Tính bảo mật của Salsa20/Chacha20 có thể được mở rộng thành 448 bit không nếu tôi điền vào số nonce và số Nothing-up-my-sleeve bằng tài liệu chính?

phantomcraft

18:41, 30/04/2023

Như tôi đã nghiên cứu, Salsa20/Chacha20 về cơ bản là một hàm băm chấp nhận đầu vào 64 byte và trả về đầu ra có cùng kích thước đầu vào.

128 bit của đầu vào được lấp đầy bằng bốn "Số không có gì", 64 bit với nonce và trường 64 bit khác với bộ đếm. Phần còn lại, 256-bit, chứa đầy khóa.

Câu hỏi của tôi là:

Về cơ bản, Salsa20/Chacha20 là một hàm băm, liệu bảo mật của nó có thể được mở rộng thành 448 bit không nếu tôi điền vào các trường "No-up-up-my-sleeve" và nonce bằng tài liệu chính?

Điều này có ảnh hưởng đến tính bảo mật của mật mã không?

0 + 0

kích thước khóa

salsa20

chacha

phantomcraft

01:00, 30/04/2023

@kelalaka Tôi đã nói với bạn rồi, tôi có những bí mật muốn giữ bí mật mãi mãi. Tôi không chỉ tin tưởng 256-bit. Ngoài ra, tôi muốn viết một chương trình mã hóa đĩa chấp nhận các khóa lên tới 32768-bit, đó là lý do tại sao tôi đang tìm kiếm một lược đồ mã hóa cho phép kích thước khóa này. Tôi đang nghĩ đến việc tạo Chacha20 đã sửa đổi với kích thước trạng thái lớn hơn cho điều đó.

Hồi đáp

kelalaka

19:20, 30/04/2023

Tại sao bạn cần khóa 448 bit? 256-bit đủ cho tất cả. Có [XChaCha20](https://datatracker.ietf.org/doc/html/draft-arciszewski-xchacha) có nonce 192 bit. bạn có thể nhìn rằng

Hồi đáp

SAI Peregrinus

14:04, 01/05/2023

"Tôi không chỉ tin tưởng 256-bit." Tại sao không? Tại sao vài tỷ năm vẫn chưa đủ?

Hồi đáp

Paul Uszak

17:45, 01/05/2023

Bởi vì bạn không thể chứng minh bằng toán học rằng nó là một tỷ năm phải không? Không thông qua toán học dân sự. Chúng tôi không tấn công mật mã thông qua vũ phu. Chúng tôi đi xung quanh họ và thông qua giữa. Đó là lý do tại sao chúng tôi sử dụng miếng lót một lần.

Hồi đáp

Điểm:2

Crypto

SAI Peregrinus

14:05, 01/05/2023

Không, nó không thể. Một nonce là cần thiết để có bất kỳ bảo mật nào nếu khóa được sử dụng lại. Số "không có gì trong tay áo của tôi" là cần thiết để giữ cho đầu vào không bị kẻ tấn công kiểm soát, nó ngăn chặn khối hoàn toàn bằng không và tính bất đối xứng của nó cải thiện sự nhầm lẫn và phổ biến của chức năng.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can the security of Salsa20/Chacha20 be expanded to 448-bits if I fill the nonce and the Nothing-up-my-sleeve numbers with key material?

TH: ความปลอดภัยของ Salsa20/Chacha20 สามารถขยายเป็น 448 บิตได้หรือไม่หากฉันกรอกตัวเลข nonce และ Nothing-up-my-sleeve ด้วยเนื้อหาหลัก

RO: Securitatea Salsa20/Chacha20 poate fi extinsă la 448 de biți dacă completez numerele nonce și Nothing-up-my-sleeve cu material cheie?

RU: Можно ли расширить безопасность Salsa20/Chacha20 до 448 бит, если я заполню одноразовый номер и числа «Ничего в рукаве» ключевым материалом?

VI: Tính bảo mật của Salsa20/Chacha20 có thể được mở rộng thành 448 bit không nếu tôi điền vào số nonce và số Nothing-up-my-sleeve bằng tài liệu chính?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.