Puncte:0

Securitatea Blowfish cu S-box secrete

drapel pf

Există întrebări similare despre S-box-urile secrete, dar niciuna dintre ele despre S-Box-urile secrete Blowfish (sau orice alt cifr canonic Feistel), ci doar despre S-Box-urile secrete AES.

Să presupunem că în loc să folosesc numărul hexazecimal Pi în S-Boxes Blowfish, folosesc propriul meu S-Box luat din /dev/random și îl păstrez secret.

Blowfish modifică toate jumătățile de 32 de biți ale textului simplu de 16 ori, fiecare jumătate primește 8 intrări de 32 de biți fiecare de la funcția F (însumând 256 de biți).

Păstrarea secretului S-Box-urilor îmbunătățește securitatea Blowfish cu 256 de biți?

/\ Întrucât fiecare jumătate de text simplu primește 8 cuvinte de 32 de biți de la funcția F în care sunt procesate casetele S, întregul text simplu este modificat de 8 ori având în vedere cele două jumătăți concatenate într-un bloc de 64 de biți, primind un total de 256 de biți de la funcția F.

kelalaka avatar
drapel in
Ca și în DES, cercetările au arătat că S-Box-urile aleatoare nu sunt la fel de sigure ca designul. Cereți ascunderea designului care nu este modul în criptografie în care singura cheie este secretă de principiile lui Kerckhoff...
drapel cn
Blowfish are deja casete S secrete pentru criptare. Acele cutii S Pi sunt folosite pentru generarea de casete S secrete și subchei de la cheie. Ai putea să le înlocuiești și să le ții secrete, dar probabil că nu ai câștiga prea mult.
drapel cn
S-ar putea să existe atacuri cu cheie aleasă pentru a recupera S-box-uri, cum ar fi pentru cifrul bloc GOST, dar GOST are S-box-uri mai mici. Cu toate acestea, Blowfish are deja cheia mare și dimensiunea blocului său este oricum prea mică.
drapel cn
De asemenea, ar putea fi greu să păstrezi S-box-urile secrete. Dacă distribuiți binar, acesta poate fi extras.
phantomcraft avatar
drapel pf
@kelalaka Bruce Schneier a spus că Blowfish poate fi implementat cu S-box mai mici și, de asemenea, prima implementare Blowfish scrisă de el, a folosit doar zerouri ca S-Box inițiale (criptare cu cheie furnizată peste zerouri).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.