în ceea ce privește matricea și securitatea MDS

Krakhit

30.09.2023, 12:01

Am găsit o construcție pentru matricea MDS (algoritmul 4 al https://eprint.iacr.org/2020/1143) pentru o funcție hash care comprimă elemente dintr-un câmp prim $F_p$

Dacă hash-ul are o rată și o capacitate $(r,c)$ și $m = r+c$. Se procedează ca

Identificați o rădăcină primitivă a unității $g$ în $F_p$.
Scrieți o matrice Vandermonde $V[i,j] = g^{ij}$ Unde $ i=0,1,\ldots m-1$ și $j=0,1,\ldots 2m$
Reduceți-l la o formă de eșalon de rând
Atunci $V = I|M^T$ Unde $I_{m\ori m}$ este matricea unitară și $M$ este matricea MDS dorită.

Nivelul de securitate oferit de hash $s= \log_2(\sqrt{p})min(r,c)$. Am vrut sa stiu daca constructia MDS in aceasta forma este independenta de nivelul de securitate.

Resursa de mai sus provine din funcția hash de salvare, care oferă $122$ bit de securitate, cu $p = 2^{61}+20,2^{32}+1$ și $r=8, c=4$.

0 + 0

mds

Puncte:1

Crypto

kodlu

30.09.2023, 14:00

În general, matricele MDS sunt alese datorită proprietăților lor de amestecare, vezi, de exemplu, această întrebare iar acele proprietăți sunt valabile pentru orice matrice MDS. Deci aș spune că alegerea matricei MDS specifice este independentă de nivelul de securitate.

În documentul pe care l-ați legat la autori, spuneți, la pagina 12:

Există cazuri în care o performanță mai bună este oferită prin optimizarea MDS cu privire la un anumit criteriu de proiectare. Secțiunea 2.4 specifică matricele Vandermonde ca modalitate standard de a genera matricea MDS. Oricum originalul publicarea nu a limitat alegerea MDS la niciun tip specific și argumentează securitatea acestuia cu privire la orice matrice MDS. Decizia de a fi mai restrictiv simplifică doar specificația standard și nu se știe că ar avea niciuna implicații de securitate pentru algoritmii care urmează strategia de proiectare Marvelous.

Alegerea matricei MDS: poate fi utilizată orice matrice MDS. Numărul de runde nu este afectat de această decizie. Selectarea constantelor rundei nu este afectată de această decizie.

Nivel de încredere este inalt. Această variantă a fost acoperită în mod explicit în generic argumentul de securitate al publicației originale

0 + 0

Krakhit

01.10.2023, 13:58

Mulțumesc mult! Mi-a lipsit.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: regarding MDS matrix and security

TH: เกี่ยวกับเมทริกซ์ MDS และความปลอดภัย

RO: în ceea ce privește matricea și securitatea MDS

RU: относительно матрицы MDS и безопасности

VI: liên quan đến ma trận MDS và bảo mật

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.