Точные требования безопасности для расширяемых функций вывода (XOF)?

cryptobeginner

22.02.2023, 09:45

в Документ FIPS202 "Стандарт SHA-3: хэш на основе перестановок и функции расширяемого вывода" функция расширяемого вывода определяется как:

Функция расширяемого вывода (XOF) — это функция для битовых строк (также называемых сообщениями), в которой вывод может быть расширен до любой желаемой длины.

Это все определение, которое я смог найти по этому поводу. Однако это определение не отражает идею о том, что биты должны быть псевдослучайными, или какие-либо другие требования безопасности. То, как я видел использование XOF-функций (например, в Dilithium) и то, как они спроектированы, соответствует дополнительным требованиям безопасности, наиболее примечательным из которых является то, что они неотличимы от псевдослучайных функций.

Прописаны ли где-нибудь эти дополнительные требования безопасности? Когда бумажный/криптографический алгоритм где-то использует XOF, каковы неявные предположения безопасности, которым должен соответствовать XOF?

0 + 0

определение безопасности

Ша-3

xof

SEJPM

22.02.2023, 11:16

Большинство статей будут явно излагать понятия безопасности для своих XOF, которые также будут более конкретными, чем цитируемый. В противном случае я, вероятно, ожидал бы, что свойства Random Oracle или CRHF будут похожи на свойства SHAKE XOF (с соответствующими ограничениями для блокировки атак на основе усечения).

Ответить

Admin

Этот вопрос на других языках:

EN: Exact security requirements for extendable output functions (XOF)?

TH: ข้อกำหนดด้านความปลอดภัยที่แน่นอนสำหรับฟังก์ชันเอาต์พุตแบบขยายได้ (XOF)?

RO: Cerințe exacte de securitate pentru funcțiile de ieșire extensibile (XOF)?

RU: Точные требования безопасности для расширяемых функций вывода (XOF)?

VI: Yêu cầu bảo mật chính xác cho các chức năng đầu ra có thể mở rộng (XOF)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.