Điểm:2

Crypto

Nexor, một thuật toán mã hóa hứa hẹn kích thước khóa không giới hạn: Có an toàn không?

phantomcraft

01:51, 28/04/2023

Ý định của tôi không phải là tạo thư rác ở đây, nhưng tôi đã xem qua dự án này trên Github: https://github.com/andrewhodel/nexor

Đó là một thuật toán có tên là Nexor, nó hứa hẹn mã hóa với kích thước khóa không giới hạn.

Vấn đề duy nhất là nó thiếu hoán vị giả ngẫu nhiên (PRP).

Một số người dùng nâng cao hoặc nhà phân tích mật mã có thể cho tôi biết liệu nó có an toàn không?

954

0 + 0

xor

kích thước khóa

hoán vị giả ngẫu nhiên

Paul Uszak

02:31, 28/04/2023

Làm thế nào để bạn tạo một khóa triệu bit? Tôi có thể (dễ dàng), nhưng Nexor thì sao? Ồ, xin chào.

Hồi đáp

phantomcraft

00:28, 29/04/2023

Tạo đầu ra từ /dev/hwrng nếu bộ xử lý của bạn có TRNG và sử dụng làm OTP.

Hồi đáp

Điểm:10

Crypto

SAI Peregrinus

02:40, 28/04/2023

Nhìn rất ngắn gọn vào nguồn, nó chỉ sử dụng đầu ra của /dev/urandom để tạo khóa, sau đó sử dụng nó làm Bảng một lần (kém). /dev/urandom chỉ là một RNG dựa trên ChaCha20 với một số nguồn giống phù hợp từ các nguồn entropy phần cứng khác nhau.

Điều này không an toàn. Khóa có cùng độ dài với bản rõ, nhưng dòng khóa được lấy từ trạng thái bên trong 512 byte của ChaCha. Vì vậy, thay vì phải truyền một tin nhắn qua một kênh an toàn sau khi sử dụng công cụ này, bạn phải truyền hai tin nhắn và bạn vẫn bị ràng buộc bởi kích thước trạng thái bên trong của ChaCha.Bạn có thể nhận được mức bảo mật tương tự bằng cách chỉ mã hóa bằng ChaCha20 và thậm chí có thể nhận được mức bảo mật tốt hơn (khả năng chống lại các cuộc tấn công chủ động) bằng cách mã hóa bằng ChaCha20-Poly1305.

Tôi khuyên bạn nên sử dụng lứa tuổi (Mã hóa thực sự tốt) để mã hóa tệp. Nó thực sự là một cách sử dụng tốt ChaCha20-Poly1305.

0 + 0

Paul Uszak

03:10, 28/04/2023

Hoàn toàn _no_ chỉ trích Carl, nhưng diễn đàn này đôi khi phải tranh luận về điểm nào bạn 'cuộn' mã hóa của riêng mình so với thư viện 'tiêu chuẩn'. 'Sở hữu' thậm chí còn được tiếp thị trên trang web này. Lưu ý rằng không có lĩnh vực nỗ lực nào khác của con người mà mọi thứ được đặt vào một giỏ. Cui bono?

Hồi đáp

SAI Peregrinus

15:41, 28/04/2023

Tôi đồng ý rằng lăn của riêng mình có thể có giá trị! Nó tuyệt vời như một quá trình học tập, đôi khi nó cần thiết cho chức năng mới (thực hiện nghiên cứu), đôi khi nó tốt và được thực hiện tốt cho một thư viện mới với đánh giá phù hợp (như tuổi, hoặc monocypher, hoặc minisign trong vài năm qua). Nhưng thư viện *this* không phải là mật mã luồng an toàn, không phải là OTP an toàn và không có lợi thế gì so với hệ thống lâu đời hơn.Nó thậm chí không rõ ràng là một bài tập học tập. Tôi nghĩ rằng có các tùy chọn là tốt, nhưng tôi cũng nghĩ rằng có các giá trị mặc định mạnh trong số các tùy chọn đó cũng tốt!

Hồi đáp

SAI Peregrinus

15:47, 28/04/2023

Ngoài ra, tôi cố gắng định hình câu trả lời của mình dựa trên kinh nghiệm rõ ràng của người hỏi. Đối với bạn, tôi chắc chắn sẽ không cần giải thích tại sao `/dev/urandom` không phải là nguồn để sử dụng cho One-Time Pad, hoặc nhược điểm của One-Time Pad: bạn đã khá quen thuộc với điều đó. Chúng tôi có thể không đồng ý về việc liệu có sự khác biệt có ý nghĩa giữa TRNG và PRNG hay không, nhưng tôi nghi ngờ cả hai chúng tôi đều đồng ý rằng luồng đầu ra CSPRNG được XOR với văn bản gốc là mật mã luồng, với nhóm entropy (và dữ liệu sắp xếp lại) làm khóa.

Hồi đáp

kelalaka

15:50, 28/04/2023

Lưu ý rằng đây không phải là một lời chỉ trích thực sự của thư viện. Mục đích của nó là mã hóa mật khẩu khi chuyển. Điều đó không có ý nghĩa gì vì chúng tôi có TLS.

Hồi đáp

phantomcraft

00:30, 29/04/2023

Có, tôi biết rằng/dev/urandom sẽ không cung cấp "bảo mật một triệu bit". Có thể là một TRNG tốt, mặc dù chậm.

Hồi đáp

SAI Peregrinus

14:21, 30/04/2023

Nó thậm chí không phải về điều đó, mà là về vấn đề chuyển tài liệu quan trọng một cách an toàn. Các khóa 256 bit sẽ đủ dùng trong vài tỷ năm tới, ngay cả khi chống lại các máy tính lượng tử có kích thước hành tinh. Chuyển nội dung chính của phần đệm một lần cũng khó như chuyển văn bản gốc. Nếu bạn có thể chuyển tài liệu quan trọng trước thời hạn trên một kênh an toàn mà sau này sẽ trở nên không an toàn thì chúng sẽ hữu ích.Trong hầu hết các trường hợp khác, họ không thêm bất kỳ bảo mật nào, mặc dù không thể phá vỡ! (Tôi cũng không tin TRNG tồn tại, nhưng đó là một lập luận siêu hình. HWRNG chắc chắn tồn tại.)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Nexor, an encryption algorithm that promises unlimited key sizes: Is it safe?

TH: Nexor อัลกอริทึมการเข้ารหัสที่รับประกันขนาดคีย์ไม่จำกัด: ปลอดภัยหรือไม่

RO: Nexor, un algoritm de criptare care promite chei de dimensiuni nelimitate: Este sigur?

RU: Nexor, алгоритм шифрования, который обещает неограниченные размеры ключей: безопасно ли это?

VI: Nexor, một thuật toán mã hóa hứa hẹn kích thước khóa không giới hạn: Có an toàn không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.