Các nhóm được tạo bởi các hàm vòng có tạo ra nhóm xen kẽ không?

Để cho $K,X$ được thiết lập và để cho $F:K\times X\rightarrow X$ là một chức năng. Cho mỗi $k\in K$, để cho $f_{k}:X\rightarrow X$ là chức năng trong đó $f_{k}(x)=F(k,x)$ bất cứ khi nào $k\in K,x\in X$. Giả sử rằng mỗi $f_{k}$ là một lời từ chối.

Giả sử rằng $F$ là hàm tròn cho một số chức năng mã hóa, chẳng hạn như AES-128 hoặc một số chức năng mã hóa.

Nếu $F$ là một chức năng mật mã, sau đó tôi không mong đợi $\{f_{k}\mid k\in K\}$ để tạo nhóm đối xứng đầy đủ $S_{X}$, nhưng tôi sẽ mong đợi cho $\{f_{k}\mid k\in K\}$ để tạo nhóm xen kẽ $A_{X}$ (hãy cho tôi biết nếu có bất kỳ ví dụ thực tế nào trong đó $f_{k}$ là một hoán vị lẻ). Đã có trường hợp nào trong mật mã được chứng minh một cách chặt chẽ rằng $\{f_{k}\mid k\in K\}$ tạo hoặc không tạo nhóm xen kẽ $A_{X}$? Ví dụ, nếu $F$ là hàm tròn cho AES-128 hoặc DES, sau đó không $\{f_{k}|k\in K\}$ tạo nhóm xen kẽ $A_{X}$?

Tôi chủ yếu quan tâm đến trường hợp các chức năng $f_{k}$ là các hàm tròn vì trường hợp này có lẽ sẽ dễ phân tích hơn và vì nếu các hàm $f_{k}$ là các hàm tròn, thì nhiều khả năng là $\{f_{k}\mid k\in K\}$ tạo ra nhóm xen kẽ.

Vấn đề này có thể khó giải quyết trong hầu hết các trường hợp, nhưng có thể có những trường hợp người ta có thể chỉ ra rằng $\{f_{k}\mid k\in K\}$ tạo nhóm xen kẽ $A_{X}$ chẳng hạn như mật mã lỗi thời hoặc không an toàn hoặc khi mật mã có dạng đặc biệt giúp phân tích dễ dàng hơn (chẳng hạn như mật mã Feistel) hoặc thậm chí các thuật toán mật mã được thiết kế để thử nghiệm.

Ta nói rằng một nhóm con $G$ của nhóm hoán vị $S_{X}$ Là $n$-transitive nếu bất cứ khi nào $x_{1},\dots,x_{n}$ là những phần tử riêng biệt trong $X$ và $y_{1},\dots,y_{n}$ là những phần tử riêng biệt trong $X$, sau đó có một số $g\in G$ với $g(x_{i})=y_{i}$ bất cứ khi nào $1\leq i\leq n$.

Định lý: Giả sử rằng $X$ là hữu hạn và $|X|>24$. Nếu $G$ là một $4$-phân nhóm chuyển tiếp của $S_{X}$, thì một trong hai $G=S_{X}$ hoặc $G=A_{X}$.

Định lý trên có thể làm cho nó dễ dàng hơn để chứng minh rằng $G=A_{X}$.

Nếu $\{f_{k}\mid k\in K\}$ không tạo ra nhóm xen kẽ $A_{X}$, thì tôi sẽ từ chối bất kỳ mật mã khối nào có chức năng làm tròn $F$ như là không an toàn khủng khiếp vì một trong hai $|X|\leq 24$ quá nhỏ đối với bất kỳ mật mã khối nào hoặc nhóm được tạo bởi $\{f_{k}\mid k\in K\}$ không phải là 4-chuyển tiếp.

Tuy nhiên, nếu dễ dàng hoặc khả thi để chứng minh rằng $\{f_{k}\mid k\in K\}$ tạo nhóm xen kẽ $A_{X}$, thì hàm $F$ có thể hoạt động quá tốt cho các mục đích mật mã.