Сгенерировать ключ с размером, превышающим длину/безопасность хэш-вывода, возможно ли это?

phantomcraft

10.08.2023, 09:00

Предположим, я хочу сгенерировать 2048-битный ключ из хеш-функции с безопасностью до 512 бит (например, Blake2b).

Я делаю 4 фотографии с высоким разрешением, хэширую их с выходной длиной хэша 512 бит и объединяю все хэши, создавая ключ размером 256 байт (2048 бит).

Будет ли эта схема безопасно генерировать ключ с реальной безопасностью 2048 бит?

167

0 + 0

Рейтинг:2

Crypto

kelalaka

10.08.2023, 09:24

Использование хеш-функции — распространенный способ извлечения энтропии из неоднородных источников. Да, Blake2b не может иметь более 512-битную защиту, поэтому вам необходимо объединить выходные данные различных входных данных, чтобы получить больше битов. Есть немного лучший способ добиться этого; цепочка; \begin{align} h_0 &= \operatorname{Blake2b}(image_0)\ h_i &= \operatorname{Blake2b}(image_i\mathbin\| h_{i-1})) \end{выравнивание}

Хотя 256-битного достаточно для всех, чтобы зашифровать даже против квантовых противников, убедитесь, что ваши входные файлы содержат достаточно энтропии из источников, из которых они взяты. Если репозиторий изображений сильно ограничен или у изображений мало вариаций, вы можете получить плохую энтропию.

0 + 0

kelalaka

10.08.2023, 10:48

Эта идея всегда приносит ключевой выбор из фильма [Джонни Мнемоник](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fs-media-cache-ak0.pinimg.com% 2F736x%2Fb3%2F84%2F15%2Fb38415da0825d68e68e81652cb03252e.jpg&f=1&nofb=1)

Ответить

phantomcraft

10.08.2023, 11:11

Мне просто нужно было знать "да" или "нет", спасибо. Есть некоторые потоковые шифры, которые не имеют алгоритма планирования ключей, такие как ISAAC и Pike (кажется, что Pike не обеспечивает полную случайность вывода с использованием плохого ключа), эта схема может быть полезна для заполнения их внутренних состояний. Кроме того, SEAL 3.0 имеет 32768-битное внутреннее состояние, которое должно быть заполнено хеш-функцией в режиме счетчика, как рекомендует автор, вместо использования режима CTR использование разных фрагментов ключа для каждого вызова хеш-функции может привести к лучшей безопасности ( 32,768-битная безопасность при 4cpb — это что-то прекрасное для меня).

Ответить

phantomcraft

10.08.2023, 18:01

Я написал простой генератор мастер-ключей в bash, основываясь на вашей идее объединения случайных входных данных: https://github.com/phantomcraft/mkeygen.

Ответить

Admin

Этот вопрос на других языках:

EN: Generate a key with a size bigger than the hash output length/security, is it possible?

TH: สร้างคีย์ที่มีขนาดที่ใหญ่กว่าความยาวเอาต์พุตแฮช/ความปลอดภัย เป็นไปได้ไหม

RO: Generați o cheie cu o dimensiune mai mare decât lungimea/securitatea ieșirii hash, este posibil?

RU: Сгенерировать ключ с размером, превышающим длину/безопасность хэш-вывода, возможно ли это?

VI: Có thể tạo khóa có kích thước lớn hơn độ dài/bảo mật đầu ra của hàm băm không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.