înregistrare Logare
Puncte:0
J. Doe avatar Crypto

Există cifruri bloc (cum ar fi AES) care sunt (sau pot fi) comutative în compoziție pentru diferite chei?

drapel at
J. Doe

Lăsa $BC$ să fie un cifru bloc cu securitate similară cu AES (în modul ECB). Acest $BC$ se aplică unui mesaj $m$ de aceeași dimensiune a biților. Rezultatul este un cifru $c$.

de exemplu.;

$$BC(cheie_A,m) = c_A$$ $$BC(key_B,m) = c_B$$

caut un $BC$ cu: $$BC(key_A,c_B) = c_{BA}$$ $$BC(key_B,c_A) = c_{AB}$$ Unde $$c_{AB}=c_{BA}$$ dar pentru majoritatea: $$c_{A}\not=c_{B}$$

Există vreo modalitate de a construi chei $key_A, cheie_A$ cu această proprietate pentru un potrivit $BC$?

(Sau cel puțin pentru un subgrup mare de elemente)

Această întrebare include un răspuns (de la Thomas) la o întrebare similară: Există cifruri comutative sigure?

Dar din câte am înțeles asta implică $BC$ este comutativă pentru toate cheile. Sunt bine doar cu o cantitate mică de taste care sunt comutative între ele.

De asemenea, în aplicația țintă $BC$ servește doar ca un generator de numere aleatorii. Următorul număr va fi generat prin aplicare $BC$ la curent. Ar trebui să fie dificil să se determine „indicele” unei valori sau calcule date $i$-pasi inainte.

Un RNG comutativ care poate calcula valoarea următoare și anterioară din curent (+ unele constante (cum ar fi cheia sau semința) ar face, de asemenea, treaba.

Editare: cheia/semințele vor fi cunoscute.

64
0 + 2
aes
Maarten Bodewes avatar
drapel in
Maarten Bodewes
huh? Răspunsul lui Thomas explică că „În acest sens, un cifru bloc comutativ nu poate fi securizat „ca un cifr bloc”. Partea inițială a întrebării solicită exact acest lucru, deși introduceți o mențiune a *cheilor asociate*. Ceea ce mă surprinde cu adevărat este faptul că BC servește doar ca un generator de numere aleatorii - pentru asta nici nu trebuie să aveți o funcție de decriptare, așa că în acest caz nu ne mai limităm la un PRP / cifr de bloc?
0
Răspunde
J. Doe avatar
drapel at
J. Doe
@MaartenBodewes Nu trebuie să fie atât de puternic ca în linkul afișat. În loc de toate cheile, unele chei ar fi suficiente. De asemenea, cheile vor fi cunoscute oricum (am făcut unele modificări).Decriptarea este necesară deoarece dintr-o valoare aleatorie numărul următor și precedent (=decriptare) trebuie să fie calculabil. După cum s-a scris mai sus, trebuie să fie greu de calculat indicele și nicio scurtătură pentru a calcula i-pasi înainte. Mărimea ciclului trebuie să fie apropiată de dimensiunea biților (sau egală). Am verificat deja multe PRP sau RNG. Întotdeauna au avut unele probleme. AES-like are cele mai bune proprietăți de până acum, dar orice idee alternativă ar fi, de asemenea, bună.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.