Функция расширяемого выхода

Функция расширяемого вывода ( XOF ) является расширением ^{[ 1 ]} криптографического хэша , что позволяет его выходным данным быть произвольной длины. В частности, конструкция губки делает любой хэш губки естественным XOF: операцию сжатия можно повторять, а обычные хеш-функции с результатом фиксированного размера получаются с помощью механизма губки путем остановки фазы сжатия после получения фиксированного количества битов. ). ^{[ 2 ]}

Происхождение XOF делает его устойчивым к столкновениям , прообразам и вторым прообразам . Технически любой XOF можно превратить в криптографический хэш, усекая результат до фиксированной длины (на практике хеши и XOF определяются по-разному для разделения доменов). ^{[ 3 ]}). К примерам XOF относятся алгоритмы из семейства Keccak : SHAKE128 , SHAKE256 и вариант с более высокой эффективностью — KangarooTwelve . ^{[ 1 ]}

XOF используются в качестве функций деривации ключей (KDF), потоковых шифров , ^{[ 1 ]} Функции генерации маски . ^{[ 4 ]}

По своей природе XOF могут выдавать связанные выходные данные (более длинный результат включает в себя более короткий в качестве префикса). Поэтому использование KDF для получения ключей может вызвать проблемы с соответствующим выводом. В качестве «наивного» примера: если ключи Triple DES генерируются с помощью XOF, и в реализации возникает путаница, из-за которой некоторые операции выполняются как 3TDEA (3x56 = 168-битный ключ), а некоторые — как 2TDEA (2x56 = 112-битный ключ), сравнение результатов шифрования снизит сложность атаки всего до 56 бит; аналогичные проблемы могут возникнуть, если хэши в NIST SP 800-108 просто заменены KDF. ^{[ 5 ]}

Ссылки

^ Jump up to: ^а ^б ^с Пейрин и Ван 2020 , с. 7.
^ Миттельбах и Фишлин 2021 , с. 526.
^ Дворкин 2014 , с. 3.
^ Перлнер 2014 , стр. 4.
^ Перлнер 2014 , стр. 5.

Источники

Миттельбах, Арно; Фишлин, Марк (2021). «Расширяемые функции вывода (XOF)» . Теория хэш-функций и случайные оракулы: подход к современной криптографии . Информационная безопасность и криптография. Международное издательство Спрингер. ISBN 978-3-030-63287-8 . Проверено 22 июня 2023 г.
Пейрин, Томас; Ван, Хаоян (2020). «ВРЕДОНОСНАЯ Структура: внедрение бэкдоров в настраиваемые блочные шифры» (PDF) . Достижения криптологии – CRYPTO 2020 . Конспекты лекций по информатике. Том. 12172. Международное издательство Springer. стр. 249–278. дои : 10.1007/978-3-030-56877-1_9 . ISBN 978-3-030-56876-4 . ISSN 0302-9743 . S2CID 221107066 .
Перлнер, Рэй (22 августа 2014 г.). «Функции расширяемого вывода (XOF)» . csrc.nist.gov . НИСТ . Проверено 22 июня 2023 г.
Дворкин, Моррис (22 августа 2014 г.). «Расширение домена» . csrc.nist.gov . НИСТ . Проверено 22 июня 2023 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[FOOTNOTEPeyrinWang20207-1] Jump up to: ^а ^б ^с Пейрин и Ван 2020 , с. 7.

[FOOTNOTEMittelbachFischlin2021526-2] Миттельбах и Фишлин 2021 , с. 526.

[FOOTNOTEDworkin20143-3] Дворкин 2014 , с. 3.

[FOOTNOTEPerlner20144-4] Перлнер 2014 , стр. 4.

[FOOTNOTEPerlner20145-5] Перлнер 2014 , стр. 5.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

Проблемы со связанным выводом

Ссылки

Источники