Рейтинг:1

Точные требования безопасности для расширяемых функций вывода (XOF)?

флаг cn

в Документ FIPS202 "Стандарт SHA-3: хэш на основе перестановок и функции расширяемого вывода" функция расширяемого вывода определяется как:

Функция расширяемого вывода (XOF) — это функция для битовых строк (также называемых сообщениями), в которой вывод может быть расширен до любой желаемой длины.

Это все определение, которое я смог найти по этому поводу. Однако это определение не отражает идею о том, что биты должны быть псевдослучайными, или какие-либо другие требования безопасности. То, как я видел использование XOF-функций (например, в Dilithium) и то, как они спроектированы, соответствует дополнительным требованиям безопасности, наиболее примечательным из которых является то, что они неотличимы от псевдослучайных функций.

Прописаны ли где-нибудь эти дополнительные требования безопасности? Когда бумажный/криптографический алгоритм где-то использует XOF, каковы неявные предположения безопасности, которым должен соответствовать XOF?

SEJPM avatar
флаг us
Большинство статей будут явно излагать понятия безопасности для своих XOF, которые также будут более конкретными, чем цитируемый. В противном случае я, вероятно, ожидал бы, что свойства Random Oracle или CRHF будут похожи на свойства SHAKE XOF (с соответствующими ограничениями для блокировки атак на основе усечения).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.