liên quan đến ma trận MDS và bảo mật

Krakhit

12:01, 30/09/2023

Tôi đã tìm thấy một cấu trúc cho ma trận MDS (thuật toán 4 của https://eprint.iacr.org/2020/1143) cho hàm băm nén các phần tử trong trường nguyên tố $F_p$

Nếu hàm băm có tốc độ và dung lượng $(r,c)$ và $m = r+c$. Nó tiến hành như

Xác định một gốc nguyên thủy của sự thống nhất $g$ Trong $F_p$.
Viết ma trận Vandermonde $V[i,j] = g^{ij}$ ở đâu $ i=0,1,\ldots m-1$ và $j=0,1,\ldots 2m$
Giảm nó xuống dạng cấp bậc hàng
sau đó $V = I|M^T$ ở đâu $I_{m\times m}$ là ma trận đơn vị và $M$ là ma trận MDS mong muốn.

Mức độ bảo mật được cung cấp bởi hàm băm $s= \log_2(\sqrt{p})phút(r,c)$. Tôi muốn biết liệu cấu trúc MDS ở dạng này có độc lập với cấp độ bảo mật hay không.

Tài nguyên trên là từ hàm băm cứu hộ, cung cấp $122$ bảo mật bit, với $p = 2^{61}+20,2^{32}+1$ và $r=8, c=4$.

0 + 0

mds

Điểm:1

Crypto

kodlu

14:00, 30/09/2023

Nói chung, ma trận MDS được chọn vì thuộc tính trộn của chúng, xem ví dụ: câu hỏi này và các thuộc tính đó phù hợp với bất kỳ ma trận MDS nào. Vì vậy, tôi muốn nói rằng việc lựa chọn ma trận MDS cụ thể không phụ thuộc vào mức độ bảo mật.

Trong tài liệu mà bạn đã liên kết với các tác giả, ở trang 12:

Có những trường hợp hiệu suất tốt hơn được cung cấp bằng cách tối ưu hóa MDS đối với một số tiêu chí thiết kế. Mục 2.4 chỉ định ma trận Vandermonde là cách tiêu chuẩn để tạo ma trận MDS. Tuy nhiên bản gốc xuất bản đã không giới hạn sự lựa chọn của MDS đối với bất kỳ loại cụ thể nào và lập luận bảo mật của nó đối với bất kỳ ma trận MDS nào. Quyết định hạn chế hơn chỉ làm đơn giản hóa đặc điểm kỹ thuật tiêu chuẩn và không được biết là có bất kỳ ý nghĩa bảo mật cho các thuật toán theo chiến lược thiết kế Marvelous.

Chọn ma trận MDS: bất kỳ ma trận MDS nào cũng có thể được sử dụng. Số vòng không bị ảnh hưởng bởi quyết định này. Lựa chọn các hằng số vòng không bị ảnh hưởng bởi quyết định này.

Mức độ tin cậy cao. Biến thể này đã được đề cập rõ ràng trong phần chung lập luận bảo mật của ấn phẩm gốc

0 + 0

Krakhit

13:58, 01/10/2023

Cảm ơn rất nhiều! Tôi nhớ nó.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: regarding MDS matrix and security

TH: เกี่ยวกับเมทริกซ์ MDS และความปลอดภัย

RO: în ceea ce privește matricea și securitatea MDS

RU: относительно матрицы MDS и безопасности

VI: liên quan đến ma trận MDS và bảo mật

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.