Можно ли расширить безопасность Salsa20/Chacha20 до 448 бит, если я заполню одноразовый номер и числа «Ничего в рукаве» ключевым материалом?

phantomcraft

30.04.2023, 18:41

Насколько я знаю, Salsa20/Chacha20 — это, по сути, хэш-функция, которая принимает 64-байтовые входные данные и возвращает выходные данные того же размера, что и входные данные.

128-битное поле ввода заполнено четырьмя числами «Ничего не у меня в рукаве», 64-битное — одноразовым номером, а другое 64-битное поле — счетчиком. Остальные 256 бит заполняются ключом.

Мой вопрос:

Поскольку Salsa20/Chacha20 в основном представляет собой хеш-функцию, можно ли расширить ее безопасность до 448 бит, если я заполню поля «Nothing-up-my-sleeve» и поля nonce ключевым материалом?

Повлияет ли это на безопасность шифра?

0 + 0

размер ключа

сальса20

чача

phantomcraft

30.04.2023, 01:00

@kelalaka Я же говорил тебе, у меня есть секреты, которые я хочу хранить в тайне навсегда. Я не доверяю только 256-битным. Кроме того, я хочу написать программу шифрования диска, принимающую ключи до 32768 бит, поэтому я ищу схему шифрования, которая допускает такие размеры ключа. Я думаю о создании модифицированного Chacha20 с большими размерами состояния для этого.

Ответить

kelalaka

30.04.2023, 19:20

Зачем вам 448-битный ключ? 256 бит хватит всем. Существует [XChaCha20] (https://datatracker.ietf.org/doc/html/draft-arciszewski-xchacha), который имеет 192-битные одноразовые номера. Вы можете посмотреть, что

Ответить

SAI Peregrinus

01.05.2023, 14:04

«Я не доверяю только 256-битным». Почему бы нет? Почему недостаточно нескольких миллиардов лет?

Ответить

Paul Uszak

01.05.2023, 17:45

Потому что вы не можете математически доказать, что это миллиард лет, не так ли? Не через гражданскую математику. Мы не взламываем шифры методом грубой силы. Обходим их и через середину. Вот почему мы используем одноразовые блокноты.

Ответить

Рейтинг:2

Crypto

SAI Peregrinus

01.05.2023, 14:05

Нет, не может. Одноразовый номер необходим для обеспечения какой-либо безопасности на случай повторного использования ключа. Номер «ничего в рукаве» необходим для того, чтобы входные данные не контролировались злоумышленником, он предотвращает блокировку всех нулей, а его асимметрия улучшает путаницу и распространение функции.

0 + 0

Admin

Этот вопрос на других языках:

EN: Can the security of Salsa20/Chacha20 be expanded to 448-bits if I fill the nonce and the Nothing-up-my-sleeve numbers with key material?

TH: ความปลอดภัยของ Salsa20/Chacha20 สามารถขยายเป็น 448 บิตได้หรือไม่หากฉันกรอกตัวเลข nonce และ Nothing-up-my-sleeve ด้วยเนื้อหาหลัก

RO: Securitatea Salsa20/Chacha20 poate fi extinsă la 448 de biți dacă completez numerele nonce și Nothing-up-my-sleeve cu material cheie?

RU: Можно ли расширить безопасность Salsa20/Chacha20 до 448 бит, если я заполню одноразовый номер и числа «Ничего в рукаве» ключевым материалом?

VI: Tính bảo mật của Salsa20/Chacha20 có thể được mở rộng thành 448 bit không nếu tôi điền vào số nonce và số Nothing-up-my-sleeve bằng tài liệu chính?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.