Score:3

PRNGs Key Derivation Functions คืออะไร?

ธง ng

PRNG เป็นกลไกในการสร้างการสุ่มจากเมล็ดสุ่มเริ่มต้น ดังนั้นโดยพื้นฐานแล้วเป็นวิธีที่จะได้รับความลับเพิ่มเติมจากความลับหนึ่ง

กำลังดูรายการ Wikipedia สำหรับ เคดีเอฟ คุณพบ

ในการเข้ารหัส ฟังก์ชันการสืบทอดคีย์ (KDF) เป็นอัลกอริทึมการเข้ารหัสที่ได้รับคีย์ลับตั้งแต่หนึ่งคีย์ขึ้นไปจากค่าลับ เช่น คีย์หลัก รหัสผ่าน หรือวลีรหัสผ่าน

ซึ่งฟังดูคล้ายกับว่า PNGS คืออะไร ดังนั้นการจัดประเภท PRNG เป็น KDF จะถูกต้องหรือไม่

Score:2
ธง ng

แม้ว่า PRNG จะไม่ใช่ KDF ทุกประการ แต่ก็มีโครงสร้างหลายอย่างของ KDF จาก PRNG (อันที่จริงคือ PRF แต่ก็เทียบเท่ากัน) สิ่งนี้คล้ายกับการเข้ารหัส (แบบสมมาตร) ที่ไม่เหมือน PRG แต่การสร้างการเข้ารหัสแบบสมมาตรจาก PRG นั้นทำได้ง่าย

หากต้องการอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ โปรดดูที่ นิสท์ 800-108. มีสิ่งก่อสร้างสามรายการจาก PRFs ตามอำเภอใจ

โปรดทราบว่ามีวิธีอื่นในการสร้าง KDF เช่นกัน โดยเฉพาะอย่างยิ่ง KDF จำนวนหนึ่งสร้างขึ้นจากแฮช แทนที่จะเป็น PRF โดยเฉพาะอย่างยิ่ง ฉันเชื่อว่า PBKDF2 และ Argon2 เป็น KDF ยอดนิยมที่ใช้แฮช (SHA2 และ Blake2) แทน PRG สำหรับพื้นฐานดั้งเดิมแบบสุ่มเทียม

Score:0
ธง ph
jpa

ดังนั้นการจัดประเภท PRNG เป็น KDF จะถูกต้องหรือไม่

มีความแตกต่างที่สำคัญสองประการ:

  1. การกำจัดความสัมพันธ์ใดๆ ในเอาต์พุตบิตที่อาจช่วยประนีประนอมอัลกอริทึมอื่นๆ ที่ใช้คีย์ Cryptographic PRNGs เป็นไปตามค่าเริ่มต้น แต่ตัวอย่างเช่น แอลเอฟเอสอาร์ อัลกอริทึมที่ใช้ไม่ได้

  2. ในกรณีที่อินพุตเป็นรหัสผ่าน ขอแนะนำให้ KDF ใช้เวลาในการดำเนินการพอสมควร ไม่ช้าเกินไป แต่ก็ไม่เร็วเกินไป - สิ่งนี้ช่วยเพิ่มความต้านทานต่อการบังคับแบบดุร้ายเมื่อเอนโทรปีของรหัสผ่านไม่ใหญ่พอ โดยปกติแล้ว KDF ได้รับการออกแบบมาเพื่อจำกัดปริมาณการเร่งความเร็วจากฮาร์ดแวร์พิเศษ เช่น GPU และ FPGA ในทางกลับกัน PRNG ส่วนใหญ่ได้รับการออกแบบให้เร็วที่สุดเท่าที่จะทำได้

มาตรฐาน NIST 800-108 ที่กล่าวถึงโดยคำตอบอื่น ๆ ระบุวิธีการวนซ้ำ PRNG หลายครั้งด้วยวิธีเฉพาะ ทั้งสองวิธีนี้ช่วยให้ทำงานช้าลงและลดอคติที่ทราบหรือไม่ทราบในเอาต์พุต

SAI Peregrinus avatar
si flag
คำตอบนี้เฉพาะสำหรับ KDF ที่ใช้รหัสผ่าน ไม่ใช่สำหรับ KDF โดยทั่วไป KDF "ธรรมดา" เช่น HKDF ใช้เพื่อเปลี่ยนไบต์สุ่มที่ไม่สม่ำเสมอ (เช่น ผลลัพธ์ของการแลกเปลี่ยน ECDH) เป็นไบต์สุ่มแบบสม่ำเสมอ และทำให้มีประสิทธิภาพมากที่สุด
ph flag
jpa
@SAIPeregrinus คุณถูกต้อง ฉันแก้ไขคำตอบเล็กน้อย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา