Điểm:1

AES dựa trên sự hỗn loạn, nó có an toàn không?

lá cờ us

Trong liên kết dưới đây, tác giả sử dụng aes làm cơ sở cho mật mã của mình. Theo lời ông: Luận án điều tra và khám phá hành vi của thuật toán AES bằng cách thay thế hai mô-đun ban đầu của nó, cụ thể là S-Box và Lịch trình chính, bằng hai mô-đun dựa trên hỗn loạn khác.

Người ta có thể hỏi: ít nhất hệ thống này sẽ thừa hưởng tính bảo mật của tôi chứ? Ngoài ra, đó là một chủ đề phổ biến trong các mật mã dựa trên sự hỗn loạn có triển vọng của mật mã thông thường, vậy điều gì sai về cơ bản với các mật mã dựa trên sự hỗn loạn?

https://repository.kaust.edu.sa/bitstream/handle/10754/292821/Naif_Thesis.pdf

fgrieu avatar
lá cờ ng
Một loại "bằng chứng" được đề xuất trong hai luận án/bài báo được liên kết là đầu ra (đối với các đầu vào liên tiếp, tôi đoán vậy) vượt qua bài kiểm tra thống kê của NIST. Đó là một lập luận bảo mật cực kỳ sai lầm (nhưng rất phổ biến) và còn lâu mới làm mất uy tín của toàn bộ công việc.
user2357 avatar
lá cờ us
@fgrieu Tôi đây là trường hợp của hầu hết các hệ thống dựa trên sự hỗn loạn. Tuy nhiên, bài báo mà tôi đưa vào phần bình luận nói rằng kế hoạch này có thể chứng minh được (không chỉ là thống kê). Đây có phải là trường hợp?
fgrieu avatar
lá cờ ng
Trong [bài báo thứ hai](https://www.mdpi.com/2073-8994/13/5/824) đó, tôi thấy _claims_ về bảo mật có thể chứng minh bằng toán học.Nhưng không có tuyên bố của một mệnh đề để chứng minh, hoặc chứng minh. Bạn có? Đưa ra ý kiến ​​​​của riêng bạn về việc bài báo này có đưa ra những tuyên bố chưa được chứng minh hay không.
user2357 avatar
lá cờ us
@fgrieu Tôi thấy quan điểm của bạn. Cảm ơn bạn.
Paul Uszak avatar
lá cờ cn
Tôi hiểu sự dè dặt của bạn và tôi biết sự đồng thuận trên diễn đàn này. Chưa. Hỗn loạn = entropy, dẫn đến mật mã. Hộp S không cần phải quá thông minh vì tính bảo mật có thể được tăng cường bằng các vòng bổ sung. Sự hỗn loạn tất định là một lĩnh vực đã được chứng minh và nghiên cứu kỹ lưỡng, cả về mặt toán học và cơ điện. Tôi tin rằng luận án có giá trị.
Maarten Bodewes avatar
lá cờ in
Sự hỗn loạn không giống với entropy, đặc biệt là khi nó, cuối cùng, được tạo ra bởi các thuật toán xác định. Xin lưu ý rằng định nghĩa của Paul về Hỗn loạn và Entropy mâu thuẫn với hầu hết mọi người trong cộng đồng này. Điều đó không loại bỏ bài báo theo bất kỳ cách nào và tôi đồng ý rằng bài báo trong câu hỏi có thể có một số giá trị.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.