înregistrare Logare
Puncte:4
Franartur Čech avatar Crypto

Care ar fi cerințele pentru un standard de criptare new-age?

drapel in
Franartur Čech

Deși nu este aproape defect, AES a cunoscut atacuri precum citirea din tabelul de înlocuire, atacuri bazate pe memorie etc.

Dacă continuăm să fim mai buni la spargerea cifrurilor și, în cele din urmă, ne apropiem de distrugerea AES, care ar fi (în opinia dvs.) cerințele pentru un cifru al unei epoci în care nici măcar Rijndael nu este suficient de sigur?

Vorbesc despre:

  • dimensiunile cheilor
  • dimensiunile datelor
  • design (stream/Feistel/PSN, sau altceva?)
  • ce tehnici nu ar trebui folosite (cum ar fi din cauza expunerii datelor în memorie)
153
0 + 0
aes
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Ce vrei să spui exact cu „atacuri bazate pe memorie” și „expunerea datelor în memorie”? Deoarece se pare că acest algoritm de înlocuire trebuie să protejeze împotriva acestora.
1
Răspunde
Joseph Van Name avatar
drapel ne
Joseph Van Name
Când AES se retrage din orice motiv, probabil că va fi timpul să folosiți un cifru bloc conceput să ruleze pe hardware sau software reversibil. Aceasta înseamnă că criptarea ar trebui să fie făcută complet reversibil, fără a fi nevoie de decalculare, cu excepția rebobinarii programului cheii.
0
Răspunde
the default. avatar
drapel id
the default.
@Joseph de ce? Din câte am înțeles, calculul reversibil este complet teoretic și este puțin probabil să se schimbe. Și ce câștigă hardware-ul reversibil al software-ului, presupunând că va exista la un moment dat, dintr-un algoritm de decriptare care nu necesită nicio modificare, cu excepția rebobinarii programului cheilor?
0
Răspunde
Joseph Van Name avatar
drapel ne
Joseph Van Name
@thedefault. Cercetătorii au lucrat la realizarea hardware-ului de calcul reversibil încă din anii 1990, așa că este greu să numim asta „complet teoretic”. Calculul reversibil are de obicei o suprasarcină de memorie/timp, așa că cel mai bine este ca un algoritm de criptare să scape de această suprasarcină.
0
Răspunde
Puncte:-1
Joseph Van Name avatar Crypto
drapel ne
Joseph Van Name

Calculul aproape reversibil va înlocui în cele din urmă calculul convențional, deoarece calculul reversibil va fi mai eficient din punct de vedere energetic decât calculul convențional. În plus, criptarea și decriptarea simetrice sunt foarte potrivite pentru calculul reversibil, așa că ar trebui să ne așteptăm ca criptarea și decriptarea simetrice să fie în cele din urmă calculate pe hardware sau software reversibil. Ar trebui să ne așteptăm ca viitoarele cifruri bloc să fie evaluate în cele din urmă pe baza performanței lor pe hardware reversibil și software reversibil. De fapt, apariția calculului reversibil va determina probabil oamenii să retragă AES în favoarea unui cifr de bloc mai reversibil, înainte ca oamenii să vrea să retragă AES pe baza preocupărilor de securitate.

Calculul reversibil folosește în mod ubicuu o tehnică numită necomputație care echivalează cu rularea calculului invers pentru a curăța toate informațiile deșeurilor produse de calcul. Un cifr de bloc care este proiectat pentru reversibilitate ar trebui să ruleze pe hardware sau software reversibil, fără a fi nevoie de nicio necalculare, cu excepția posibilului program cheie. Cu alte cuvinte, într-un cifru bloc care este proiectat pentru reversibilitate, nu numai că funcțiile de criptare și decriptare trebuie să fie inversabile, dar toate componentele care compun funcțiile de criptare și decriptare ar trebui să fie și inversabile. Procesul de necalculare necesită resurse de calcul care nu sunt cheltuite creând confuzie și difuzie, ci sunt cheltuite reducând cantitatea de confuzie și difuzie. Cifrurile Feistel tind să necesite o oarecare necalculare, în timp ce rețelele de substituție-permutare nu necesită decalcul (cea mai importantă componentă a unui cifr Feistel nu este inversabilă), astfel încât rețelele de substituție-permutare vor fi mai potrivite pentru calcul reversibil.

