Рейтинг:1

Какова безопасность XORing SHAKE256_XOF с самим собой?

флаг mc

После прочтения "Может ли xor двух выходов RNG быть менее безопасным, чем один из них?"Мне интересно, можете ли вы повысить безопасность SHAKE256_XOF с помощью другого экземпляра CSRNG. Теоретическая безопасность SHAKE256_XOF составляет 256 бит. После теоретический квантовая атака у него есть мин (длина_ключа/2, 256) немного безопасности. Таким образом, используя 512-битный ключ SHAKE256_XOF теоретически должен быть в состоянии генерировать битовый поток любой длины с 256-битной защитой от классических и квантовых атак.

Если бы вы вычислили SHAKE256_XOF(key1) xor SHAKE256_XOF(key2) где оба ключа являются независимыми истинными случайными числами не менее 512 бит:

  1. Сможете ли вы получить битовый поток с более чем 256-битной защитой от классических атак?
  2. Могли бы вы получить битовый поток с более чем 256-битной защитой от квантовых атак?
  3. Может ли это привести к битовому потоку, который слабее 256 бит с предположениями о ключах?
  4. Что такое безопасность N SHAKE256_XOF генераторы, связанные с xor для классических и квантовых атак?
poncho avatar
флаг my
«После теоретической квантовой атаки он имеет `min (key_length/3, 256)` бит безопасности». - нет, он имеет `min(key_length/2, 256)` бит безопасности - атаки столкновений не применяются, поэтому лучшая атака - это прямая атака Гровера.
флаг mc
@poncho: Разве атака на день рождения не создаст тот же битовый поток, а успешное столкновение эффективно его нарушит?
poncho avatar
флаг my
В атаке «День рождения» мы предполагаем, что злоумышленник может выбрать *оба* прообраза (или, по крайней мере, повлиять на них). В вашем сценарии (мы вычисляем SHAKE на основе секретного ключа) злоумышленник не может указать ключ.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.