Điểm:2

Crypto

Tại sao không sử dụng hoán vị ngẫu nhiên làm mật mã khối?

Generic

15:58, 19/09/2023

Mục đích của mật mã khối là hoạt động giống như một phép hoán vị ngẫu nhiên, và thực tế, một định nghĩa bảo mật thông thường là một định nghĩa trong đó mật mã khối được coi là không thể phân biệt được với một phép hoán vị ngẫu nhiên (xem Wikipedia). Vậy thì tại sao không sử dụng một hoán vị ngẫu nhiên làm mật mã khối? Nghĩa là, khóa bí mật chỉ có thể là một danh sách $2^n$ ghép đôi ngẫu nhiên (đối với $n$ khối bit) giữa đầu vào (bản rõ) và đầu ra (bản mã). Thật vậy, điều này sẽ thỏa mãn một cách tầm thường định nghĩa bảo mật.

437

0 + 0

hoán vị

khóa mật mã

kelalaka

16:34, 19/09/2023

Ngược lại với định nghĩa; [Mật mã khối (chính xác) là gì?](https://crypto.stackexchange.com/q/10980/18298) và bên cạnh đó, điều này đã được viết rõ trong sách giáo khoa.

Hồi đáp

kelalaka

18:01, 19/09/2023

Điều này có trả lời câu hỏi của bạn không? [Các khóa được ánh xạ tới văn bản mật mã trong mật mã khối có kích thước khối lớn như thế nào?](https://crypto.stackexchange.com/questions/87622/how-are-keys-mapped-to-cipher-texts-in-block- mật mã với kích thước khối lớn)

Hồi đáp

Generic

18:06, 19/09/2023

@kelalaka Tôi chủ yếu nghĩ như vậy, tuy nhiên tôi cho rằng tôi vẫn chưa rõ liệu một hoán vị ngẫu nhiên như được định nghĩa ở trên có còn thỏa mãn định nghĩa về mật mã khối hay không hoặc liệu chúng tôi không sử dụng nó như một mật mã do các vấn đề thực tế.

Hồi đáp

kelalaka

18:35, 19/09/2023

Có vẻ như bạn đã không nhìn thấy phần này. _Lindell&Katz 3.5.1 Hàm giả ngẫu nhiên và phép hoán vị_ Điều này được giải quyết trong đó.

Hồi đáp

kelalaka

18:40, 19/09/2023

Mật mã khối là một họ các hoán vị trong đó mỗi khóa chọn một hoán vị (bạn đã thấy rằng việc biểu diễn tất cả các hoán vị có thể là không cần thiết do kích thước của biểu diễn và tính toán). Thay vào đó, chúng tôi đã lấy tập hợp con với hy vọng rằng chúng không thể phân biệt được với một hoán vị ngẫu nhiên

Hồi đáp

kelalaka

18:46, 19/09/2023

Liên quan [Mật mã thay thế lý tưởng 128 bit an toàn đến mức nào](https://crypto.stackexchange.com/q/61782/18298) và [Có kích thước khóa hữu ích tối đa theo lý thuyết với kích thước khối không?](https:// http://crypto.stackexchange.com/q/10287/18298) và có thể nhiều hơn nữa.

Hồi đáp

Điểm:9

Crypto

Morrolan

16:15, 19/09/2023

Vấn đề là thiếu một đại diện nhỏ gọn. Giả sử bạn muốn chỉ định mật mã khối 128 bit theo cách này. Một biểu diễn ngây thơ của một hoán vị trên các khối như vậy sẽ bao gồm một chuỗi các $2^{128}$ các yếu tố của $128$ mỗi bit - đó là xung quanh $5,4 \cdot 10^{27}$ bệnh lao. Điều đó là không thể để lưu trữ, chứ đừng nói đến trao đổi an toàn.

So sánh điều này với các ứng cử viên thông thường cho những thứ không thể phân biệt được với hoán vị ngẫu nhiên thực sự, trong đó kích thước của thông tin bí mật được trao đổi thường là tuyến tính trong tham số bảo mật.

Sử dụng các hoán vị nhỏ hơn cũng không phải là một lựa chọn, vì chúng phải đủ lớn để chống lại một cuộc tấn công vũ phu. Ngoài ra, khi kích thước khối của bạn trở nên quá nhỏ, chi phí chung cho bất kỳ phương thức hoạt động nào bạn sử dụng có thể sẽ trở nên đáng kể.

0 + 0

Generic

17:49, 19/09/2023

Được rồi, nhưng hãy xem xét một khối 16 bit: sau đó có các khóa $2^{16}!$, lớn hơn nhiều so với $2^{256}$ chẳng hạn, vì vậy trong trường hợp này, khóa không thể bị cưỡng bức, phải không?

Hồi đáp

kodlu

18:10, 19/09/2023

Kích thước khối 16 bit sẽ trở thành nạn nhân trực tiếp của một cuộc tấn công từ điển

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why not use a random permutation as a block cipher?

TH: ทำไมไม่ใช้การเรียงสับเปลี่ยนแบบสุ่มเป็นรหัสบล็อก

RO: De ce să nu folosiți o permutare aleatorie ca un cifru bloc?

RU: Почему бы не использовать случайную перестановку в качестве блочного шифра?

VI: Tại sao không sử dụng hoán vị ngẫu nhiên làm mật mã khối?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.