Probabil că este o idee bună ca cercetătorii să investigheze acum cifrurile bloc reversibile pentru a se pregăti cel mai bine pentru criptare folosind computere reversibile.

0 + 0
Richie Frame avatar
drapel cn
Richie Frame
„executarea calculului în sens invers pentru a curăța toate informațiile de gunoi produse de calcul” exact ce informații de gunoi sunt produse de un cifru bloc?
0
Răspunde
Joseph Van Name avatar
drapel ne
Joseph Van Name
Într-un cifr Feistel, calcularea mapării $(x,y)\mapsto(x\oplus f(y),y)$ în mod reversibil produce, de obicei, informații care trebuie să fie necalculate și, eventual, informații gunoaie. Prin urmare, un computer reversibil ar calcula $(x,y)\mapsto(x,f(y),G(y))\mapsto(x\oplus f(y),f(y),G(y))\mapsto (x\oplus f(y),y)$; aici $G(y)$ este informația de gunoi produsă la calculul $f(y)$ (în special, maparea $y\mapsto(f(y),G(y))$ este injectivă).
0
Răspunde
Fractalice avatar
drapel in
Fractalice
ați putea vă rog să detaliați despre astfel de computere (unde sunt)? există multe cifruri care vizează energie scăzută, dar pentru prima dată aud despre relevanța calculelor „reversibile” pentru consumul de energie
0
Răspunde
Joseph Van Name avatar
drapel ne
Joseph Van Name
Cu calcularea ireversibilă, este nevoie de $kT\ln(2)$ pentru a șterge 1 bit de informații; aici $k=1,38\cdot 10^{-23} J/K$ este constanta lui Boltzmann, iar $T$ este temperatura. În practică, ar trebui să vă așteptați să ștergeți energie de la 100 kT$ la 1000 kT$ pe bit șters.Cu calcul reversibil, se economisește această energie ștergând foarte puține informații.
0
Răspunde
Joseph Van Name avatar
drapel ne
Joseph Van Name
Calculul reversibil nu era relevant în trecut, deoarece energia necesară pentru operarea porții logice era foarte departe de $kT$ și pentru că existau modalități mai bune decât reversibilitatea de a îmbunătăți performanța. Dar calculul reversibil va fi relevant pentru viitorul calculului.
0
Răspunde
Puncte:-4
Paul Uszak avatar Crypto
drapel cn
Paul Uszak

  • Puteți dovedi categoric că AES nu este stricat astăzi sau nu va fi în octombrie 2021? Vedea NOBUS.

  • Blocul unic cu dimensiunea cheii = dimensiunea mesajului. Facilitat prin distribuirea cheilor cuantice. Acesta este unul dintre principalele domenii ale cercetării criptografice azi în termeni bugetari.

0 + 0
Richie Frame avatar
drapel cn
Richie Frame
Documentația face referire la AES cu o vârstă estimată de pensionare de 2030, cândva în următorii câțiva ani ar putea foarte bine să existe un concurs de înlocuire
0
Răspunde
the default. avatar
drapel id
the default.
Nu există prea mult spațiu pentru ascunderea unei uși din spate în AES (cu excepția cazului în care este un atac general pe care cineva îl cunoaște, dar nimeni altcineva nu l-a observat de peste 20 de ani, ceea ce nu sună foarte probabil, având în vedere că toate celelalte atacuri actuale sunt foarte departe de la spargerea lui), și este puțin probabil ca viitoarele cifruri să aibă cumva și mai puțin spațiu pentru ușile din spate.
0
Răspunde
Paul Uszak avatar
drapel cn
Paul Uszak
@thedefault. Scuze, ai înțeles greșit. Nu sugerez uși din spate. Sugerez o inversare directă a AES prin matematică, de ex. reliniarizare. Și pierdeți punctul cu încrederea utilizatorului; doar dovediți-mi că AES nu este rupt nici de NSA, nici de Guoanbu. Aceștia sunt cei mai mari angajatori de criptografi din lume. Amintiți-vă de criptoanaliza diferențială. De ce credeți că agențiile guvernamentale încă folosesc tampoanele de timp? Și vă rugăm să citiți despre NOBUS și să insistați asupra implicațiilor sale.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.