Katz와 Lindell은 그들의 책 에서 LFSR이 의사 난수 발생기의 기초로 끔찍하다고 언급했으며 더 이상 사용하지 않을 것을 주장합니다 (물론 사람들은 스트림 암호 대신 블록 암호를 사용하는 것이 좋습니다). 그러나 예를 들어 estream 포트폴리오의 암호 중 하나 ( Grain , 하드웨어를 대상으로 함)가 LFSR을 사용하므로 LFSR이 좋지 않다는 의견은 합의가 아닙니다.
LFSR (및 스트림 암호)에 대한 Katz와 Lindell의 의견을 공유하는 많은 암호학자가 있는지 알고 싶습니다.
1
제목에 관한 질문과 게시물 본문에있는 질문은 서로 상충되는 것 같습니다. 나는 암호 전문가가 아니지만 제목에 "예"라고, 포스트 본문의 질문에 "아니오"라고 대답합니다. 조화로운 질문이 하나만 있도록 질문을 개선 할 수 있습니까?
—
타이슨 윌리엄
나는이에 주제 cstheory에 대한, 그것은 더 나은에 적합 될 수 있는지 경우 100 % 아니다 crypto.SE .
—
Artem Kaznatcheev
@Artem Kaznatcheev : crypto.SE에 대해 몰랐습니다. 내 평판으로는 문제를 마이그레이션하기에 충분하지 않다고 생각하지만 마이그레이션 된 경우에는 문제가되지 않습니다. (crypto.SE가 구현 문제에 관한 것이 아니라고 가정합니다)
—
Jay
@Artem, IMHO, 질문은 cstheory 범위에 있습니다. 나는 암호 전문가가 아니지만 일반적으로 사람들은 기초가없는 많은 일을 실제로 수행합니다. 예를 들어 간단한 함수는 프로그램에서 의사 난수 생성기로 사용되지만 실제로는 의사 난수가 아니며 쉽게 예측할 수 있습니다. Jay, Katz와 Lindell이 LFSR을 사용해서는 안된다고 말하는 이유에 대해 알고 싶다면 질문에 대한 올바른 장소입니다. 반면에 합의가 있는지 묻는 것은 좋은 질문이 아니며 그 대답은 분명합니다. 또한 폴링 질문은 건설적이지 않습니다.
—
Kaveh
@Jay, 나는 그들이 잘 이해하지 못한다는 것이 의미하는 것은 그것이 가능한 경도 또는 암호 가정에 기반하지 않는다는 것, 즉 깨지지 않는 것에 대한 강한 주장이 없다는 것입니다. Charles Rackoff 의 강의 노트를 확인하고 싶을 수도 있습니다 . 나는 그가이 문제에 대해 말한 것을 기억합니다 (그러나 그것이 그의 강의 노트에 있는지 확실하지 않습니다).
—
Kaveh