Puncte:2

Câte informații sunt necesare pentru a specifica o nouă variantă de AES dincolo de lungimea cheii și de numărul de runde?

drapel cn

Au fost standardizate trei versiuni diferite ale Advanced Encryption Standard (AES), care folosesc chei cu lungimea de biți 128, 192 și, respectiv, 256. De asemenea, folosesc numere diferite de runde: 10, 12 și, respectiv, 14 runde. Dar înțelegerea mea este că cele trei versiuni de AES sunt de altfel extrem de asemănătoare.

  1. Câte informații suplimentare ar trebui specificate pentru a crea o nouă versiune de AES cu o lungime diferită a cheii? Lungimea cheii și numărul de runde determină aproape întregul algoritm cu suficient de detaliat încât să poți spune doar „Ok, noua mea versiune de AES are lungimea cheii de 64 de biți și folosești 8 runde”, și este evident cum să umpleți in restul detaliilor? Sau trebuie să faci mult mai multă muncă? (Știu că Rijndael permite, de asemenea, dimensiuni de cheie de 160 și 224 de biți, dar mă întreb dacă depășesc aceste limite.)
  2. O astfel de nouă versiune de AES ar necesita o nouă criptoanaliza extinsă sau ar fi doar o simplă chestiune de a conecta noua lungime de biți și numărul de runde în formule deja cunoscute pentru a estima duritatea decriptării?

Știu că există mai multe detalii specifice versiunii dincolo de lungimea biților și numărul de runde, cum ar fi programul cheie, dar nu sunt familiarizat cu care sunt aceste detalii.

kelalaka avatar
drapel in
NIST i s-a cerut inițial 128,160,192,224 și dimensiunea cheii și blocului de 256 de biți, ulterior au schimbat ceea ce avem în AES, deoarece nu este nevoie!. Sunt foarte asemănătoare deoarece au dimensiunea aceluiași bloc. **Răspunsul la întrebarea ta se bazează pe opinii**. Rijndael nu este proiectat imediat, primul proiectat SHARK, apoi Square apoi BKSQ. Sunt ani de lectură, înțelegere și experiență. Puteți vedea din cartea T_he Design of Rijndael Standardul avansat de criptare (AES) A doua editie_
Fractalice avatar
drapel in
Sunt de acord cu @kelalaja, deși cu siguranță efortul în zilele noastre ar fi mult mai mic din cauza cantității mari de cunoștințe acumulate. Ca să nu mai vorbim că vorbim despre o *variantă* a AES.
drapel cn
@kelalaka Cred că întrebarea mea a fost poate prea larg formulată; L-am editat pentru a clarifica (sper) la ce ajung. Mă întreb doar dacă este sau nu simplu să generalizezi șablonul general AES la alte dimensiuni de cheie și numere de runde; Nu cer o estimare reală pentru „cantitatea de muncă”.
kelalaka avatar
drapel in
Citiți _Designul lui Rijndael The Advanced Encryption Standard (AES) a doua ediție_ Acolo puteți găsi indicii...
drapel cn
@kelalaka Judecând după faptul că nu spui „Da, este trivial să adaptezi AES la alte dimensiuni cheie și la un număr de runde”, presupun că răspunsul la întrebarea mea este „Destul de multe informații”.
kelalaka avatar
drapel in
Doar pentru a crește dimensiunea cheii, runda merge 10, 12, 14 nu înseamnă că 512 va avea 19 runde. L-au analizat și timpul a arătat că ar trebui să aveți 15 în loc de 14.
drapel cn
@kelalaka Am crezut că, în principiu, dimensiunea cheii și numărul de runde pot fi setate independent? Poate că încă nu fac întrebarea mea clară: vorbesc doar despre *definirea* unei noi variante de AES, nu despre analiza securității acesteia. Numerele pe care le-am dat în întrebarea mea au fost doar un exemplu complet aleatoriu (altul decât să nu fie nici una dintre dimensiunile de biți Rijndael existente).
SAI Peregrinus avatar
drapel si
Un alt lucru de luat în considerare este că AES este un standard NIST, în FIPS 197. Deci, există o TONĂ de muncă pentru a convinge NIST să producă o nouă versiune a FIPS 197. Ar face asta doar dacă ar exista un motiv foarte bun, cum ar fi ca o întrerupere în AES actual. Și, deoarece este puțin probabil ca o întrerupere a AES să fie atenuată prin simpla extindere a AES, ar fi mai probabil să o înlocuiască în întregime. Deci, pentru a răspunde la întrebarea titlului, munca necesară pentru extinderea AES începe probabil prin a sparge AES, ceea ce este enorm de dificil, iar acea întrerupere trebuie să fie atenuabilă prin creșterea dimensiunii cheii/numărului de runde (și mai greu).
SAI Peregrinus avatar
drapel si
Rijndael, pe de altă parte, este destul de ușor de extins la un număr mai mare de runde și dimensiuni ale cheilor. Adăugarea rundelor este trivială, modificarea programului cheie fără a introduce nesiguranță sau a o face prea lent este mai dificilă. Dimensiunea blocului de 128 de biți face ca dimensiunile cheilor mai mari decât cele de 256 de biți actuale să fie destul de inutile, fără a mai vorbi de faptul că termodinamica de bază asigură că cheile de 256 de biți vor fi sigure chiar și împotriva calculatoarelor cuantice de dimensiunea planetelor întregi timp de milioane de ani.
drapel cn
@SAIPeregrinus Vă mulțumesc, acestea sunt comentarii foarte utile. Mă întrebam doar despre dificultatea pur tehnică a dezvoltării unui nou standard, mai degrabă decât factorii „umani”, cum ar fi dificultatea de a convinge NIST să facă ceva. Bănuiesc că probabil ar fi trebuit să-mi formulez întrebarea în termeni de Rijndael, mai degrabă decât AES.De ce dimensiunea blocului de 128 de biți face ca dimensiunile cheilor mai mari de 256 de biți să fie „mai degrabă inutile”? Ar putea fi schimbat cu ușurință prin simpla creștere a dimensiunii blocului sau ar fi o întreprindere dificilă (la nivel pur algoritmic, nu practic)?
Maarten Bodewes avatar
drapel in
Sincer să fiu, cred că ceea ce ceri este prea generic. Depinde de schimbarea pe care o faceți cât de mult din analiza criptografică trebuie schimbată, dacă este deloc.Adăugarea dimensiunilor cheilor nu are prea mult sens, deoarece AES-128 este sigur împotriva oricăror atacuri cu computerele normale. Pentru a vă proteja împotriva calculatoarelor multi-țintă și cuantice, puteți utiliza AES-256. Orice alt atac depinde de alți vectori de atac necunoscuți. Cu avantajul retroviziunii, cred că AES-192 a fost deja o greșeală.
kelalaka avatar
drapel in
[După 20 de ani de AES, care sunt modificările retrospective care ar fi trebuit făcute?](https://crypto.stackexchange.com/q/87604/18298)
drapel cn
@kelalaka Această întrebare este interesantă, dar, cu respect, are foarte puțin de-a face cu întrebarea mea de aici. Mi-am editat întrebarea pentru a discuta despre posibilitatea utilizării unei chei mai mici decât a unei dimensiuni mai mari, pentru a clarifica (sperăm) că întrebarea mea nu are nimic de-a face cu îmbunătățirea securității sau utilității AES.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.