Điểm:1

Thuật toán mã hóa hai chiều tương tự như bcrypt

lá cờ za

Tôi đang cần một thuật toán có thể thực hiện một tác vụ rất cụ thể: lấy một chuỗi ngắn, mã hóa nó bằng một thuật toán có thể điều chỉnh tỷ lệ để theo kịp Định luật Moore/có yếu tố chứng minh công việc/chậm một cách bất thường, và sau đó, sau đó, giải mã nó với cùng một chi phí.

Trường hợp sử dụng là một danh sách các địa chỉ email đang được lưu trữ cho một danh sách gửi thư bởi một khách hàng có ý thức bảo mật, sẽ được giải mã từng địa chỉ một cho mỗi email; mục tiêu là làm cho brute-forceing càng tốn thời gian càng tốt. Tôi đã xem xét một số ứng cử viên có khả năng (AES-256, mcrypt, twofish, scrypt), nhưng không rõ cái nào sẽ phù hợp nhất.

kelalaka avatar
lá cờ in
Truy cập AES-256-GCM hoặc xChaCha20-Poly1305.
poncho avatar
lá cờ my
"giải mã nó với chi phí đồng thời"; bạn có nghĩa là "chi phí thời gian giống như mã hóa"? Hoặc, ý của bạn là "với chi phí thời gian không phụ thuộc vào yếu tố chi phí mã hóa"?
poncho avatar
lá cờ my
@kelalaka: làm thế nào để AES-GCM hoặc ChaCha có yếu tố "bằng chứng về công việc"?
kelalaka avatar
lá cờ in
@poncho Tôi không nghĩ rằng OP thực sự muốn mã hóa chậm, thay vào đó `mục tiêu là làm cho việc cưỡng bức vũ phu càng tốn thời gian càng tốt.` Mã hóa 256 bit là đủ với một mật khẩu tốt và một PBKDF. AES-GCM hoặc ChaCha không có bằng chứng về yếu tố công việc và họ cũng không cần.
kelalaka avatar
lá cờ in
Lưu ý rằng, [scrypt là hàm dẫn xuất khóa dựa trên mật khẩu được tạo bởi Colin Percival,](https://en.wikipedia.org/wiki/Scrypt). Bạn có thực sự muốn một PBKDF chậm và mã hóa nhanh, đủ an toàn không?
lá cờ kr
*bcrypt* là thuật toán băm, không phải thuật toán mã hóa.
kelalaka avatar
lá cờ in
Bạn có thể [chỉnh sửa](https://crypto.stackexchange.com/posts/95643/edit) câu hỏi của mình để làm rõ và bạn có thể nhận xét dưới câu hỏi và câu trả lời của mình cho điều đó mà không có bất kỳ giới hạn danh tiếng nào.
Maarten Bodewes avatar
lá cờ in
Xin mọi người, hãy tập trung vào yếu tố công việc ngày càng tăng (tự động?-). Cá nhân tôi có thể sẽ chọn PBKDF, chẳng hạn như một trong các cấu hình Argon2, PBKDF2 hoặc bcrypt, sau đó tăng số lần lặp lại mỗi năm hoặc lâu hơn và sử dụng khóa kết quả để bọc khóa mã hóa hoàn toàn ngẫu nhiên thực tế. Tôi biết rằng đó là thủ công, nhưng bản thân thuật toán/đầu ra thuật toán không có thành phần thời gian. Như kelalaka đã đề cập, nếu mật khẩu/kích thước khóa của bạn có đủ tính ngẫu nhiên thì bạn hoàn toàn không cần phải lo lắng về KDF, vì vậy, có điều đó.
lá cờ ph
Tôi không tin vào sự cần thiết phải thêm một yếu tố công việc để cưỡng bức một không gian khóa 256 bit. Tôi nghĩ rằng mô hình mối đe dọa đã không được nghĩ ra đầy đủ.
Điểm:0
lá cờ ru

Đối với những gì bạn muốn làm, việc lựa chọn mật mã khối có lẽ không quan trọng bằng phương thức hoạt động. Những gì bạn cần là một chế độ hoạt động trong đó cả mã hóa và giải mã đều không song song và sau đó lặp lại một số lần gây rắc rối nhưng không khả thi.

Khuyến nghị của tôi là sử dụng chế độ Phản hồi đầu ra (OFB). Tạo một Giá trị ban đầu duy nhất; đưa cái này vào (ví dụ) mật mã khối AES; sau đó đưa đầu ra trở lại vào mật mã và lặp lại, giả sử, $2^{35}$ lần tùy thuộc vào chính xác bao nhiêu thời gian bạn muốn yêu cầu của khách hàng. Sau đó XOR kết quả đầu ra trong tương lai vào địa chỉ e-mail. Thời gian mã hóa/giải mã sẽ giảm theo định luật Moore, nhưng không có lợi ích gì khi mua thêm phần cứng.

Giờ đây, sau khi giải mã một lần, khách hàng có thể chỉ cần lưu giá trị đầu ra cuối cùng trước XORing, nhưng họ cũng có thể lưu địa chỉ sau khi giải mã.

Một tùy chọn khác là sử dụng chế độ Tuyên truyền chuỗi khối mật mã (PCBC), nhưng điều này sẽ liên quan đến việc tạo ra nhiều đầu vào không đoán được bằng số lần lặp mà cảm thấy không cần thiết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.