înregistrare Logare
Puncte:2
avatar Crypto

Sunt corecte calculele mele despre parametrii WOTS?

drapel ca
MaiaVictor

Citesc lucrarea WOTS+, dar am niște probleme cu notarea lui și mai ales cu unitățile implicate. De exemplu, după interpretarea mea, parametrii n=11, w=16 și m=256 rezultă într-un nivel de securitate cuantic de aproximativ 81 biți, cu a 992 de octeți lungimea semnăturii, dar pare incorectă.

Din câte știu, am realizat următorul script pentru a scoate cheia publică și lungimea semnăturii și nivelul de securitate, atât pentru WOTS+, cât și pentru WOTS.

WOTS+

import matematică

n = 16 # parametru de securitate, în octeți
w = 16 # w parametru
m = 256 # lungime mesaj, în biți

l1 = math.ceil(m / math.log2(w))
l2 = math.floor(math.log2(l1*(w-1))/math.log2(w))+1
l = l1 + l2

# formule din hârtie
pub_len = (l + w - 1) * n + 8 # lungimea cheii publice în octeți
sig_len = l * n # lungimea semnăturii în octeți
sec_lvl = n*8 - math.log2(w*w*l + w) # nivel de securitate cuantică în biți

print("wots+")
print("pub_len: " + str(pub_len))
print("sig_len: " + str(sig_len))
print("sec_lvl: " + str(sec_lvl))

WOTS

import matematică

n = 256 # parametru de securitate, în biți
w = 16 # biți per unitate de semnare
m = 256 # lungime mesaj, în biți

l1 = n/w
l2 = math.ceil((math.floor(math.log2(l1))+1+w)/w)
l = l1 + l2

# probabil greșit
pub_len = m * l1 / 8 # lungimea cheii publice în octeți
sig_len = m * l / 8 # lungime semnătură în octeți
sec_lvl = m / 3 # nivel de securitate cuantică în biți

print("wots")
print("pub_len: " + str(pub_len))
print("sig_len: " + str(sig_len))
print("sec_lvl: " + str(sec_lvl))

Sunt corecte calculele mele?

67
1 + 2
poncho avatar
drapel my
poncho
Ce vrei să spui prin „80 de biți de securitate postcuantică”? Vrei să spui operațiuni de $2^{80}$ pe un computer cuantic? Dacă da, trebuie să țineți cont de Grover, care este oarecum dificil de cuantificat - o aplicație naïve ar presupune un hash de 160 de biți; cu toate acestea, Grover ar necesita calcule hash succesive de $2^{80}$ pentru a găsi o preimagine de 160 de biți cu calcul $2^{80}$, ceea ce este nerealist...
1
Răspunde
drapel ca
MaiaVictor
@poncho da, vreau să spun că fac 2^80 de operații pe un computer cuantic. Sincer să fiu, aș dori să mă asigur că am înțeles formulele din lucrare. Am actualizat întrebarea pentru a pune asta mai direct.
0
Răspunde
Puncte:0
avatar Crypto
drapel in
mephisto

Calculele WOTS+ sunt în mare parte corecte. Doar nivelul de securitate este „doar” securitatea împotriva adversarilor convenționali. Ecuația potrivită pentru adversarii cuantici ar trebui să fie

sec_lvl = n*8/2 - math.log2(w*w*l + w) # nivel de securitate cuantică în biți

Deoarece computerele cuantice pot găsi preimagini și a doua preimagini cu $2^{8n/2}$ întrebări.

În calculele WOTS

pub_len = m * l1 / 8 # lungimea cheii publice în octeți 
sig_len = m * l / 8 # lungime semnătură în octeți

ar trebui să fie

pub_len = n * l # lungimea cheii publice în octeți 
sig_len = n * l # lungimea semnăturii în octeți

(semnăturile, cheile secrete și publice constau din l valori de lanț care au n biți).

În rest, lucrurile par să fie corecte.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.