Рейтинг:2

Сгенерировать ключ с размером, превышающим длину/безопасность хэш-вывода, возможно ли это?

флаг pf

Предположим, я хочу сгенерировать 2048-битный ключ из хеш-функции с безопасностью до 512 бит (например, Blake2b).

Я делаю 4 фотографии с высоким разрешением, хэширую их с выходной длиной хэша 512 бит и объединяю все хэши, создавая ключ размером 256 байт (2048 бит).

Будет ли эта схема безопасно генерировать ключ с реальной безопасностью 2048 бит?

Рейтинг:2
флаг in

Использование хеш-функции — распространенный способ извлечения энтропии из неоднородных источников. Да, Blake2b не может иметь более 512-битную защиту, поэтому вам необходимо объединить выходные данные различных входных данных, чтобы получить больше битов. Есть немного лучший способ добиться этого; цепочка; \begin{align} h_0 &= \operatorname{Blake2b}(image_0)\ h_i &= \operatorname{Blake2b}(image_i\mathbin\| h_{i-1})) \end{выравнивание}

Хотя 256-битного достаточно для всех, чтобы зашифровать даже против квантовых противников, убедитесь, что ваши входные файлы содержат достаточно энтропии из источников, из которых они взяты. Если репозиторий изображений сильно ограничен или у изображений мало вариаций, вы можете получить плохую энтропию.

kelalaka avatar
флаг in
Эта идея всегда приносит ключевой выбор из фильма [Джонни Мнемоник](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fs-media-cache-ak0.pinimg.com% 2F736x%2Fb3%2F84%2F15%2Fb38415da0825d68e68e81652cb03252e.jpg&f=1&nofb=1)
phantomcraft avatar
флаг pf
Мне просто нужно было знать "да" или "нет", спасибо. Есть некоторые потоковые шифры, которые не имеют алгоритма планирования ключей, такие как ISAAC и Pike (кажется, что Pike не обеспечивает полную случайность вывода с использованием плохого ключа), эта схема может быть полезна для заполнения их внутренних состояний. Кроме того, SEAL 3.0 имеет 32768-битное внутреннее состояние, которое должно быть заполнено хеш-функцией в режиме счетчика, как рекомендует автор, вместо использования режима CTR использование разных фрагментов ключа для каждого вызова хеш-функции может привести к лучшей безопасности ( 32,768-битная безопасность при 4cpb — это что-то прекрасное для меня).
phantomcraft avatar
флаг pf
Я написал простой генератор мастер-ключей в bash, основываясь на вашей идее объединения случайных входных данных: https://github.com/phantomcraft/mkeygen.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.