Tham gia Đăng nhập
Điểm:1
Raoul722 avatar Crypto

Độ mạnh bảo mật của XMSS theo danh mục PQC của NIST là gì?

lá cờ cn
Raoul722

Trong bối cảnh của Quy trình tiêu chuẩn hóa NIST PQC, NIST đã định nghĩa năm loại bảo mật sau:

  1. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 128 bit (ví dụ: AES128)
  2. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm va chạm trên hàm băm 256 bit (ví dụ: SHA256/SHA3-256)
  3. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 192 bit (ví dụ: AES192)
  4. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm xung đột trên hàm băm 384 bit (ví dụ: SHA384/ SHA3-384)
  5. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan đều phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 256 bit (ví dụ: AES 256)

trong danh mục nào XMSS rơi khi khởi tạo với SHA256 hoặc SHAKE256?

94
0 + 0
kelalaka avatar
lá cờ in
kelalaka
[Tính bảo mật của các lược đồ HBS có trạng thái trong ấn phẩm này chỉ phụ thuộc vào tính bảo mật của các hàm băm cơ bản—đặc biệt là tính không khả thi của việc tìm kiếm tiền ảnh hoặc tiền ảnh thứ hai—và người ta tin rằng tính bảo mật của các hàm băm sẽ không bị phá vỡ bởi sự phát triển của máy tính lượng tử quy mô lớn`](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-208.pdf)
0
Hồi đáp
Điểm:3
poncho avatar Crypto
lá cờ my
poncho

XMSS rơi vào danh mục nào khi được khởi tạo bằng SHA256 hoặc SHAK256?

Chà, XMSS mạnh ngang với khả năng chống tiền giả định thứ hai của hàm băm cơ bản - với SHA256 hoặc SHAKE256, không thể tìm thấy tiền giả định thứ hai (tất nhiên là theo hiểu biết tốt nhất của chúng tôi) dễ dàng hơn việc tìm kiếm AES-256 Chìa khóa; do đó nó là NIST cấp 5.

Đối với các bộ tham số do IETF xác định, XMSS sử dụng SHAKE-128 cho các hàm băm 256 bit, giúp giảm đáng kể mức độ bảo mật (nếu không thực tế). Mặt khác, tất cả các bộ tham số được xác định trong NIST SP 800-208 đều sử dụng SHAKE-256, do đó áp dụng logic trên.

0 + 0
poncho avatar
lá cờ my
poncho
@kelalaka: Tôi đã không nhận ra rằng IETF RFC8391 và NIST SP 800-208 khác nhau ...
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
XMMS có sử dụng thực tế không? Bạn có biết bất cứ điều gì về nó? Lưu ý: thuộc tính hoán vị là tốt để đưa vào câu trả lời.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@kelalaka: Tôi tin rằng XM*S*S đôi khi được sử dụng để xác thực các bản cập nhật phần mềm (đây là trường hợp sử dụng lý tưởng cho nó - chúng tôi kiểm soát chặt chẽ người ký, chúng tôi không phải ký nhiều lần và chúng tôi không quan tâm nếu chữ ký lớn ...)
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Kiểm soát chặt chẽ, bạn có thể mở rộng nó một chút?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@kelalaka: tốt, với các giá trị băm có trạng thái (chẳng hạn như XMSS), bạn phải cẩn thận trong việc ghi nhớ trạng thái (về cơ bản, bạn đã tạo bao nhiêu chữ ký cho đến nay) - nếu bạn ký hai thứ khác nhau với cùng một trạng thái, thật tệ sự việc xảy ra. Người ký tập trung cho các bản cập nhật phần mềm có lẽ có thể cẩn thận về điều đó (và đảm bảo rằng, chẳng hạn như sao lưu và khôi phục cơ sở dữ liệu không sao lưu trạng thái) - với các tình huống khác, chúng tôi không thể khẳng định điều này một cách chắc chắn như vậy.
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Ah, tôi hiểu rồi, việc kiểm soát chặt chẽ việc sử dụng. Cảm ơn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.