Puncte:2

De ce să nu folosiți o permutare aleatorie ca un cifru bloc?

drapel lu

Scopul unui cifru bloc este acela de a acționa ca o permutare aleatorie și, într-adevăr, o definiție de securitate comună este una în care cifrul bloc este considerat a fi nedistins de o permutare aleatorie (vezi Wikipedia). Așadar, de ce să nu folosiți o permutare aleatorie ca un cifru bloc? Adică, cheia secretă ar putea fi doar o listă de $2^n$ perechi aleatorii (pentru $n$ bloc de biți) între intrare (text simplu) și ieșire (text cifrat). Într-adevăr, acest lucru ar satisface în mod trivial definiția securității.

kelalaka avatar
drapel in
În contradicție cu definiția; [Ce este (mai exact) un cifru bloc?](https://crypto.stackexchange.com/q/10980/18298) și, în afară de asta, este bine scris în manuale.
kelalaka avatar
drapel in
Răspunde asta la întrebarea ta? [Cum sunt mapate cheile la textele cifrate în cifrurile bloc cu dimensiuni mari de bloc?](https://crypto.stackexchange.com/questions/87622/how-are-keys-mapped-to-cipher-texts-in-block- cifruri-cu-dimensiuni-blocuri-mari)
Generic avatar
drapel lu
@kelalaka Cred că așa cred în cea mai mare parte, cu toate acestea, presupun că sunt încă puțin neclar dacă o permutare aleatorie așa cum este definită mai sus încă mai satisface definiția unui cifru bloc sau dacă nu o folosim ca una din cauza unor probleme practice.
kelalaka avatar
drapel in
Se pare că nu ați văzut această secțiune. _Lindell&Katz 3.5.1 Funcții și permutări pseudo-aleatorie_ Acest lucru este tratat acolo.
kelalaka avatar
drapel in
Un cifru bloc este o familie de permutări în care fiecare cheie selectează o permutare (vedeți deja că reprezentarea tuturor permutărilor posibile este exclusă din cauza dimensiunii reprezentării și calculului). În schimb, am luat subsetul sperând că nu se pot distinge de o permutare aleatorie
kelalaka avatar
drapel in
Legate de [Cât de sigur este un cifr de substituție ideal pe 128 de biți](https://crypto.stackexchange.com/q/61782/18298) și [Există o dimensiune teoretică maximă utilă, având în vedere dimensiunea blocului?](https:// crypto.stackexchange.com/q/10287/18298) și poate mai multe.
Puncte:9
drapel ng

Problema este lipsa unei reprezentări compacte. Să presupunem că doriți să specificați un cifru bloc de 128 de biți în acest fel. O reprezentare naivă a unei permutări pe astfel de blocuri ar consta dintr-o secvență de $2^{128}$ elemente de $128$ biți fiecare - asta e în jur $5,4 \cdot 10^{27}$ TB. Este imposibil de stocat, darămite de schimbat în siguranță.

Comparați acest lucru cu candidații obișnuiți pentru lucruri care nu se pot distinge de o permutare cu adevărat aleatorie, unde dimensiunea informațiilor secrete care trebuie schimbate este în mod normal liniară în parametrul de securitate.

Nici folosirea permutărilor mai mici nu este o opțiune, deoarece acestea trebuie să fie suficient de mari pentru a rezista unui atac cu forță brută. În plus, odată ce dimensiunea blocului dvs. devine prea mică, costul general al oricărui mod de operare pe care îl utilizați este probabil să devină semnificativ.

Generic avatar
drapel lu
Bine, dar luați în considerare un bloc de 16 biți: atunci există chei $2^{16}!$, care este mult mai mare decât $2^{256}$, de exemplu, așa că în acest caz cheia nu ar putea fi forțată brut, nu?
kodlu avatar
drapel sa
O dimensiune de bloc de 16 biți va cădea direct victimă unui atac de dicționar

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.