Puncte:2

Există un cod de bloc care este sigur pentru n runde, dar nu este sigur atunci când rundele sunt crescute?

drapel in

Înțelepciunea comună este că creșterea numărului de runde ale unui cifru bloc îl poate face mai sigur. Acest lucru este destul de adevărat dacă luăm în considerare atacurile liniare și diferențiale.

The Algoritm mic de criptare susține această teorie. Are o rundă simplă și devine sigură după 32 de runde. Chiar și Schneier et. al are sprijinul acestei teorii în lor Hârtie TwoFish.

Cu toate acestea, cu suficiente runde, chiar și funcțiile de runde proaste pot fi făcute să fie sigure.

Chiar și unii dintre candidații AES din ultima rundă a vrut o rundă mai mare (32 de runde) [Rijndael].

Toate acestea (și multe altele) susțin această teorie:

$$\text{Mai multe runde sunt mai sigure.}$$

  • Există vreo dovadă a acestei afirmații? sau
  • A construit cineva un contraexemplu de cifru bloc care este sigur pentru $n$ runde dar nu sigure pentru $n+m$ runde?
Paul Uszak avatar
drapel cn
Cu siguranță dovezile anecdotice dovedesc acest lucru? Practic, toate atacurile de cifrare sunt efectuate în mod incremental în funcție de numărul de runde.Puteți generaliza matematic efectul de avalanșă al unei primitive (demonstrați astfel), dar cred că vă veți lupta să generalizați un atac criptografic împotriva constructelor nespecificate.
Paul Uszak avatar
drapel cn
S-ar putea să puteți construi un program cheie dus care se anulează atunci când este repetat.
kelalaka avatar
drapel in
@PaulUszak Da, toate acestea sunt niște gânduri, nu o dovadă. Nici luarea în considerare împotriva atacurilor cunoscute nu este o dovadă. Caut ceva de lucru pe asta...
drapel so
Ar putea fi creat un astfel de cifru? Da, pur și simplu faceți ca rundele să reflecte rundele anterioare după un punct de pivot - deci 16 runde funcționează normal, următoarele 16 sunt inversul primelor 16. Deci 17 runde ar fi echivalent cu 15 runde, 32 runde la 0 runde etc. După cum a observat de un alt comentator un program cheie intenționat rău ar fi o modalitate de a face acest lucru.
SAI Peregrinus avatar
drapel si
Aș contesta complet noțiunea „mai multe runde este mai sigură”. Este mai bine (lipsă cicluri ciudate de autonegare) pentru părțile de Confidențialitate și (în AEAD) Integritate ale CIA, dar încetinește sistemul și, astfel, reduce Disponibilitatea. Deci, odată ce C și cu mine suntem „suficient de buni”, orice runde suplimentare reduc securitatea generală, prin creșterea vulnerabilității la refuzul serviciului prin utilizarea excesivă a resurselor. Sau descurajează oamenii să folosească cifrul în primul rând. TLS fiind „lent” a fost o problemă majoră cu implementarea lui timp de zeci de ani.
kelalaka avatar
drapel in
@SAIPeregrinus nu motivul principal pentru TLS a fost lent a fost puterea de calcul și algoritmii aritmetici? În AES, oamenii și-au dorit să fie conservatori, deoarece se temeau că Rijndael are mai puține atacuri decât cele obișnuite și, de-a lungul anilor, s-ar putea să avem mai multe atacuri.Au insistat că de când erau siguri de designul lor și se pare că au dreptate.
kelalaka avatar
drapel in
@Brian ai vreun astfel de design undeva?
SAI Peregrinus avatar
drapel si
Da, TLS a fost lent, deoarece algoritmii permisi au fost lenți. O parte din asta a fost că versiunile timpurii (inclusiv SSL) aveau doar alg-uri mai lente disponibile (pre-ChaCha20), o parte a fost că nu a existat nicio accelerare hardware pentru alg-uri mai lente (AES, DES, etc). În zilele noastre există, de obicei, fie o alg software rapidă (ChaCha), fie o alg accelerată hardware (AES). Combinat cu îmbunătățiri ale protocolului, cum ar fi reluarea sesiunii 0RTT, TLS 1.3 este uneori mai rapid decât HTTP simplu. Dar asta este recent, iar când a fost întotdeauna mai lent și a existat mai puține cheltuieli generale, oamenii nu îl folosesc, reducând securitatea.
Puncte:6
drapel sa

În timp ce mai multe runde cresc în general rezistența la atacuri (cele cunoscute, cel puțin), Biham și Chen au arătat că SHA-0 de 82 de runde este de fapt mai slab decât SHA-0 de 80 de runde [PDF].

(Citiți „mai slab” însemnând „mai ușor de găsit coliziuni.” Și, în timp ce ați întrebat despre cifrurile bloc, adesea considerăm funcțiile hash ca adăpostind cifrurile bloc interne, așa că am crezut că este încă un exemplu potrivit.)

fgrieu avatar
drapel ng
Felicitari pentru referinta. După cum au comentat alții, este ușor să construiți cifre sau hashuri în cazul în care premisa că mai multe runde ajută este falsă într-un grad arbitrar; dar este un lucru diferit să vezi că se întâmplă în ceva care înainte a fost promovat ca standard.
kelalaka avatar
drapel in
@fgrieu asta este ceea ce mă întrebam. Mulțumesc lui Justin pentru că a adus asta. Am aflat că este posibil chiar și pentru sistemele standard și sigure.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.