Какова безопасность XORing SHAKE256_XOF с самим собой?

Brandon

21.07.2023, 04:49

После прочтения "Может ли xor двух выходов RNG быть менее безопасным, чем один из них?"Мне интересно, можете ли вы повысить безопасность SHAKE256_XOF с помощью другого экземпляра CSRNG. Теоретическая безопасность SHAKE256_XOF составляет 256 бит. После теоретический квантовая атака у него есть мин (длина_ключа/2, 256) немного безопасности. Таким образом, используя 512-битный ключ SHAKE256_XOF теоретически должен быть в состоянии генерировать битовый поток любой длины с 256-битной защитой от классических и квантовых атак.

Если бы вы вычислили SHAKE256_XOF(key1) xor SHAKE256_XOF(key2) где оба ключа являются независимыми истинными случайными числами не менее 512 бит:

Сможете ли вы получить битовый поток с более чем 256-битной защитой от классических атак?
Могли бы вы получить битовый поток с более чем 256-битной защитой от квантовых атак?
Может ли это привести к битовому потоку, который слабее 256 бит с предположениями о ключах?
Что такое безопасность N SHAKE256_XOF генераторы, связанные с xor для классических и квантовых атак?

0 + 0

xor

кечак

poncho

21.07.2023, 11:05

«После теоретической квантовой атаки он имеет `min (key_length/3, 256)` бит безопасности». - нет, он имеет `min(key_length/2, 256)` бит безопасности - атаки столкновений не применяются, поэтому лучшая атака - это прямая атака Гровера.

Ответить

Brandon

21.07.2023, 16:53

@poncho: Разве атака на день рождения не создаст тот же битовый поток, а успешное столкновение эффективно его нарушит?

Ответить

poncho

21.07.2023, 17:07

В атаке «День рождения» мы предполагаем, что злоумышленник может выбрать *оба* прообраза (или, по крайней мере, повлиять на них). В вашем сценарии (мы вычисляем SHAKE на основе секретного ключа) злоумышленник не может указать ключ.

Ответить

Admin

Этот вопрос на других языках:

EN: What is the security of XORing SHAKE256_XOF with itself?

TH: ความปลอดภัยของ XORing SHAKE256_XOF กับตัวเองคืออะไร?

RO: Care este securitatea XORing SHAKE256_XOF cu sine?

RU: Какова безопасность XORing SHAKE256_XOF с самим собой?

VI: Tính bảo mật của XORing SHAKE256_XOF với chính nó là gì?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.