înregistrare Logare
Puncte:1
xhuliano avatar Crypto

Rezistența la criptoanaliza liniară a AES Sbox

drapel cn
xhuliano

Dacă vă uitați la Tabelul de aproximare liniară AES (calculat, de exemplu, cu Sage), veți vedea că există multe intrări cu ceea ce pare a fi o părtinire mare de -16 (scala ("absolute bias")).

Știu că AES este proiectat să fie rezistent la criptoanaliza liniară. Dacă sunteți de acord că -16 este o părtinire mare, atunci există 2 (3) opțiuni:

  • fie AES Sbox este slab la criptoanaliza liniară, dar cifra generală nu se datorează proprietăților ShiftRow și MixColumn
  • sau este dificil/imposibil să concatenați aceste intrări cu părtinire mare pentru a forma o caracteristică liniară cu părtinire mare pentru mai mult de 1 rundă (imaginați-vă că ignorăm ShiftRow și MixColum și încercăm să concatenăm aproximarea liniară pentru mai mult de o Sbox consecutivă)
  • sau amândouă

Care dintre ele este? Am citit că AES Sbox se bazează pe inversul multiplicativ în Galois Field, care ar trebui să fie „foarte neliniar”, dar nu sunt sigur că acest lucru se aplică aici.

36
0 + 0
aes
Puncte:1
kodlu avatar Crypto
drapel sa
kodlu

Sbox-ul singur este nu optim neliniar, dar extrem de neliniar.

Ceea ce înseamnă aceasta este că criteriile ideale împotriva criptoanalizei liniare și diferențiale ar fi să existe un Sbox care este aproape îndoit și aproape perfect neliniar. Și APN nu este realizabil pentru un număr par de biți. Deci deja suntem suboptimi.

Dar există și alte proprietăți de securitate la care să te gândești, cum ar fi criteriul strict de avalanșă, indicatorul sumei pătratelor etc.

Filosofia de design echilibrează toate acestea. Și ShiftRows și MixColumns ajută, de asemenea.

Ar trebui să citești Designul lui Rijndael de către designeri pentru a înțelege toate aceste compromisuri. Este disponibil Aici pe pagina de pornire a lui Daemen.

Hârtia Aici (vezi exemplul 6) menționează că AES realizează cel mai mic indicator posibil de sumă de pătrate pentru o permutare a puterii (care este, $S:x\mapsto x^{2^n-2}$ de obicei gresit scris ca $S:x\mapsto x^{-1}$ deoarece zero nu are invers.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.