Blocați criteriile de proiectare a cifrului atunci când specificați dimensiunea cheii

Pentru o dimensiune de bloc dată de N biți, numărul total de permutări posibile este (2^N)! Pentru a selecta din oricare dintre permutările posibile, cheia ar trebui să aibă lungimea log2((2^N)!), care este de obicei mult mai mare decât N. Având în vedere că AES are un bloc de 128 de biți și poate avea o cheie lungime de 256 de biți, cifrul bloc AES folosește doar un mic subset al tuturor permutărilor posibile de bloc.

Întrebarea mea este: Cum determină un designer ce subset al spațiului de permutare va fi utilizat?

Există criterii de proiectare care să fie aplicate cu privire la modul în care permutarea sunt „distanțate”?

Îmi vin în minte câteva criterii imediate și aparent evidente:

1. Eliminați permutarea care nu schimbă nimic (adică: 1 la 1 , 2 la 2 , ... , n-1 la n-1). deoarece acest lucru nu ar ofusca textul simplu.

2. Eliminați permutările care nu schimbă „suficient” intrări (adică: 1 la 5, 5 la 1 și toate celelalte sunt de la n la n).

Cum determină un designer „cel mai bun” subset de permutări pentru a mapa la spațiul cheie?

Un cifru bloc ca permutare (familie) nu este „selectat” în mod explicit: deoarece orice astfel de permutare este uriașă și nu poate fi generată și analizată complet. În schimb, un proiectant creează un circuit/algoritm de calcul al unui cifru bloc. Nu putem verifica direct proprietățile de permutare la care te gândești, de ex. număr de puncte fixe, bucle mici etc. deoarece un cifr de bloc bun creează permutări atât de complicate, încât analizarea lor din acest punct de vedere este aproape imposibilă. În schimb, criptografii analizează proprietăți care pot fi verificate într-o oarecare măsură: trasee diferențiale de mare probabilitate, trasee de corelație liniară, simetrii etc.

De asemenea, este adesea posibil să se analizeze grupul generat de funcția rotundă (cu orice tastă) și, de obicei, este fie grupul simetric complet, fie cel puțin grupul alternativ (care este întotdeauna cazul rețelei Feistel bazate pe XOR). Diferența cheie aici față de cifra reală este că în această setare numărul de runde nu este mărginit. Dar este totuși o informație utilă: putem concluziona că nu există nicio proprietate care să fie valabilă pentru toate cheile și pentru orice număr de runde.

Pentru a argumenta securitatea unui cifru bloc, designerii încearcă să folosească rațiuni de proiectare care oferă o securitate decentă împotriva tehnicilor de criptoanaliza cunoscute. Tehnicile renumite de criptoanaliza sunt criptoanalizele statistice precum criptoanaliza diferențială și liniară și atacurile structurale precum criptoanaliza algebrică. Pentru prima tehnică, designerii încearcă să folosească permutări care au bune Confuzie și Difuzie proprietăți. Așa aleg practic permutările. Pentru a vedea cum funcționează cu adevărat, vă sugerez să citiți Companionul Block Cipher carte. Sperăm că citirea paginii Wikipedia pe care am dat-o mai devreme vă va oferi o idee generală despre modul în care sunt selectate permutările.