Puncte:1

Care este puterea de securitate a XMSS conform categoriilor NIST PQC?

drapel cn

În contextul Procesul de standardizare NIST PQC, NIST a definit următoarele cinci categorii de securitate:

  1. Orice atac care încalcă definiția relevantă de securitate trebuie să necesite resurse de calcul comparabile sau mai mari decât cele necesare pentru căutarea cheilor pe un cifr bloc cu o cheie de 128 de biți (de exemplu, AES128)
  2. Orice atac care încalcă definiția relevantă de securitate trebuie să necesite resurse de calcul comparabile sau mai mari decât cele necesare pentru căutarea de coliziuni pe o funcție hash pe 256 de biți (de exemplu, SHA256/ SHA3-256)
  3. Orice atac care încalcă definiția relevantă de securitate trebuie să necesite resurse de calcul comparabile sau mai mari decât cele necesare pentru căutarea cheilor pe un cifr bloc cu o cheie de 192 de biți (de exemplu, AES192)
  4. Orice atac care încalcă definiția relevantă de securitate trebuie să necesite resurse de calcul comparabile sau mai mari decât cele necesare pentru căutarea de coliziuni pe o funcție hash pe 384 de biți (de exemplu, SHA384/ SHA3-384)
  5. Orice atac care încalcă definiția relevantă de securitate trebuie să necesite resurse de calcul comparabile sau mai mari decât cele necesare pentru căutarea cheilor pe un cifr bloc cu o cheie de 256 de biți (de exemplu, AES 256)

În ce categorie face XMSS cad atunci când este instanțiat cu SHA256 sau SHAKE256?

kelalaka avatar
drapel in
[Securitatea schemelor HBS cu state din această publicație depinde numai de securitatea funcțiilor hash subiacente, în special, de imposibilitatea găsirii unei imagini prealabile sau a unei a doua imagini prealabile și se crede că securitatea funcțiilor hash nu va fi rupt de dezvoltarea calculatoarelor cuantice la scară largă`](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-208.pdf)
Puncte:3
drapel my

În ce categorie se încadrează XMSS atunci când este instanțiat cu SHA256 sau SHAKE256?

Ei bine, XMSS este la fel de puternic ca a doua rezistență preimagine a funcției hash de bază - fie cu SHA256, fie cu SHAKE256, o a doua preimagine nu poate fi găsită (din câte știm, desigur) mai ușor decât găsirea unui AES-256. cheie; deci este nivelul 5 NIST.

Pentru seturile de parametri definite de IETF, XMSS folosește SHAKE-128 pentru hash-uri pe 256 de biți, ceea ce reduce semnificativ nivelul de securitate (dacă nu practic). Pe de altă parte, seturile de parametri definite în NIST SP 800-208 folosesc toate SHAKE-256, deci se aplică logica de mai sus.

poncho avatar
drapel my
@kelalaka: Nu mi-am dat seama că IETF RFC8391 și NIST SP 800-208 diferă...
kelalaka avatar
drapel in
XMMS are utilizare în viața reală? Știi ceva despre asta? Notă: proprietatea de permutare a fost bine de inclus în răspuns.
poncho avatar
drapel my
@kelalaka: Cred că XM*S*S este folosit ocazional pentru a autentifica actualizările software (care este cazul de utilizare ideal pentru acesta - avem un control strict asupra semnatarului, nu trebuie să semnăm de atâtea ori și nu ne interesează dacă semnăturile sunt mari...)
kelalaka avatar
drapel in
Control strâns, l-ai putea extinde puțin?
poncho avatar
drapel my
@kelalaka: ei bine, cu hashuri cu state (cum ar fi XMSS), trebuie să fii atent la amintirea stării (în esență, câte semnături ai generat până acum) - dacă semnezi două lucruri diferite cu aceeași stare, ei bine, rău se intampla. Un semnatar centralizat pentru actualizări de software poate fi atent la acest lucru (și să se asigure că, de exemplu, o copie de rezervă și o restaurare a bazei de date nu face o copie de rezervă a stării) - în alte scenarii, nu putem afirma acest lucru cu atâta încredere.
kelalaka avatar
drapel in
Ah, înțeleg, controlul strict al utilizării. Mulțumiri.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.