Tiêu chí thiết kế mật mã khối khi chỉ định kích thước khóa

Đối với kích thước khối N bit đã cho, tổng số hoán vị có thể có là (2^N)! Để chọn từ bất kỳ một trong các hoán vị có thể có, khóa sẽ phải có độ dài log2((2^N)!) thường lớn hơn nhiều so với N. Cho rằng AES có khối 128 bit và có thể có khóa dài 256 bit, mật mã khối AES chỉ sử dụng một tập hợp con nhỏ của tất cả các hoán vị khối có thể có.

Câu hỏi của tôi là: Làm cách nào để một nhà thiết kế xác định tập hợp con nào của không gian hoán vị sẽ được sử dụng?

Có bất kỳ tiêu chí thiết kế nào được áp dụng như cách hoán vị được "cách xa nhau" không?

Một số tiêu chí ngay lập tức và rõ ràng xuất hiện trong tâm trí:

1. Loại bỏ hoán vị không thay đổi bất cứ điều gì (ví dụ: 1 thành 1 , 2 thành 2 , ... , n-1 thành n-1). vì điều này sẽ không làm xáo trộn bản rõ.

2. Loại bỏ các hoán vị không thay đổi các mục "đủ" (ví dụ: 1 thành 5 , 5 thành 1 và tất cả các mục khác là n thành n).

Làm thế nào để một nhà thiết kế xác định tập hợp hoán vị con "tốt nhất" để ánh xạ tới không gian chính?

Một mật mã khối dưới dạng hoán vị (họ) không được "chọn" một cách rõ ràng: bởi vì bất kỳ hoán vị nào như vậy đều rất lớn và không thể được tạo và phân tích đầy đủ. Thay vào đó, một nhà thiết kế tạo ra một mạch tính toán/thuật toán của mật mã khối. Chúng tôi không thể kiểm tra trực tiếp các thuộc tính hoán vị mà bạn nghĩ ra, ví dụ: số lượng điểm cố định, vòng lặp nhỏ, v.v. bởi vì một mật mã khối tốt tạo ra các hoán vị quá phức tạp nên việc phân tích chúng từ quan điểm này là gần như không thể. Thay vào đó, các nhà mật mã học phân tích các thuộc tính có thể được kiểm tra ở một mức độ nào đó: các đường vi sai xác suất cao, các đường tương quan tuyến tính, các đối xứng, v.v.

Ngoài ra, thường có thể phân tích nhóm được tạo bởi hàm round (với bất kỳ phím nào) và thường đó là nhóm đối xứng đầy đủ hoặc ít nhất là nhóm xen kẽ (luôn là trường hợp của Mạng Feistel dựa trên XOR). Sự khác biệt chính ở đây so với mật mã thực là trong cài đặt này, số vòng không bị giới hạn. Nhưng dù sao đó cũng là thông tin hữu ích: chúng ta có thể kết luận rằng không có thuộc tính nào đúng cho mọi khóa và cho bất kỳ số vòng nào.

Để tranh luận về tính bảo mật của mật mã khối, các nhà thiết kế cố gắng sử dụng các lý do thiết kế cung cấp khả năng bảo mật tốt trước các kỹ thuật phân tích mã đã biết. Các kỹ thuật thám mã nổi tiếng là phân tích mã thống kê như phân tích mã vi phân và tuyến tính và các cuộc tấn công cấu trúc như phân tích mã đại số. Đối với kỹ thuật đầu tiên, các nhà thiết kế cố gắng sử dụng các hoán vị có hiệu quả Nhầm lẫn và khuếch tán tính chất. Đó là cách về cơ bản họ chọn các hoán vị. Để xem nó thực sự hoạt động như thế nào, tôi khuyên bạn nên đọc Đồng hành mật mã khối sách. Hy vọng rằng việc đọc trang Wikipedia mà tôi đã đưa ra trước đó sẽ cung cấp cho bạn một ý tưởng chung về cách chọn các hoán vị.