Puncte:0

Dacă păstrarea secretului S-Box-urilor în cifrurile SPN crește securitatea acestora, utilizarea unui set S-Box diferit pe rundă crește și mai mult?

drapel pf

am citit in această hârtie că păstrarea secretelor S-box-urilor în AES îi crește securitatea de la 128-256 de biți la 1812-1940 de biți.

Să presupunem că folosesc un set S-Box diferit pentru fiecare rundă.

/\ Mărește acest lucru securitatea chiar mai mult decât utilizarea doar a acelorași S-box-uri setate în întreg cifrul?

forest avatar
drapel vn
Nu poți pur și simplu să randomizezi S-box-ul și să-l numești pe zi. O cutie S aleatorie poate fi de fapt _mai puțin_ sigură decât una care este aleasă cu proprietăți de securitate specifice, care este cazul S-box-ului AES. Rețineți că unele cifruri folosesc de fapt o S-box diferită la fiecare rundă, [cum ar fi Serpent](https://crypto.stackexchange.com/a/67986/54184), dar acest lucru se face deoarece S-box-urile sunt foarte mici (doar 4 biți), deci este ușor să parcurgeți în mod exhaustiv toate tabelele posibile de $2^4!$ pentru a găsi proprietățile ideale.
phantomcraft avatar
drapel pf
@forest Am citit deja acea carte, ceea ce am întrebat este dacă utilizarea diferitelor seturi de cutii S pe fiecare rundă ar putea crește securitatea criptării,
forest avatar
drapel vn
Cred că există și alte răspunsuri aici care discută AES cu schimbarea S-box-urilor.
Puncte:3
drapel sa

Cred că ești confuz. Rezumatul afirmă că opus:

Abstract:

Cum se schimbă securitatea AES atunci când este S-box înlocuit cu o cutie S secretă, despre care adversarul nu știe? Ar fi sigur să reduceți numărul de runde de criptare? În această lucrare, demonstrăm atacuri bazate pe criptoanaliza integrală care permit recuperarea atât a cheii secrete, cât și a casetei S secrete pentru patru, cinci și, respectiv, șase runde ale AES.

În ciuda cantității semnificativ mai mari de informații secrete de care are nevoie un adversar pentru a recupera, atacurile sunt foarte eficiente cu complexitatea timp/date de $2^{17}/2^{16},2^{38}/2^{40}$ și $2^{90}/2^{64},$ respectiv.

Un alt aspect interesant al atacului nostru este că funcționează atât la alegere text clar și ca atac de text cifrat ales. În mod surprinzător, varianta de text cifrat aleasă are o complexitate temporală semnificativ mai mică în atacurile din patru și cinci runde, în comparație cu atacurile de text clar alese respective.

In concluzie chiar dacă lungimea nominală a cheii este mult mai mare atacurile demonstrate nu prezintă o creștere corespunzătoare a complexității de calcul.

Observație: O complexitate de atac de $2^f$ este echivalent cu $f$ biți de securitate, de obicei măsurați prin $2^f$ criptări/decriptări în termeni de timp și $2^f$ blocuri de memorie din punct de vedere al spațiului.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.