马西耶·斯科尔斯基 关于通过剩余散列引理进行密钥派生的最新进展。 (英语) Zbl 1427.94082号 Neykova,Rumyana(编辑)等人,2014年帝国理工学院计算机专业学生研讨会,ICCSW’14,英国伦敦,2014年9月25日至26日。Wadern:达格斯图尔宫——莱布尼茨Zentrum für Informatik。OASIcs–OpenAccess服务器。通知。43, 83-90 (2014). 总结:B.巴拉克et al.[Leftover散列引理,重温。2011/088年报告。Cryptology ePrint Archive(2011),http://eprint.iacr.org/]展示了如何在使用剩余哈希引理(LHL)导出许多重要密码应用的安全密钥时,显著减少熵损失,这通常是必要的。如果希望此密钥能够防止任何额外的短泄漏,那么LHL使用的源的最小能量必须足够大。最近,S.Berens公司[条件Renyi熵。莱顿大学:Mathematicsch Instituut(硕士论文)(2013)]提出了一个碰撞熵的概念,它比最小熵弱得多,可以证明LHL的一个版本具有泄漏鲁棒性,但没有任何熵节省。我们将这两种方法结合起来,并将Barak等人的结果推广到碰撞熵。综上所述,我们得到了一个具有优化熵损失、泄漏鲁棒性和弱熵要求的LHL版本。关于整个系列,请参见[Zbl 1329.68035号]. MSC公司: 94A60型 密码学 94甲17 信息的度量,熵 关键词:密钥派生;剩余散列引理;泄漏稳健性 PDF格式BibTeX公司 XML格式引用 \textit{M.Skorski},OASIcs--开放存取服务器。通知。43、83-90(2014年;Zbl 1427.94082) 全文: 内政部 参考文献: [1] 斯特凡·贝伦斯。条件renyi熵。硕士论文,莱顿大学数学研究所,2013年·Zbl 1360.94152号 [2] Yevgeniy Dodis和Yu Yu。克服微弱的期望。编辑Amit Sahai,理论 密码学的,第7785卷,共页计算机科学课堂讲稿,第1-22页。施普林格-柏林-海德堡,2013年·Zbl 1296.94107号 [3] 约翰·哈斯塔德(Johan Hastad)、拉塞尔·英帕利亚佐(Russell Impagliazzo)、列奥尼德·莱文(Leonid A.Levin)和迈克尔·卢比(Michael Luby)。任何单向函数的伪随机生成器。SIAM J.计算。, 28(4):1364-1396, 1999. ·Zbl 0940.68048号 [4] Jaikumar Radhakrishnan和Amnon Ta-Shma。分散器、提取器和深度二级超浓缩器的边界。SIAM离散数学杂志, 13:2000, 2000. ·Zbl 1023.94025号 [5] R.Renner和S.Wolf。平滑仁义熵及其应用。在国际Sym- 《信息论》,2004年。ISIT 2004。诉讼程序。,第232页。IEEE,2004年。 [6] D.R.斯廷森。通用散列和身份验证代码。设计、代码和密码- 图形, 4(3):369-380, 1994. ·Zbl 0812.94011号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。