×

兹马思-数学第一资源

利用剩余散列引理导出密钥的最新进展。(英语) Zbl 1427.94082
Neykova,Rumyana(编辑)等人,2014帝国理工学院计算机学生研讨会,ICCSW’14,伦敦,英国,2014年9月25日至26日。Wadern:Schloss Dagstuhl–Leibniz Zentrum für Informatik公司。OASIcs–OpenAccess服务器。通知。43,83-90(2014年)。
小结:B、 巴拉克et al.【剩馀散列引理,重访。《2011/088号报告》。密码学电子打印档案(2011年),http://eprint.iacr.org/]说明了如何显著地降低熵损失,这是在使用剩余散列引理(LHL)为许多重要的密码应用导出安全密钥时所必需的。如果想要这个密钥不受任何额外的短泄漏的影响,那么LHL使用的源的最小熵必须足够大。最近,S、 贝伦斯[条件Renyi熵.莱顿大学:Mathematisch Institut(硕士论文)(2013)]提出了一个比最小熵弱得多的碰撞熵的概念,并允许证明一个具有泄漏鲁棒性但没有任何熵节约的LHL版本。我们将这两种方法结合起来,并将Barak等人的结果推广到碰撞熵。综上所述,我们得到了一个具有优化熵损失、泄漏鲁棒性和弱熵要求的LHL版本。
整个系列请参见[Zbl 1329.68035].
理学硕士:
94A60型 密码学
94A17型 信息量,熵
PDF格式 BibTeX公司 XML 引用
全文: 内政部
参考文献:
[1] 斯特凡贝伦斯。条件renyi熵。莱顿大学数学研究所硕士论文,2013年。
[2] 叶甫盖尼·多迪斯和俞渝。克服微弱的期望。编辑Amit Sahai,理论 密码学,第7785卷,共页计算机科学讲义,第1-22页。斯普林格柏林海德堡,2013年·Zbl 1296.94107
[3] 约翰·哈斯塔德、罗素·英帕格利亚佐、莱昂妮德·莱文和迈克尔·鲁比。任意单向函数的伪随机发生器。暹罗J.计算机。,28(4):1364-13961999年·Zbl 0940.68048
[4] Jaikumar Radhakrishnan和Amnon Ta Shma。分散剂、萃取剂和深度的界限。暹罗离散数学杂志,13:2000,2000年·Zbl 1023.94025
[5] R、 雷纳和沃尔夫。光滑Renyi熵及其应用。国际Sym- 信息论波西姆,2004年。ISIT 2004年。诉讼程序。,第232页。IEEE,2004年。
[6] D、 R.斯蒂森。通用哈希和身份验证码。设计、代码和密码- 印刷术,4(3):369-3801994年·Zbl 0812.94011
此参考列表基于出版商或数字数学图书馆提供的信息。它的项被试探性地匹配到zbMATH标识符,并且可能包含数据转换错误。它试图尽可能准确地反映原始论文中列出的参考文献,而不要求匹配的完整性或精确性。