Puncte:4

Analiza de securitate a cifrului bloc nord-coreean Jipsam1

drapel vn

Cifrul este o modificare a AES și este descris mai departe acest site web:

Singura diferență dintre Jipsam1 și AES-256 este S-box-ul. În timp ce în AES S-box-ul este public și constant, și anume $$ \begin{pmatrix} 1&0&0&0&1&1&1&1\ 1&1&0&0&0&1&1&1\ 1&1&1&0&0&0&1&1\ 1&1&1&1&0&0&0&1\ 1&1&1&1&1&0&0&0\ 0&1&1&1&1&1&0&0\ 0&0&1&1&1&1&1&0\ 0&0&0&1&1&1&1&1 \end{pmatrix} \begin{pmatrix} v_0\v_1\v_2\v_3\v_4\v_5\v_6\v_7 \end{pmatrix} + \begin{pmatrix} 1\1\0\0\0\1\1\0 \end{pmatrix}\, $$

unde vectorul $v = [v_0, \dots, v_7] = u^{254} \bmod (x^8 + x^4 + x^3 + x + 1)$ este inversul multiplicativ al octetului de intrare $u$. În Jipsam1, componenta constantă a transformării afine se modifică de la 0x63 = $[1,1,0,0,0,1,1,0]$ la

$$c_r = ((k_{r} \oplus k_{r+3}) \land (k_{r+17} \oplus k_{r+15})) \oplus (k_{r+7} \land 15 ) \oplus (k_{r+11} \land 240)$$

la rotund $r$. Aceasta înseamnă că fiecare rundă are propria sa cutie S personalizată, iar acest lucru afectează, de asemenea, programul cheii pentru fiecare tastă rundă.

Acest lucru nu îmbunătățește securitatea în comparație cu AES.Deoarece doar componenta afină a AES este afectată, caracteristicile de neliniaritate și diferențiale ale cifrului sunt neschimbate. Ar putea fi puțin mai puternic împotriva atacurilor integrale, dar nu cu mult. Pe de altă parte, schema este acum dependentă de cheie și mai greu de analizat; pot exista atacuri legate de chei făcute posibile prin această modificare acum.

Sublinierea mea. De ce este asumată această proprietate criptografică (rezistența la atacuri integrale)? Care sunt alte proprietăți criptografice așteptate ale acestei modificări la AES?

poncho avatar
drapel my
Observ că un mod echivalent de a privi Jipsam1 este că este în esență AES standard, cu excepția faptului că, după fiecare sbox (în direcția de criptare), toți octeții sunt trizați cu o constantă dependentă de cheie ($\text{0x63} \ oplus c_r$). Acest lucru ar sugera că, în absența unei interacțiuni neașteptate între acel xor constant și cheia add-round în runda următoare, este probabil să aibă o securitate similară cu AES.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.