Рейтинг:1

Сочетание постквантовой и классической КЭМ

флаг cn

я наткнулся это документ «Механизмы гибридной инкапсуляции ключей», в котором определены три метода, которые позволяют безопасно сочетать классическую инкапсуляцию ключей с инкапсуляцией постквантовых ключей.

С точки зрения безопасности и производительности все трое кажутся одинаково хорошими.

Для второго метода, называемого «DualPRF Combiner», написано:

Наш комбинированный модуль DualPRF вдохновлен выводом ключа в TLS 1.3. [Res18] и модели Уайт и др. — предложение по поддержке гибридного ключа обмен в TLS 1.3 [WFZGM17]. В TLS 1.3 функция извлечения HKDF применяется к необработанному общему секрету ECDH; результат затем подается через Функция расширения HKDF с (хэшированной) стенограммой как (частью) этикетка.

Поэтому я спрашиваю себя, достаточно ли использования безопасного HKDF, такого как HKDF с SHA2-512, поскольку HKDF-extract и HKDF-expand будут служить dPRF и PRF от объединителя.

Maarten Bodewes avatar
флаг in
HKDF-Extract и HKDF-Expand вместе составляют HKDF. Вы, кажется, спрашиваете, можете ли вы использовать HKDF в качестве функции для HKDF-Expand, что означало бы выворачивание алгоритма наизнанку (и, кроме того, HKDF-Expand имеет четкое определение и построен вокруг HMAC).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.