Score:2

สร้างคีย์ที่มีขนาดที่ใหญ่กว่าความยาวเอาต์พุตแฮช/ความปลอดภัย เป็นไปได้ไหม

ธง pf

สมมติว่าฉันต้องการสร้างคีย์ 2048 บิตจากฟังก์ชันแฮชที่มีความปลอดภัยสูงสุด 512 บิต (เช่น Blake2b)

ฉันถ่ายภาพความละเอียดสูง 4 ภาพ แฮชด้วยความยาวเอาต์พุตแฮช 512 บิต และเชื่อมแฮชทั้งหมดเข้าด้วยกันเพื่อสร้างคีย์ 256 ไบต์ (2048 บิต)

โครงร่างนี้จะสร้างรหัสอย่างปลอดภัยด้วยความปลอดภัยจริง 2048 บิตหรือไม่

Score:2
ธง in

การใช้ฟังก์ชันแฮชเป็นวิธีทั่วไปในการแยกเอนโทรปีจากแหล่งที่มาที่ไม่สม่ำเสมอ ใช่ Blake2b ไม่สามารถมีความปลอดภัยมากกว่า 512 บิตได้ ดังนั้นคุณต้องเชื่อมต่อเอาต์พุตของอินพุตที่แตกต่างกันเพื่อให้ได้บิตมากขึ้น มีวิธีที่ดีกว่าเล็กน้อยในการบรรลุเป้าหมายนี้ ผูกมัด; \begin{align} h_0 &= \operatorname{Blake2b}(image_0)\ h_i &= \operatorname{Blake2b}(image_i\mathbin\| h_{i-1})) \end{แนว}

แม้ว่า 256 บิตจะเพียงพอสำหรับทุกคนในการเข้ารหัสแม้แต่กับฝ่ายตรงข้ามควอนตัม ตรวจสอบให้แน่ใจว่าไฟล์อินพุตของคุณมีเอนโทรปีเพียงพอจากแหล่งที่มาที่พวกเขานำมา หากพื้นที่เก็บข้อมูลรูปภาพมีจำกัดมากหรือรูปภาพมีรูปแบบต่างๆ น้อย คุณอาจได้ค่าเอนโทรปีที่ไม่ดี

kelalaka avatar
in flag
แนวคิดนี้มักจะนำการเลือกคีย์จากภาพยนตร์ [Johnny Mnemonic](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fs-media-cache-ak0.pinimg.com% 2F736x%2Fb3%2F84%2F15%2Fb38415da0825d68e68e81652cb03252e.jpg&f=1&nofb=1)
phantomcraft avatar
pf flag
ฉันแค่ต้องการรู้ว่า "ใช่" หรือ "ไม่ใช่" ขอบคุณ มีรหัสสตรีมบางตัวที่ไม่มีอัลกอริทึมกำหนดการคีย์เช่น ISAAC และ Pike (ดูเหมือนว่า Pike จะไม่ส่งการสุ่มแบบเต็มในเอาต์พุตโดยใช้คีย์เสีย) รูปแบบนี้อาจมีประโยชน์ในการเติมสถานะภายใน นอกจากนี้ SEAL 3.0 ยังมีสถานะภายใน 32768 บิตที่ควรเติมด้วยฟังก์ชันแฮชในโหมดตัวนับตามที่ผู้เขียนแนะนำ แทนที่จะใช้โหมด CTR การใช้กลุ่มคีย์ที่แตกต่างกันต่อการเรียกใช้ฟังก์ชันแฮชแต่ละครั้งอาจนำไปสู่การรักษาความปลอดภัยที่ดีกว่า ( การรักษาความปลอดภัย 32.768 บิตที่ 4cpb เป็นสิ่งที่ยอดเยี่ยมสำหรับฉัน)
phantomcraft avatar
pf flag
ฉันเขียนตัวสร้างคีย์หลักอย่างง่ายใน bash ตามแนวคิดของคุณในการผูกมัดอินพุตสุ่ม: https://github.com/phantomcraft/mkeygen

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา