Score:1

ความปลอดภัยของ XORing SHAKE256_XOF กับตัวเองคืออะไร?

ธง mc

ก่อนอ่าน "xor ของเอาต์พุต RNG สองตัวจะมีความปลอดภัยน้อยกว่าหนึ่งในนั้นได้หรือไม่" ฉันสงสัยว่าคุณสามารถเพิ่มความปลอดภัยให้กับ SHAKE256_XOF โดยใช้อินสแตนซ์อื่นของ CSRNG ความปลอดภัยทางทฤษฎีของ SHAKE256_XOF เป็น 256 บิต หลังจาก เชิงทฤษฎี การโจมตีควอนตัมก็มี นาที (key_length/2, 256) ความปลอดภัยบิต ดังนั้นโดยใช้คีย์ 512 บิต SHAKE256_XOF ในทางทฤษฎีควรจะสามารถสร้างบิตสตรีมที่มีความยาวเท่าใดก็ได้ด้วยความปลอดภัย 256 บิตต่อการโจมตีแบบคลาสสิกและแบบควอนตัม

ถ้าจะคำนวณ SHAKE256_XOF(key1) xor SHAKE256_XOF(key2) โดยที่คีย์ทั้งสองเป็นตัวเลขสุ่มจริงที่เป็นอิสระจากกันอย่างน้อย 512 บิต:

  1. คุณสามารถรับบิตสตรีมที่มีความปลอดภัยมากกว่า 256 บิตจากการโจมตีแบบดั้งเดิมได้หรือไม่?
  2. คุณสามารถรับบิตสตรีมที่มีความปลอดภัยมากกว่า 256 บิตจากการโจมตีควอนตัมได้หรือไม่?
  3. สิ่งนี้สามารถนำไปสู่บิตสตรีมที่อ่อนแอกว่า 256 บิตด้วยสมมติฐานของคีย์ได้หรือไม่
  4. มันคืออะไร ความปลอดภัยของ N SHAKE256_XOF เครื่องกำเนิดไฟฟ้าถูกล่ามโซ่ด้วย ซอร์ สำหรับการโจมตีแบบคลาสสิกและควอนตัม?
poncho avatar
my flag
"หลังจากการโจมตีด้วยควอนตัมตามทฤษฎี มันมี `min(key_length/3, 256)` bit security" - ไม่ มันมี `min(key_length/2, 256)` บิตความปลอดภัย - การโจมตีแบบชนกันไม่ได้ใช้ ดังนั้นการโจมตีที่ดีที่สุดคือการโจมตีของ Grover
mc flag
@poncho: การโจมตีในวันเกิดจะไม่สร้างสตรีมบิตเดียวกันกับการชนกันที่ประสบความสำเร็จอย่างมีประสิทธิภาพหรือไม่
poncho avatar
my flag
ในการโจมตีวันเกิด เราถือว่าผู้โจมตีสามารถเลือก *ทั้ง* ภาพล่วงหน้า (หรืออย่างน้อยก็มีอิทธิพลต่อพวกเขา) ในสถานการณ์ของคุณ (เราคำนวณ SHAKE ตามคีย์ลับ) ผู้โจมตีไม่สามารถระบุคีย์ได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา