Рейтинг:0

Можно ли расширить безопасность Salsa20/Chacha20 до 448 бит, если я заполню одноразовый номер и числа «Ничего в рукаве» ключевым материалом?

флаг pf

Насколько я знаю, Salsa20/Chacha20 — это, по сути, хэш-функция, которая принимает 64-байтовые входные данные и возвращает выходные данные того же размера, что и входные данные.

128-битное поле ввода заполнено четырьмя числами «Ничего не у меня в рукаве», 64-битное — одноразовым номером, а другое 64-битное поле — счетчиком. Остальные 256 бит заполняются ключом.

Мой вопрос:

Поскольку Salsa20/Chacha20 в основном представляет собой хеш-функцию, можно ли расширить ее безопасность до 448 бит, если я заполню поля «Nothing-up-my-sleeve» и поля nonce ключевым материалом?

Повлияет ли это на безопасность шифра?

phantomcraft avatar
флаг pf
@kelalaka Я же говорил тебе, у меня есть секреты, которые я хочу хранить в тайне навсегда. Я не доверяю только 256-битным. Кроме того, я хочу написать программу шифрования диска, принимающую ключи до 32768 бит, поэтому я ищу схему шифрования, которая допускает такие размеры ключа. Я думаю о создании модифицированного Chacha20 с большими размерами состояния для этого.
kelalaka avatar
флаг in
Зачем вам 448-битный ключ? 256 бит хватит всем. Существует [XChaCha20] (https://datatracker.ietf.org/doc/html/draft-arciszewski-xchacha), который имеет 192-битные одноразовые номера. Вы можете посмотреть, что
SAI Peregrinus avatar
флаг si
«Я не доверяю только 256-битным». Почему бы нет? Почему недостаточно нескольких миллиардов лет?
Paul Uszak avatar
флаг cn
Потому что вы не можете математически доказать, что это миллиард лет, не так ли? Не через гражданскую математику. Мы не взламываем шифры методом грубой силы. Обходим их и через середину. Вот почему мы используем одноразовые блокноты.
Рейтинг:2
флаг si

Нет, не может. Одноразовый номер необходим для обеспечения какой-либо безопасности на случай повторного использования ключа. Номер «ничего в рукаве» необходим для того, чтобы входные данные не контролировались злоумышленником, он предотвращает блокировку всех нулей, а его асимметрия улучшает путаницу и распространение функции.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.