为什么需要域分离?
为什么需要域分离?
提问于 2023-04-19 23:20:12
我知道散列中的域分离很重要,但我想更清楚地了解为什么和涉及的风险是什么。
- 要求域分离的理论依据是什么?
- 如果不使用域分离,哪些方案/协议会被破坏?
- 如何评估缺乏域分离是否是一个问题?(例如Ed25519不使用它,为什么这是可以接受的?)
回答 1
Cryptography用户
发布于 2023-04-20 23:42:04
关于第一个问题,下面的文章:分隔您的域: NIST PQC KEMs、Oracle克隆和只读不可区分性谈到了领域分离的有用性,特别是对甲骨文克隆的形式化(从单个克隆中产生多个随机预言)。
在第二个问题上,本文讨论了NIST后量子KEMs中由于缺乏域分离而造成的漏洞。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/106175
复制相关文章
相似问题
腾讯云开发者
