ในหัวข้อ 3.2 "โหมดการใช้งานฟังก์ชั่นฟองน้ำ" ของ ฟังก์ชัน Cryptographic Sponge (CSF ย่อมาจากวัตถุประสงค์ของคำตอบนี้) ผู้เขียนได้ระบุ "โหมดการทำงาน" หลายโหมดสำหรับวัตถุประสงค์ที่แตกต่างกัน โดยมีแอปพลิเคชันการเข้ารหัสสตรีมเป็นหนึ่งในนั้น นี่คือตาราง:
ฟังก์ชั่น |
การแสดงออก |
ป้อนข้อมูล |
เอาต์พุต |
$n$- ฟังก์ชันแฮชบิต |
$h = H(M)$ |
$M$ |
$\ชั้น Z \rชั้น _n$ |
$n$ฟังก์ชันแฮชแบบสุ่มบิต |
$h = H_R(M)$ |
$R|M$ |
$\ชั้น Z \rชั้น _n$ |
$n$ความแตกต่างของอินสแตนซ์ฟังก์ชันแฮช -bit |
$h = H_D(M)$ |
$D|M$ |
$\ชั้น Z \rชั้น _n$ |
ช้า $n$- ฟังก์ชันทางเดียวบิต |
$h = H_{\text{ช้า}}(M)$ |
$M|0^N$ |
$\ชั้น Z \rชั้น _n$ |
$n$- บิตฟังก์ชัน MAC |
$T = MAC(K,[IV,]M)$ |
$K|IV|M$ |
$\ชั้น Z \rชั้น _n$ |
รหัสสตรีมการเข้าถึงแบบสุ่ม ($n$บิตบล็อก) |
$z_i = F(K,IV,i)$ |
$K|IV|i$ |
$\ชั้น Z \rชั้น _n$ |
รหัสสตรีม |
$Z=F(K,IV)$ |
$K|IV$ |
อย่างที่เป็น |
เครื่องกำเนิดบิตสุ่มเชิงกำหนด (DRBG) |
$z=DRBG(เมล็ด)$ |
เมล็ดพันธุ์ |
อย่างที่เป็น |
ฟังก์ชันการสร้างมาสก์และการรับคีย์ |
$mask=F(seed,l)$ |
เมล็ดพันธุ์ |
$\ชั้น Z \rชั้น _l$ |
มีวรรณกรรมเกี่ยวกับการใช้ SHAKE256_XOF เป็นรหัสหรือไม่?
คุณได้ครอบคลุมกระดาษแล้ว
วิธีนี้เปรียบเทียบกับ AES256 ในแง่ของความปลอดภัยอย่างไร
วิธีนี้มีความแข็งแกร่งเท่ากันในแง่ของกำลังที่โหดเหี้ยม รหัสสตรีมของ SHAKE จะสามารถมีระยะเวลานานกว่า AES-256 ไม่ว่าจะเป็นโหมดตัวนับ (CTR) หรือโหมดป้อนกลับรหัส (CFB)
จุดอ่อนหรือข้อเสียของรหัสนี้คืออะไร? เห็นได้ชัดว่า การใช้ SHA3-512 เพื่อทำให้การรับรองความถูกต้องหมายความว่าไม่สามารถเข้ารหัสได้อย่างมีประสิทธิภาพในหนึ่งรอบ และการถอดรหัสต้องมีการคำนวณไดเจสต์ SHA3-512 เพื่อรับรองความถูกต้อง
ที่จริงแล้ว หากคุณดูที่โหมด "ดูเพล็กซ์" (ซึ่งกระดาษ CSF ครอบคลุมด้วย) จริง ๆ แล้ว AEAD นั้นติดตั้งได้ง่ายกว่าในครั้งเดียว
มันให้ข้อได้เปรียบที่เป็นไปได้เหนือ AES256 หรือไม่?
ฉันได้กล่าวถึง 2 (ระยะเวลาระยะเวลา 1 รอบ) นอกจากนี้ยังมีความสามารถในการปรับขนาดพารามิเตอร์ได้ดีกว่า block-cipher ที่มีความกว้างคงที่ ดังนั้นฉันจึงนับว่านี่เป็นอันดับที่ 3
AES256 มีความต้านทาน 128 บิตต่อการโจมตีควอนตัมตามทฤษฎี รหัสนี้จะรักษา นาที (key_length/2, 256)
บิตของความต้านทานต่อการโจมตีควอนตัมทางทฤษฎีที่ SHAKE256_XOF มี
อาจเป็นไปได้ แต่ฉันไม่เก่งคณิตศาสตร์