Điểm:2

Ngưỡng thực hiện mật mã

lá cờ za

Nguyên tắc đằng sau việc thực hiện ngưỡng của mật mã khối là gì và điều này bảo vệ chống lại các cuộc tấn công kênh bên như thế nào?

kodlu avatar
lá cờ sa
Câu hỏi hay Bạn có thể cung cấp tài liệu tham khảo thảo luận về chủ đề này không?
Evgeni Vaknin avatar
lá cờ za
xem: "Triển khai ngưỡng chống lại các cuộc tấn công và trục trặc kênh phụ" , @ https://www.esat.kuleuven.be/cosic/publications/article-847.pdf
Điểm:3
lá cờ my

Nguyên tắc đằng sau việc thực hiện ngưỡng của mật mã khối là gì

Ý tưởng là chúng tôi lấy mọi trạng thái bí mật của mật mã (có thể là chính khóa hoặc giá trị trạng thái bên trong) và chuyển đổi trạng thái đó thành biểu diễn "ngưỡng", trong đó giá trị logic của trạng thái bí mật $s$ thực sự được thực hiện bởi $t$ giá trị vật lý khác nhau $s_0, s_1, \dots, s_{t-1}$, theo cách mà kiến ​​thức về $t-1$ của các giá trị vật lý không cung cấp thông tin về giá trị logic $s$.

Cách phổ biến nhất để thực hiện điều này là chia sẻ xor; nếu $t=2$, thì mỗi trạng thái logic $s$ được đại diện bởi $s = s_0 \oplus s_1$; nếu $s_0, s_1$ có thể cả 1 với xác suất $0.5$, sau đó chỉ học một trong số chúng không cung cấp thông tin về $s$.

Câu hỏi rõ ràng là "làm cách nào để bạn thực hiện các thao tác với các biểu diễn ngưỡng này?". Hoạt động tuyến tính/affine rất dễ dàng: để phủ nhận, bạn chỉ cần lật một trong các thành phần vật lý. Để xor, bạn xor hai giá trị thành phần khôn ngoan: $(s_0, s_1) \oplus (t_0, t_1) = (s_0 \oplus t_0, s_1 \oplus t_1$)

Các hoạt động phi tuyến tính phức tạp hơn một chút; để thực hiện thao tác AND, điều chúng ta có thể làm là chọn một giá trị ngẫu nhiên mới $r$và tính toán $(s_0, s_1) \land (t_0, t_1) = (s_0 \land t_0 \oplus (s_1 \land t_1 \oplus r), s_0 \land t_1 \oplus (s_1 \land t_0 \oplus r))$. Điều này hoạt động vì chúng ta có định lý DeMorgan: $(s_0 \oplus s_1) \land (t_0 \oplus t_1) = (s_0 \land t_0) \oplus (s_0 \land t_1) \land (s_1 \land t_0) \oplus (s_1 \land t_1)$ (tổng quát hóa thành các giá trị ngưỡng tùy ý. Và, chúng tôi khuấy động tính ngẫu nhiên mới $r$ bởi vì nếu không thì các giá trị vật chất sẽ không còn được phân phối đồng đều nữa.

Với các phép toán NOT, XOR và AND, bất kỳ mật mã khối nào cũng có thể được xây dựng.

làm thế nào điều này bảo vệ chống lại các cuộc tấn công kênh bên?

Ý tưởng là ngay cả khi kẻ tấn công có thể lấy được một số thông tin về trạng thái của $t-1$ các giá trị bí mật đồng thời từ một cuộc tấn công kênh phụ, điều đó không cho anh ta biết bất cứ điều gì về những gì đang xảy ra với bản thân mật mã.


Tôi được yêu cầu đưa vào một tài liệu tham khảo; tài liệu tham khảo chung sớm nhất mà tôi biết là Hướng tới các phương pháp hợp lý để chống lại các cuộc tấn công phân tích sức mạnh bởi Chari và cộng sự; cụ thể, xem phần 3.3 "Mã hóa"

Evgeni Vaknin avatar
lá cờ za
Cảm ơn! Tôi phải thừa nhận rằng tôi đã gieo một số câu trả lời, nhưng không phải trong số đó là pha lê trong suốt
Evgeni Vaknin avatar
lá cờ za
Vì vậy, vui lòng sửa cho tôi nếu tôi sai, để triển khai, chẳng hạn như AES S-BOX với ngưỡng logic, tôi có thể thêm mặt nạ vào đầu vào, sau đó tạo một S-BOX mới, chẳng hạn như T-BOX, chẳng hạn rằng T(x+s) = S(x) và tạo s mới và T mới mỗi khi tôi cần tính S(x). Có đúng không?
poncho avatar
lá cờ my
@EvgeniVaknin: điều đó sẽ rất tốn kém - việc tạo một SBox mới mỗi lần sẽ rất tốn kém. Một cách mà tôi đã thấy là triển khai triển khai ngưỡng của $x^{254}$ (phần phi tuyến tính của sbox) dựa trên nhận dạng phép nhân ngưỡng $(s_0 + s_1)\times(t_0 + t_1) = (s_0 \times t_0) + (s_0 \times t_1) + (s_1 \times t_0) + (s_1 \times t_1)$ (trong đó $+, \times$ là các phép toán $GF(256)$); vẫn khá tốn kém, nhưng tốt hơn là xây dựng lại sbox mỗi lần...
poncho avatar
lá cờ my
@EvgeniVaknin: trên thực tế, vì bình phương trong $GF(256)$ là tuyến tính, bạn có thể triển khai $x^{254}$ với 7 bình phương (giá rẻ) và 4 bội số ngưỡng...
kodlu avatar
lá cờ sa
Bạn có thể đưa ra một tài liệu tham khảo để đặt câu hỏi này và câu trả lời hay của bạn vào ngữ cảnh không? Tôi cũng đã hỏi OP.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.