înregistrare Logare
Puncte:0
avatar Crypto

Setarea ieșirii AES Sbox la 0

drapel cn
hooujki

Ce s-ar întâmpla dacă s-ar seta Sbox-urile AES să iasă întotdeauna 0? Ar putea cineva să recupereze cheia făcând asta? Sau ce s-ar întâmpla dacă nu ar exista Sbox-uri?

86
0 + 0
Puncte:4
Daniel S avatar Crypto
drapel ru
Daniel S

Setarea $S$-box pentru a scoate întotdeauna zero ar însemna că criptarea AES va scoate întotdeauna cheia rundei finale, indiferent de intrare. Pentru a vedea acest lucru, nu că în runda finală toți octeții sunt înlocuiți (adică setați la zero în acest caz), apoi mutați pe ShiftRows și apoi adăugați cheia rundei finale.

Pentru AES-256 și AES-192 nu există suficiente informații în cheia rundei finale de 128 de biți pentru a determina în mod unic toți biții criptovariabilei, dar este furnizată o cantitate semnificativă de informații.Pentru AES-128, programul cheii poate fi inversat, iar criptovariabila poate fi recuperată.

Dacă nu ar exista $S$-casete, celelalte funcții sunt liniare în funcționarea lor și întreaga funcție ar însemna că ieșirea a fost an funcția afină a intrării. O astfel de funcție este extrem de slabă criptografic.

0 + 0
drapel cn
hooujki
multumesc pentru raspuns. De ce AES 256 nu este vulnerabil la acest tip de slăbiciune de setare a ieșirii SBOX la 0, în timp ce AES 128 este?
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Dimensiunea blocului AES înseamnă că sunt eliberați exact 128 de biți de informații, reducând efectiv biții necunoscuți de cheie cu 128 de biți. În cazul AES-128, acest lucru reduce biții necunoscuți la 0, iar cu AES-256 reduce numărul posibil de chei la $2^{128}$ în loc de $2^{256}$.
0
Răspunde
poncho avatar
drapel my
poncho
@hooujki: desigur, în general nu ne interesează valoarea exactă a cheii; în schimb, suntem interesați de ceea ce ne-ar spune acea cheie, adică informații despre ceea ce transformă cifrul. Se dovedește că pentru AES cu un sbox all-0, pentru orice dimensiune de cheie, o singură ieșire de text cifrat ne-ar spune totul despre transformare (și, prin urmare, faptul că nu putem afla nimic mai mult despre cheie nu este de obicei important)
0
Răspunde
drapel cn
hooujki
@DanielS ai putea explica mai usor? Înțeleg conceptul de AES128, deoarece scoate o valoare de 128 de biți la sfârșit, vom obține ultima cheie rotundă și apoi vom recalcula celelalte părți cheie? AES256 încă scoate 128 de biți, dar are o cheie lungă de 256, prin urmare obținem doar 128 de biți din cheia corectă și ar trebui să forțăm brut pe ceilalți 128 de biți, dar este (în prezent) imposibil?
0
Răspunde
drapel cn
hooujki
@poncho putem reconstrui toate cheile cunoscând doar ultima cheie de rundă? cum cunoașterea cheii ultimei runde face schema nesigură? ce intelegi prin transformare?
0
Răspunde
poncho avatar
drapel my
poncho
@hooujki: Prin „transformare”, scopul unui cifru bloc este de a converti un bloc de text simplu într-un bloc de text cifrat (și, de obicei, inversabil; cu sbox-ul all-0, nu este, dar să ignorăm asta pentru moment); Scopul de securitate al cifrului bloc este de a face atacatorul să nu poată prezice această mapare pentru blocurile de text simplu/cifrat care nu i-au fost date. Schema este nesigură deoarece transformă toate textele simple posibile într-un singur text cifrat; prin urmare, dacă vedeți un text cifrat, puteți prezice cum va gestiona orice text simplu.
0
Răspunde
drapel cn
hooujki
@poncho să spunem că am posibilitatea să manipulez operațiunea SBOX, să o setez la 0 sau să o las să ruleze normal. L-aș putea seta mai întâi la ieșirea 0 pentru a prelua ultima cheie rotundă, dar ce zici de celelalte taste rotunde? Cum le recuperez având doar ultima cheie?
0
Răspunde
poncho avatar
drapel my
poncho
@hooujki: ei bine, abordarea evidentă ar fi să setați SBOX-ul să fie liniar; atunci o pereche text simplu/ciphertext vă va oferi un set de ecuații liniare (în $GF(2)$) pe biții cheii (fie cheia originală, fie subcheile, în funcție de dacă modificările dvs. SBOX se aplică la programarea cheii sau nu ). Încercând suficiente seturi diferite de ecuații liniare (2 dacă modificările dvs. se aplică programului cheie, 15 dacă nu), ar trebui să puteți obține suficiente ecuații liniare pentru a redeveni cheia.
0
Răspunde
drapel cn
hooujki
@poncho mulțumesc, am văzut structura internă a AES 192 și 256 și ultima cheie pare să fie de numai 128 de biți, în comparație cu alte taste rotunde, care sunt de 256 de biți? Prin urmare, recrearea ultimei chei este dificilă, deoarece ratam cealaltă jumătate a cheii?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.