ก่อนอ่าน "xor ของเอาต์พุต RNG สองตัวจะมีความปลอดภัยน้อยกว่าหนึ่งในนั้นได้หรือไม่" ฉันสงสัยว่าคุณสามารถเพิ่มความปลอดภัยให้กับ SHAKE256_XOF
โดยใช้อินสแตนซ์อื่นของ CSRNG ความปลอดภัยทางทฤษฎีของ SHAKE256_XOF
เป็น 256 บิต หลังจาก เชิงทฤษฎี การโจมตีควอนตัมก็มี นาที (key_length/2, 256)
ความปลอดภัยบิต ดังนั้นโดยใช้คีย์ 512 บิต SHAKE256_XOF
ในทางทฤษฎีควรจะสามารถสร้างบิตสตรีมที่มีความยาวเท่าใดก็ได้ด้วยความปลอดภัย 256 บิตต่อการโจมตีแบบคลาสสิกและแบบควอนตัม
ถ้าจะคำนวณ SHAKE256_XOF(key1) xor SHAKE256_XOF(key2)
โดยที่คีย์ทั้งสองเป็นตัวเลขสุ่มจริงที่เป็นอิสระจากกันอย่างน้อย 512 บิต:
- คุณสามารถรับบิตสตรีมที่มีความปลอดภัยมากกว่า 256 บิตจากการโจมตีแบบดั้งเดิมได้หรือไม่?
- คุณสามารถรับบิตสตรีมที่มีความปลอดภัยมากกว่า 256 บิตจากการโจมตีควอนตัมได้หรือไม่?
- สิ่งนี้สามารถนำไปสู่บิตสตรีมที่อ่อนแอกว่า 256 บิตด้วยสมมติฐานของคีย์ได้หรือไม่
- มันคืออะไร ความปลอดภัยของ N
SHAKE256_XOF
เครื่องกำเนิดไฟฟ้าถูกล่ามโซ่ด้วย ซอร์
สำหรับการโจมตีแบบคลาสสิกและควอนตัม?