Có thể tạo khóa có kích thước lớn hơn độ dài/bảo mật đầu ra của hàm băm không?

phantomcraft

09:00, 10/08/2023

Giả sử tôi muốn tạo khóa 2048 bit từ hàm băm có độ bảo mật lên tới 512 bit (chẳng hạn như Blake2b).

Tôi chụp 4 ảnh có độ phân giải cao, băm chúng với độ dài đầu ra của hàm băm là 512 bit và nối tất cả các hàm băm để tạo khóa 256 byte (2048 bit).

Lược đồ này có tạo khóa an toàn với độ bảo mật thực là 2048 bit không?

167

0 + 0

Điểm:2

Crypto

kelalaka

09:24, 10/08/2023

Sử dụng hàm băm là một cách phổ biến để trích xuất entropy từ các nguồn không đồng nhất. Có, Blake2b không thể có nhiều hơn 512-bit bảo mật, do đó bạn cần ghép các đầu ra của các đầu vào khác nhau để đạt được nhiều bit hơn. Có một cách tốt hơn một chút để đạt được điều này; xiềng xích; \begin{align} h_0 &= \operatorname{Blake2b}(image_0)\ h_i &= \operatorname{Blake2b}(image_i\mathbin\| h_{i-1})) \end{align}

Mặc dù 256-bit là đủ để tất cả mã hóa ngay cả trước các đối thủ lượng tử, nhưng hãy đảm bảo rằng các tệp đầu vào của bạn mang đủ entropy từ các nguồn mà chúng được lấy. Nếu kho lưu trữ hình ảnh rất hạn chế hoặc hình ảnh có ít biến thể, bạn có thể gặp phải tình trạng entropy xấu.

0 + 0

kelalaka

10:48, 10/08/2023

Ý tưởng này luôn mang đến sự lựa chọn chính từ bộ phim [Johnny Mnemonic](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fs-media-cache-ak0.pinimg.com% 2F736x%2Fb3%2F84%2F15%2Fb38415da0825d68e68e81652cb03252e.jpg&f=1&nofb=1)

Hồi đáp

phantomcraft

11:11, 10/08/2023

Tôi chỉ cần biết "có" hoặc "không", cảm ơn bạn. Có một số mật mã luồng không có thuật toán lịch trình khóa, chẳng hạn như ISAAC và Pike (có vẻ như Pike không cung cấp đầy đủ tính ngẫu nhiên trong đầu ra bằng cách sử dụng khóa không hợp lệ), sơ đồ này có thể hữu ích để lấp đầy trạng thái bên trong của chúng. Ngoài ra, SEAL 3.0 có trạng thái bên trong 32768 bit nên được lấp đầy bằng hàm băm ở chế độ bộ đếm như tác giả đề xuất, thay vì sử dụng chế độ CTR, sử dụng các khối khóa khác nhau cho mỗi lần gọi hàm băm có thể dẫn đến bảo mật tốt hơn ( 32.768-bit bảo mật ở 4cpb là một điều tuyệt vời đối với tôi).

Hồi đáp

phantomcraft

18:01, 10/08/2023

Tôi đã viết một trình tạo khóa chính đơn giản trong bash dựa trên ý tưởng xâu chuỗi các đầu vào ngẫu nhiên của bạn: https://github.com/phantomcraft/mkeygen

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Generate a key with a size bigger than the hash output length/security, is it possible?

TH: สร้างคีย์ที่มีขนาดที่ใหญ่กว่าความยาวเอาต์พุตแฮช/ความปลอดภัย เป็นไปได้ไหม

RO: Generați o cheie cu o dimensiune mai mare decât lungimea/securitatea ieșirii hash, este posibil?

RU: Сгенерировать ключ с размером, превышающим длину/безопасность хэш-вывода, возможно ли это?

VI: Có thể tạo khóa có kích thước lớn hơn độ dài/bảo mật đầu ra của hàm băm không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.