Рейтинг:1

относительно матрицы MDS и безопасности

флаг kg

Я нашел конструкцию для матрицы MDS (алгоритм 4 из https://eprint.iacr.org/2020/1143) для хэш-функции, которая сжимает элементы в простом поле $F_p$

Если хэш имеет скорость и емкость $(г,с)$ и $м = г+с$. Он протекает как

  1. Определите примитивный корень из единицы $г$ в $F_p$.
  2. Напишите матрицу Вандермонда. $V[i,j] = g^{ij}$ куда $ i=0,1,\ldots m-1$ и $j=0,1,\ldots 2m$
  3. Уменьшите его до формы эшелона строки
  4. затем $V = I|M^T$ куда $I_{м\раз м}$ является единичной матрицей и $ млн $ – искомая матрица МДС.

Уровень безопасности, предлагаемый хешем $s= \log_2(\sqrt{p})мин(r,c)$. Я хотел знать, не зависит ли конструкция MDS в таком виде от уровня безопасности.

Вышеупомянутый ресурс взят из спасательной хеш-функции, которая обеспечивает $122$ бит безопасности, с $p = 2^{61}+20,2^{32}+1$ и $г=8, с=4$.

Рейтинг:1
флаг sa

Обычно матрицы MDS выбирают из-за их свойств смешивания, см., например, этот вопрос и эти свойства сохраняются для любой матрицы MDS. Поэтому я бы сказал, что выбор конкретной матрицы MDS не зависит от уровня безопасности.

В документе, на который вы ссылаетесь, авторы говорят на странице 12:

Есть случаи, когда более высокая производительность достигается за счет оптимизации MDS. по какому-либо конструктивному критерию. В разделе 2.4 матрицы Вандермонда указаны как стандартный способ создания матрицы MDS. Однако оригинал публикация не ограничивала выбор МДС каким-либо конкретным типом и утверждает его безопасность по отношению к любой матрице MDS. Решение быть более строгим просто упрощает стандартную спецификацию и, как известно, не имеет никаких последствий. последствия для безопасности алгоритмов, следующих стратегии дизайна Marvelous.

Выбор матрицы MDS: можно использовать любую матрицу MDS. Это решение не влияет на количество раундов. Это решение не влияет на выбор констант раунда.

Уровень достоверности в приоритете. Этот вариант был явно описан в общем аргумент безопасности оригинальной публикации

Krakhit avatar
флаг kg
Большое спасибо! Я скучаю по этому.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.