înregistrare Logare
Puncte:1
Tom avatar Crypto

Poate AES să eșueze PractRand?

drapel tf
Tom

Mellisa O'Neil a testat Xoroshiro128+ cu 512 terabytes (2^49 bytes) de date. Și în cele din urmă a eșuat. Ar eșua AES PractRand cu suficiente date?

Când ne putem aștepta ca AES să eșueze? Poate cu $2^{64}$ de date?

144
1 + 5
aes
the default. avatar
drapel id
the default.
Nu știu dacă PractRand poate gestiona atât de multe date, dar nu mă aștept ca AES (presupunând modul CTR) să eșueze în jurul valorii de 2^64: singura anomalie statistică despre care știu este că nu vor exista ieșiri duplicate, dar detectarea aceasta ar necesita 2^64 de memorie (și mai mult de 2^64 de date, pentru încredere). Pot exista unele anomalii statistice despre care nimeni nu știe, dar nimeni nu știe despre ele și pare puțin probabil ca un test de uz general să le detecteze. Nu știu cum a durat xoroshiro128+ atât de mult: bitul său de ieșire cel mai puțin semnificativ este un LFSR din perioada 128.
3
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
@thedefault. a arătat o mică problemă cu întrebarea dvs.: AES este un cifru bloc și, prin urmare, este limitat la o ieșire de 128 de biți pentru o intrare de 128 de biți. Deci specificarea modului de operare este într-adevăr necesară. CFB-8 sau AES-CBC pot avea caracteristici destul de diferite decât AES-CTR. Pentru AES-CTR ar trebui să presupunem de ex. un contor de 128 de biți presupune. În general, ne-am aștepta ca AES să dureze mult timp, având în vedere modul corect, dar aceste teste pot eșua în momente diferite, având în vedere diferite semințe.
0
Răspunde
Tom avatar
drapel tf
Tom
@thedefault. Am gresit. Ea a testat Xoroshiro128+ cu toți cei 32 de biți jos: https://www.pcg-random.org/posts/xoroshiro-fails-truncated.html
0
Răspunde
Tom avatar
drapel tf
Tom
@MaartenBodewes M-am gândit să hrănesc AES doar numere: 1,2,3,... și așa mai departe. Am uitat să scriu despre asta.
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Acesta ar fi *fluxul de chei* al AES în modul contor, presupunând că cheia nu este reutilizată pentru fluxuri separate.
0
Răspunde
Puncte:0
Paul Uszak avatar Crypto
drapel cn
Paul Uszak

Desigur $AES_{K_1} \oplus AES_{K_2}$ va trece ca aceasta este o funcție pseudoaleatorie. unu $AES$ nu este menit să fie. Dar cum poți demonstra asta empiric?

PractRand este scris de un singur tip (îmi pare rău, Chris). Nu este folosit în literatura de specialitate. TRNG-urile sunt validate în principal folosind dieharder sau NIST STS. Aleatorietatea a fost bine studiată, dar PractRand nu.Prin urmare, nu vă puteți baza pe un cod arbitrar pentru a infirma matematica mult cercetată.

Și aceste apartamente nu sunt oricum atât de inteligente. RC4 le trece pe toate, iar Twister-ul trece de 95% dintre ele, totuși... Și luați în considerare defecte uriașe în diehard, dar îl folosim în continuare. Prin urmare, Tom, întrebarea este cam discutabilă.

0 + 4
the default. avatar
drapel id
the default.
Al doilea paragraf mi se pare complet absurd. PractRand nu devine mai rău la detectarea intrărilor non-aleatoare, deoarece nu este folosit în literatura de specialitate. Ce înseamnă „PractRand nu a fost studiat” și cum decurge „nu-l poți folosi pentru a infirma matematica mult cercetată”? (și ce mă oprește să folosesc un cod arbitrar pentru a infirma matematica mult cercetată? AES probabil nu va eșua niciun test de aleatorie într-un timp rezonabil, dar dacă ar face asta, asta ar însemna, evident, că este rupt)
1
Răspunde
Tom avatar
drapel tf
Tom
@Paul Uszak Destul de mulți autori folosesc PractRand pentru a evalua caracterul aleatoriu al generatorilor lor. Am crezut că acum este unul dintre cei mai buni și mai moderni testeri. În plus, au scris pe http://pracrand.sourceforge.net, că Dieharder este foarte depășit: „Destul de rău în acest moment, dar unele părți arată potențialul de a fi foarte bune cu puțin mai multă muncă. Interfața liniei de comandă poate fi foarte convenabil pentru scripting. Nu am putut să-l construiesc pe win32. Setul de test implicit este deosebit de îngrozitor. Mai multe teste au probleme fals pozitive."
0
Răspunde
Tom avatar
drapel tf
Tom
@Paul Uszak de unde știi că xoring două AES ar trebui să treacă și un AES nu?
0
Răspunde
Paul Uszak avatar
drapel cn
Paul Uszak
@Tom Vezi https://crypto.stackexchange.com/q/75535/23115. Este nevoie de două (plus) dintre ele pentru a crea un PRF adecvat, care nu se poate distinge, dar oamenii nu fac asta în general.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.