Puncte:1

Este posibil să folosiți cuvinte de biți ca intrări în S-Box-uri mai mari de 4/8 biți și să obțineți securitate/viteză similară în cifrurile bloc SPN?

drapel pf

Blowfish împarte un cuvânt de 32 de biți în 4 seturi de 8 biți (1 octet) și le folosește ca intrări în S-Box-urile sale.

Kuznyechick împarte două cuvinte de 64 de biți în mai multe nibbles (bucăți de 4 biți), folosește-le ca intrări în S-Box-urile sale și XOR fiecare nibble modificat cu următorul nibble în secvența lor.

Kalyna face la fel ca Kuznyechik, dar folosește octeți întregi în loc de nibbles.

Intrebarea mea este:

Pot fi folosite cuvinte întregi (32 sau 64 de biți) ca intrări într-un set S-Box, precum și 1 octet sau un nibble și păstrând totuși o oarecare siguranță?

Și despre viteza cifrului creat astfel, cuvintele întregi introduse ca intrări în S-Box-uri ar fi procesate cu aceeași viteză de 1 octet sau un singur ciugulit?

fgrieu avatar
drapel ng
Sugestie: care ar fi dimensiunea memoriei necesară pentru o cutie S arbitrară cu intrare pe 64 de biți și, să zicem, ieșire pe 4 biți?
Puncte:3
drapel ru

Există o ambiguitate în termenul S-box în ceea ce privește dacă înseamnă un tabel general de căutare sau în mod specific o funcție de substituție bijectivă. Am văzut ambele utilizări.

Dacă ne referim la un tabel general de căutare, atunci există exemple de cifruri care folosesc cuvinte pe 32 de biți ca intrări. Un bun exemplu este MARTE care utilizează un tabel lung de 512 de valori pe 32 de biți.MARS a fost unul dintre finaliștii AES și, prin urmare, a beneficiat de o atenție criptoanalitică, dar nu s-au găsit deficiențe semnificative de securitate despre care să știu. Dacă îmi amintesc bine, totuși, MARS nu a fost la fel de eficient ca AES.

Dacă ne referim la o funcție de substituție bijectivă, așa cum comentează @fgrieu, constrângerile de memorie înseamnă că tabelele mari de căutare nu sunt fezabile. Cu toate acestea, în recenta Asociația Chineză pentru Cercetare Criptografică bloc de cifru competiție, una dintre intrările PRIMĂVARĂ a implementat o funcție bijectivă de 32 de biți în hardware ca o componentă a cifrului bloc și această componentă a fost descrisă ca o cutie S, deși nu a fost implementată ca tabel de căutare. Nu știu câte analize s-au făcut despre SPRING, dar nu sunt la curent cu niciun atac sub-exhaustiv. În ceea ce privește performanța, autorii Spring susțin că designul lor este deosebit de potrivit pentru implementarea hardware și oferă date competitive de sincronizare.

Un argument împotriva S-box-urilor mari este că sunt mai greu de analizat decât S-box-urile tipice pe 4 și 8 biți. Criptografii cer ca cutiile S să aibă proprietăți neliniare puternice pentru a rezista criptoanalizei liniare și diferențiale și aceste proprietăți pot fi testate exhaustiv pentru o anumită cutie S de 4 biți sau 8 biți (într-adevăr Saarinen a epuizat în esență toate casetele S pe 4 biți posibile pentru a le găsi pe cele cu cele mai bune proprietăți). O astfel de testare exhaustivă este foarte costisitoare pentru cutiile S mari, iar calculul pentru a găsi o cutie S bună și mare poate fi prohibitiv.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.