Điểm:1

Độ mạnh bảo mật của XMSS theo danh mục PQC của NIST là gì?

lá cờ cn

Trong bối cảnh của Quy trình tiêu chuẩn hóa NIST PQC, NIST đã định nghĩa năm loại bảo mật sau:

  1. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 128 bit (ví dụ: AES128)
  2. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm va chạm trên hàm băm 256 bit (ví dụ: SHA256/SHA3-256)
  3. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 192 bit (ví dụ: AES192)
  4. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm xung đột trên hàm băm 384 bit (ví dụ: SHA384/ SHA3-384)
  5. Bất kỳ cuộc tấn công nào phá vỡ định nghĩa bảo mật có liên quan đều phải yêu cầu tài nguyên tính toán tương đương hoặc lớn hơn tài nguyên cần thiết để tìm kiếm khóa trên mật mã khối có khóa 256 bit (ví dụ: AES 256)

trong danh mục nào XMSS rơi khi khởi tạo với SHA256 hoặc SHAKE256?

kelalaka avatar
lá cờ in
[Tính bảo mật của các lược đồ HBS có trạng thái trong ấn phẩm này chỉ phụ thuộc vào tính bảo mật của các hàm băm cơ bản—đặc biệt là tính không khả thi của việc tìm kiếm tiền ảnh hoặc tiền ảnh thứ hai—và người ta tin rằng tính bảo mật của các hàm băm sẽ không bị phá vỡ bởi sự phát triển của máy tính lượng tử quy mô lớn`](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-208.pdf)
Điểm:3
lá cờ my

XMSS rơi vào danh mục nào khi được khởi tạo bằng SHA256 hoặc SHAK256?

Chà, XMSS mạnh ngang với khả năng chống tiền giả định thứ hai của hàm băm cơ bản - với SHA256 hoặc SHAKE256, không thể tìm thấy tiền giả định thứ hai (tất nhiên là theo hiểu biết tốt nhất của chúng tôi) dễ dàng hơn việc tìm kiếm AES-256 Chìa khóa; do đó nó là NIST cấp 5.

Đối với các bộ tham số do IETF xác định, XMSS sử dụng SHAKE-128 cho các hàm băm 256 bit, giúp giảm đáng kể mức độ bảo mật (nếu không thực tế). Mặt khác, tất cả các bộ tham số được xác định trong NIST SP 800-208 đều sử dụng SHAKE-256, do đó áp dụng logic trên.

poncho avatar
lá cờ my
@kelalaka: Tôi đã không nhận ra rằng IETF RFC8391 và NIST SP 800-208 khác nhau ...
kelalaka avatar
lá cờ in
XMMS có sử dụng thực tế không? Bạn có biết bất cứ điều gì về nó? Lưu ý: thuộc tính hoán vị là tốt để đưa vào câu trả lời.
poncho avatar
lá cờ my
@kelalaka: Tôi tin rằng XM*S*S đôi khi được sử dụng để xác thực các bản cập nhật phần mềm (đây là trường hợp sử dụng lý tưởng cho nó - chúng tôi kiểm soát chặt chẽ người ký, chúng tôi không phải ký nhiều lần và chúng tôi không quan tâm nếu chữ ký lớn ...)
kelalaka avatar
lá cờ in
Kiểm soát chặt chẽ, bạn có thể mở rộng nó một chút?
poncho avatar
lá cờ my
@kelalaka: tốt, với các giá trị băm có trạng thái (chẳng hạn như XMSS), bạn phải cẩn thận trong việc ghi nhớ trạng thái (về cơ bản, bạn đã tạo bao nhiêu chữ ký cho đến nay) - nếu bạn ký hai thứ khác nhau với cùng một trạng thái, thật tệ sự việc xảy ra. Người ký tập trung cho các bản cập nhật phần mềm có lẽ có thể cẩn thận về điều đó (và đảm bảo rằng, chẳng hạn như sao lưu và khôi phục cơ sở dữ liệu không sao lưu trạng thái) - với các tình huống khác, chúng tôi không thể khẳng định điều này một cách chắc chắn như vậy.
kelalaka avatar
lá cờ in
Ah, tôi hiểu rồi, việc kiểm soát chặt chẽ việc sử dụng. Cảm ơn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.