Câu hỏi được gắn thẻ là ['argon2']

Trong chương trình Linux Argon2, chúng ta cần cung cấp muối trong dòng lệnh. Điều này giới hạn muối là các ký tự có thể in được. Làm thế nào chúng ta có thể sử dụng một chuỗi nhị phân làm muối?

# argon2 -h

Cách sử dụng: argon2 [-h] muối [-i|-d|-id] [-t lần lặp] [-m log2(bộ nhớ trong KiB) | -k bộ nhớ trong KiB] [-p song song] [-l ...

Tôi muốn lấy hai khóa 256 bit độc lập để mã hóa đối xứng từ mật khẩu người dùng. Tôi đang sử dụng Argon2id làm chức năng dẫn xuất khóa dựa trên mật khẩu. Tôi đang lên kế hoạch để làm như sau:

1. Tạo muối ngẫu nhiên 256 bit.
2. Tạo thẻ 512 bit với Argon2id bằng mật khẩu của người dùng và muối.
3. Lấy 256 bit đầu t ...

Tôi đang đọc bài báo gốc của các tác giả Argon2 và tôi có thể hiểu thuật toán ngoại trừ phần lập chỉ mục. Bất cứ ai có thể giải thích hai điều:

1. quá trình lập chỉ mục và ánh xạ $J_{1}$, $J_{2}$ để tham khảo chỉ mục khối.
2. Như thế nào $B_{i'j'}$ được cố định trong Argon2d, Argon2i và Argon2id.

Tôi đã cố gắng  ...

Tôi đọc Thông số kỹ thuật Argon2.

Nó nói trong 3.1 (Trang #5):

Giá trị bí mật K (đóng vai trò là khóa nếu cần, nhưng chúng tôi không cho rằng bất kỳ khóa nào được sử dụng theo mặc định) có thể có bất kỳ độ dài nào từ $0$ đến $2^{32}\text{-}1$ byte.

Giả sử tôi muốn chuyển đổi Argon2 thành mã hóa khối, tôi cung cấp khà...

Chúng tôi biết rằng đối với ChaCha20 và XChaCha20, không bao giờ có thể sử dụng cùng một khóa với cùng một nonce. Nhưng giả sử tôi sử dụng một khóa 256 bit ngẫu nhiên mỗi lần... Sau đó, nonce có thể là bất cứ thứ gì vì khóa luôn khác nhau. Giả sử tôi đặt nonce là tất cả các số không. Miễn là khóa 256 bit là ngẫu  ...

Giả sử tôi muốn sử dụng một mật mã có kích thước khóa lớn, chẳng hạn như ISAAC hỗ trợ khóa ogf 8192 bit.

Tôi có thể băm với sha-256 hoặc sha-512 và lặp lại cho đến khi đạt đến kích thước khóa nhưng tôi sẽ không nhận được 8192 bit bảo mật vì trạng thái bên trong của các hàm băm này được giới hạn ở 256  ...

Theo hiểu biết của tôi, dẫn xuất khóa là khi bạn lấy một số dữ liệu, nói mật khẩu và sử dụng một hàm để chuyển đổi nó thành một số có thể được sử dụng làm khóa bí mật trong mật mã đường cong elip. Argon2 sử dụng một loại muối ngẫu nhiên khi băm, điều này đòi hỏi hàm băm phải khác nhau mỗi lần mặc  ...

Đối thủ nên hành xử như thế nào để thực hiện một cuộc tấn công kênh phụ thành công chống lại Argon2d?

Tôi đang cố gắng hiểu kịch bản mà Argon2i cố gắng chống lại.

Bài này nói rằng Blake2b của Argon2 là một giảm một, cũng được đồng ý bởi Thông số kỹ thuật của Argon2 vì nó nói rằng nó chỉ sử dụng Blake2b 2 vòng.

Nhưng mặt khác, trang 15 thông số kỹ thuật của Argon2 nói rằng nó sửa đổi Blake2b để thêm các phép nhân 32 bit nhằm tăng độ trễ (tôi đoán chúng có nghĩa là cần Ä ...

bao nhiêu lần là Blake2b được gọi với Argon2?

Nói argon2 thisissomesalt -d -k 1048576 -p 4 -t 20.

Vì vậy, theo tôi hiểu, Argon2 là một chức năng khó sử dụng bộ nhớ, nói cách khác, nó phải sử dụng một lượng bộ nhớ nhất định, do đó, nó có hiệu quả đối với GPU.

Vậy về mặt lý thuyết, điều này có khiến Argon2 trở nên vô dụng trước kẻ thù có bộ nhớ vô hạn không?

Nhưng nếu đúng như vậy, thì tại sao v ...