机构名称:
¥ 1.0
在这次演讲中,我们将审查NIST,我们和社区提出的一些理想的安全目标。我们观察到,通过单个模式满足所有这些要求似乎具有挑战性。例如,一种旨在与AE一起使用的模式无法在标准模型中使用安全性证明证明上下文承诺。却在AES上做一个理想的密码假设是有问题的:AES接受相关的键攻击,依靠理想密码假设的证据可能不适用于量子对手。作为另一个权衡,具有多用户安全性和宽松的每用户使用限制的AE模式可能需要超过生日的安全性。实现这一目标的最明显方法是基于非CE的密钥推导,这会导致短消息的性能不佳。基于置换的模式或设计用于与256位块密码一起使用的模式不会遇到这些问题,但不符合支持AES的要求。
对手风琴模式的要求
主要关键词
相关文件推荐
