Puncte:3

În cifrurile în bloc Feistel, folosirea unei funcții de criptare slabă, dar repetată are ca rezultat un cifru criptografic puternic?

drapel pf

Există un cifr de bloc Feistel bazat pe Blowfish numit Kaweichel. În una dintre hârtiile sale, există această afirmație:

Pentru construirea funcției rotunde se alege de obicei paralel substituții (s-boxes). Biții de ieșire ai acestor cutii S sunt permuți pentru a realiza difuzia. Pentru derivarea cheilor rotunde din cheia utilizator trebuie să alegeți un program cheie.

Ideea de bază din spatele acestei construcții este că un slab, iterat funcția de criptare va avea ca rezultat un cifru criptografic puternic. Dar există cerințe minime pentru funcția rotundă (funcția F). Ar trebui, de exemplu, să ofere o rezistență suficientă împotriva criptoanalizei diferenţiale şi liniare.

[...]

În loc să folosiți o cheie rotundă pentru funcția rotundă, casetele s sunt dependent de cheie. Această metodă a fost cunoscută pentru prima dată pe scară largă odată cu blocul cifru Blowfish. Avantajul este că diferențial și liniar criptoanaliza nu sunt aplicabile, deoarece necesită cunoștințele despre cutiile s.

Este adevărată această afirmație? Poate cineva cu puține cunoștințe despre cifruri să proiecteze și să construiască un cifr puternic pe baza acestui lucru?

Maarten Bodewes avatar
drapel in
Există, de asemenea, o lucrare din 2006 în care autorul însuși solicită mai multă analiză criptografică după ce a arătat un argument minim că unele atacuri nu sunt posibile. Dar presupun că acesta este mai mult despre principiul utilizării S-box-urilor dependente de cheie?
phantomcraft avatar
drapel pf
@MaartenBodewes Cred că da.De asemenea, mi-ai editat întrebarea, am tastat exact textul care era pe acea hârtie, autorul este german și a făcut mici greșeli de scriere.
Maarten Bodewes avatar
drapel in
Da, ei bine, dependent este un cuvânt real, așa că este scuzat :P
Meir Maor avatar
drapel in
Acesta ar putea fi un răspuns https://crypto.stackexchange.com/questions/60502/what-are-the-requirements-from-a-round-function-in-feistel-network
fgrieu avatar
drapel ng
Acest lucru este periculos din punctul de vedere al opiniilor, așa că fac din acesta un comentariu mai degrabă decât un răspuns. Ingredientele de bază ale unui cifr de bloc clasic bun sunt acolo: substituție, difuzie, rotunde cu chei derivate. Este _posibil_ să proiectați accidental un cifru sigur din asta, mai ales prin utilizarea multor runde pentru a compensa lipsa de analiză. Analogie brută: adăugarea mai multor beton la proiectarea unui pod poate ajuta. Sau nu. Şi ce dacă? Dorim cifruri/punți care sunt sigure prin proiectare și care utilizează resursele (CPU/beton) în mod conservator.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.