Puncte:1

Există estimări pentru raza spectrală și distribuția valorilor proprii pentru funcțiile rotunde AES, DES, etc?

drapel ne

Să presupunem că $F:K\ori X\săgeata la dreapta X$ este o funcție astfel încât pentru fiecare $k\în K$, cartografierea $F_{k}:X\săgeată la dreapta X$ definit prin închiriere $F_{k}(x)=F(k,x)$ este o bijectie. Să presupunem că $F$ este funcția rotundă pentru o anumită funcție criptografică, cum ar fi un cifru bloc sau o funcție hash criptografică. Lăsa $V_{X}$ să fie spațiul vectorial complex format din toate tuplurile $(\alpha_{x})_{x\in X}$ astfel încât $\sum_{x\in X}\alpha_{x}=0$. Definiți o reprezentare liniară ireductibilă a $\phi$ grupul de permutare $S_{X}$ pe $V_{X}$ prin închiriere $\phi(f)(\alpha_{x})_{x\in X})=(\alpha_{f(x)})_{x\in X}$.

Definiți o transformare liniară $L_{F}=\sum_{k\in K}\phi(F_{k})$.

Dacă permutările $F_{k}$ sunt aleatoriu și selectați independent, apoi drept circular pare să fie valabil pentru transformarea liniară $L_{F}$, deci valorile proprii ale $L_{F}$ ar trebui să fie distribuite aproximativ uniform pe disc $\{z\in\mathbb{C}:|z|^{2}\leq |K|\}$, iar raza spectrală a $L_{F}$ ar trebui să fie prin preajmă $\sqrt{|K|}$. Desigur, în practică funcțiile rotunde $F_{k}$ sunt non-aleatoare pentru funcțiile rotunde de criptare bloc $F$. Se pare că ar fi bine să încercăm să facem raza spectrală de $L_{F}$ destul de scăzut pentru a face variabile aleatoare $Z_{n}$ ca uniformă pe $X^{2}$ pe cât posibil acolo unde valoarea de $Z_{n}$ este o pereche aleatorie $(x,y)$ Unde $x$ este selectat din $X$ uniform la întâmplare şi $y=F_{k_{1}}\dots F_{k_{n}}(x)$ pentru selectat aleatoriu și independent $k_{1},\dots,k_{n}\în K$.

Acum, există câteva cazuri în care $L_{F}$ este nilpotent din motive destul de banale. De exemplu, dacă $F(k,x)=k\oplus g(x)$ pentru unele permutări $g$ (cum este cazul AES), atunci $L_{F}$ este nilpotent. De asemenea, s-ar putea asigura că $L_{F}$ este nilpotent pentru unele funcții de bloc de criptare Feistel $F$.

Există vreun calcul sau estimare a razei spectrale sau distribuției valorilor proprii ale $L_{F}$ pentru funcțiile rotunde pentru SHA-256 sau orice altă funcție modernă de cifru bloc sau hash criptografic $F$ Unde $L_{F}$ nu este nilpotent?

Terminologia matematicii

$S_{X}$ este grupul tuturor permutărilor din $X$ la $X$.

Dacă $V,W$ sunt spații vectoriale, atunci fie $\text{Hom}(V,W)$ fi mulțimea tuturor transformărilor liniare $L:V\rightarrow W$. Dacă $G$ este un grup și $V$ este un spațiu vectorial, apoi o reprezentare liniară de $G$ pe spațiul vectorial $V$ este o funcție $\phi:G\rightarrow\text{Hom}(V,V)$ astfel încât $\phi(g)\circ\phi(h)=\phi(gh)$ oricând $g,h\în G$. Noi spunem asta $\phi$ este ireductibil, nu există un subspațiu propriu non-trivial $W$ de $V$ astfel încât $\phi(g)(w)\în W$ oricând $w\în W$.

Dacă $A$ este o matrice pătrată, apoi o valoare proprie a $A$ este un scalar $\lambda$ astfel încât $A\mathbf{x}=\lambda\mathbf{x}$ pentru un vector diferit de zero $\mathbf{x}$.

Dacă $A$ este o matrice pătrată cu intrări reale sau complexe, apoi definiți raza spectrală $\sigma(A)$ de $A$ a fi $$\max\{|\lambda|:\text{$\lambda$ este o valoare proprie de $A$}\}.$$

Să presupunem că $K$ este câmpul numerelor reale sau complexe și $V$ este un spațiu vectorial deasupra câmpului $K$. O normă asupra unui spațiu vectorial $V$ este o funcție $\|\cdot\|:V\rightarrow[0,\infty)$ astfel încât dacă $\alpha\în K,\mathbf{x},\mathbf{y}\în V$, atunci

  1. $\|\alpha\cdot\mathbf{x}\|=|\alpha|\cdot\|\mathbf{x}\|,$

  2. $\mathbf{x}\neq 0$ dacă și numai dacă $\|\mathbf{x}\|>0$, și

  3. $\|\mathbf{x}+\mathbf{y}\|\leq\|\mathbf{x}\|+\|\mathbf{y}\|$.

Se pare că raza spectrală este întotdeauna $$\sigma(A)=\lim_{n\rightarrow\infty}\sqrt[n]{\|A^{n}\|}$$ indiferent de norma aleasă.

Noi spunem că an $n\ori n$ matrice $A$ este nilpotent dacă îndeplinește una dintre următoarele proprietăți:

  1. $A^{n}=0$.

  2. $A^{k}=0$ pentru unii $k$.

  3. Toate valorile proprii ale $A$ sunt $0$.

  4. Raza spectrală a $A$ este $0$.

Joseph Van Name avatar
drapel ne
A trebuit să editez întrebarea pentru a exclude cazul în care $L_{F}$ este nilpotent.
Paul Uszak avatar
drapel cn
Deși nu sunt o persoană matematică, nu recunosc mulți dintre termenii/conceptele pe care le folosiți. Ar putea fi acest lucru mai potrivit pentru Maths Overflow (cu doar o mică relevanță pentru criptografie?) Accentul nostru pe funcțiile rotunde este în principal legat de metrica confuziei și difuziei.
Joseph Van Name avatar
drapel ne
Am adăugat ceva terminologie matematică. Raza spectrală $\sigma(L_{F})$ a lui $L_{F}$ este o măsură a confuziei, deoarece măsoară cât de uniforme devin variabilele aleatoare $Z_{n}$ ca $n\rightarrow\infty$ , dar $\sigma(L_{F})$ poate fi greu de calculat sau estimat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.