SHA256 IVs / NUMS数
SHA256 IVs / NUMS数
提问于 2017-07-30 05:07:50
我读过,如果SHA256的IVs是任意的和/或未知的(秘密),而不是后门来预测输出是可能的。
为IVs /发布这些值选择的值如何防止这样的后门,如果这些值是任意的/秘密的,那么这种后门将如何工作?
回答 1
Cryptography用户
发布于 2017-07-30 06:45:15
我认为,如果有人说“如果静脉注射是任意和/或未知的,那么后门可能是可能的”,那就更准确了。
据我所知,SHA256 IVs是从众所周知的无理数的分数部分中选择出来的(虽然我不确定它是sqrt(2)或pi或其他什么)。这样,唯一能够制造后门的存在(S),就是超越我们宇宙的至高无上的存在(S)。
类似地,在RFC 3526中,模数是选择使用pi以避免后门。顺便提一句,不幸的是,小模数容易受到大量的预计算攻击.
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/50511
复制相关文章
相似问题
腾讯云开发者
