Hmac
HKDF 可以用 HMAC-SWIFFT 實例化嗎?
在閱讀 Hugo Krawczyk 的“Cryptographic Extraction and Key Derivation: The HKDF Scheme”時,我發現以下文字很有趣:
在某些情況下,來自散列函式的定義明確的組合假設就足夠了,而在其他情況下,則必須求助於理想化建模和“隨機預言”抽象。
我認為這意味著:即使雜湊函式不是“隨機預言機” ,HKDF在某些情況下也是安全的。
當我回想起“如果 PRF 是從具有相同域的函式族中隨機選擇的,它看起來是隨機的”,我認為這意味著當 HMAC 密鑰被適當地選擇時,HMAC 函式的輸出應該滿足 HKDF 的要求和目標。
我的推理是正確的/有點合理/錯誤的嗎?HKDF 可以用HMAC-SWIFFT安全地實例化嗎?在什麼情況下?
推理是錯誤的:本文的重點是為安全的通用 KDF 建立一個定義。
在論文的定義 7 中,定義了 KDF 是安全的,如果它能夠承受將游戲與具有查詢 KDF 預言能力的對手區分開來的能力 - 這是像 SWIFFT 這樣的線性工具無法提供的。
至於 OP 中引用的文本,這只是意味著作者正在使用盡可能少且直接有用的假設來證明他的想法,這並不意味著我認為它在 OP 中暗示的內容。