Generați o cheie cu o dimensiune mai mare decât lungimea/securitatea ieșirii hash, este posibil?

phantomcraft

10.08.2023, 09:00

Să presupunem că vreau să generez o cheie de 2048 de biți dintr-o funcție hash cu securitate de până la 512 de biți (cum ar fi Blake2b).

Fac 4 fotografii de înaltă rezoluție, le fac hash cu o lungime de ieșire hash de 512 biți și concatenez toate hashurile generând o cheie de 256 de octeți (2048 de biți).

Va genera această schemă în siguranță o cheie cu securitate reală de 2048 de biți?

167

0 + 0

Puncte:2

Crypto

kelalaka

10.08.2023, 09:24

Utilizarea unei funcții hash este o modalitate obișnuită de a extrage entropia din surse neuniforme. Da, Blake2b nu poate avea mai mult de 512 de biți de securitate, de aceea trebuie să concatenați ieșirile diferitelor intrări pentru a obține mai mulți biți. Există o modalitate puțin mai bună de a realiza acest lucru; înlănțuire; \begin{align} h_0 &= \operatorname{Blake2b}(imagine_0)\ h_i &= \operatorname{Blake2b}(imagine_i\mathbin\| h_{i-1})) \end{align}

În timp ce 256 de biți este suficient pentru ca toți să poată cripta chiar și împotriva adversarilor cuantici, asigurați-vă că fișierele dvs. de intrare au suficientă entropie din sursele pe care le preluați. Dacă depozitul de imagini este foarte limitat sau imaginile au puține variații, s-ar putea să ajungeți cu o entropie proastă.

0 + 0

kelalaka

10.08.2023, 10:48

Această idee aduce întotdeauna selecția cheie din film [Johnny Mnemonic](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fs-media-cache-ak0.pinimg.com% 2F736x%2Fb3%2F84%2F15%2Fb38415da0825d68e68e81652cb03252e.jpg&f=1&nofb=1)

Răspunde

phantomcraft

10.08.2023, 11:11

Trebuia doar să știu un „da” sau „nu”, mulțumesc. Există unele coduri de flux care nu au un algoritm de planificare a cheilor, cum ar fi ISAAC și Pike (se pare că Pike nu oferă o aleatorie completă în ieșire folosind o cheie greșită), această schemă ar putea fi utilă pentru a-și completa stările interne. De asemenea, SEAL 3.0 are o stare internă de 32768 de biți care ar trebui să fie completată cu o funcție hash în modul contor, așa cum recomandă autorul, în loc să folosească un mod CTR, utilizarea diferitelor bucăți de cheie pentru fiecare invocare a funcției hash ar putea duce la o securitate mai bună ( 32.768-biți de securitate la 4cpb este ceva minunat pentru mine).

Răspunde

phantomcraft

10.08.2023, 18:01

Am scris un generator simplu de chei principale în bash pe baza ideii tale de a înlănțui intrările aleatorii: https://github.com/phantomcraft/mkeygen

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Generate a key with a size bigger than the hash output length/security, is it possible?

TH: สร้างคีย์ที่มีขนาดที่ใหญ่กว่าความยาวเอาต์พุตแฮช/ความปลอดภัย เป็นไปได้ไหม

RO: Generați o cheie cu o dimensiune mai mare decât lungimea/securitatea ieșirii hash, este posibil?

RU: Сгенерировать ключ с размером, превышающим длину/безопасность хэш-вывода, возможно ли это?

VI: Có thể tạo khóa có kích thước lớn hơn độ dài/bảo mật đầu ra của hàm băm không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.