX โดยใช้รหัสลับแบบบล็อกที่มีชื่อย้อนหลังว่า SHACAL และ SHA-512 มี 80 รอบ ในขณะที่ SHA-256 มี 64 Keccak ซึ่งก็คือ ไม่ การออกแบบ ARX แต่ทำงานในลักษณะที่ค่อนข้างคล้ายกัน นอกจากนี้ยังมีรอบเพิ่มเติมระหว่างรุ่น 32 บิตและ 64 บิต
เหตุผลทั่วไปที่เราจะเพิ่มรอบในกรณีนี้คือ เมื่อมีบิตมากขึ้น เราต้องทำงานมากขึ้นเพื่อให้แน่ใจว่าแต่ละคีย์บิตหรือบิตอินพุตมีผลกับบิตเอาต์พุตทั้งหมดในลักษณะที่เหมาะสม
จำนวนรอบที่ควรเพิ่มขึ้นอยู่กับลักษณะของการเข้ารหัส เช่น ตัวชี้วัดเกี่ยวกับเอฟเฟกต์หิมะถล่มและการต้านทานต่อการเข้ารหัสเชิงเส้นและเชิงอนุพันธ์ หากเรากำลังออกแบบอัลกอริทึมที่เป็นเวอร์ชัน 64 บิตของ ChaCha เราจะตรวจสอบเกณฑ์เหล่านี้และอาจพยายามขยายการโจมตี ChaCha ที่รู้จักกันดีที่สุดไปยังเวอร์ชันของเราเพื่อดูว่ารอบเพิ่มเติมที่เหมาะสมจะมีระดับใด ระดับความปลอดภัยใกล้เคียงกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
