Atacul de liniarizare asupra grupului cu automorfism

Recent, am avut o discuție cu Lorenz Panny despre Xifrat. El spune că cvasigrupul pe care îl folosesc poate fi liniarizat și apoi atacat și a oferit un script care a liniarizat cvasigrupul. Rezultatul lui este următorul:

f:
2 0 4 3 5 7 1 6
1 5 3 4 0 6 2 7
7 4 0 5 3 2 6 1
0 2 7 6 1 4 5 3
3 6 1 2 7 5 4 0
6 3 5 0 4 1 7 2
4 7 2 1 6 0 3 5
5 1 6 7 2 3 0 4

g:
2 5 0 6 7 1 3 4
5 2 1 4 3 0 7 6
0 1 2 3 4 5 6 7
6 4 3 2 1 7 0 5
7 3 4 1 2 6 5 0
1 0 5 7 6 2 4 3
3 7 6 0 5 4 2 1
4 6 7 5 0 3 1 2

A: 7 6 2 4 5 1 0 3
B: 4 7 2 1 6 0 3 5
c: 0

Unde $f$ este cvasigrupul meu, $g$ este grupul liniarizat, $f(x,y)$ poate fi evaluat ca $Ax+By+c$ Unde $+$ este operația de grup, $A$ și $B$ sunt 2 automorfisme independente.

O întrebare pe care o am în minte este: Cum se aplică un atac de liniarizare unui grup cu automorfisme?

Aș dori să văd un exemplu practic de astfel de atac, așa că să presupunem că am construit un bloc de 64 de biți și un cifr de jucărie cu cheie în întregime din operațiunea de cvasigrup și cum s-ar putea aplica un atac de liniarizare la cifrul de bloc.

Pentru înregistrarea publică, postez acest schimb pe care un grup dintre noi l-a avut anul trecut, unde Lorenz a spus (citează comentariile lui, ale altora, care sunt noi și originale la această postare):

Acum, lucrul crucial de observat este că, în cele din urmă, combinând multe dintre ele aceste operațiuni de cvasigrup într-un mod arbitrar vor ajunge doar să fie a suma (cu privire la noua lege a grupului + recuperată în scenariu) a elemente de intrare răsucite de compozițiile lui A, B în diferite moduri,

Practic, la asta se rezumă orice astfel de cvasigrupuri entropice - grupuri cu automorfisme independente.

deci putem linializa grupul + calculând niște logaritmi discreti, apoi rezolvăm pur și simplu o problemă de algebră liniară pentru a recupera operația cheie secretă.

Acum, un lucru de știut este că, alcătuirea automorfismului formează grup, ceea ce Lorenz vrea să spună prin aici ar fi că, reprezintă automorfismele într-o formă care poate fi rezolvată folosind un anumit algoritm pentru algebră liniară.

Acesta a fost punctul central al unor discuții ulterioare în cadrul grupului, unde un alt participant - Danilo Gligoroski - a întrebat subliniind:

existența abstractă nu înseamnă că putem construi ceva eficient.

Un alt lucru este că, grupul de compoziție automorfism și grupul de cvasigrup liniarizat nu formează câmp, așa că cea mai cunoscută eliminare gaussiană în prezent nu va fi capabilă să o rezolve chiar și atunci când este formată.