Nếu việc giữ bí mật các Hộp S-Box trong mật mã SPN sẽ tăng tính bảo mật cho chúng, thì việc sử dụng một bộ S-Box khác nhau cho mỗi vòng trong chúng có tăng thêm không?

tôi đọc trong tờ giấy này rằng việc giữ bí mật các hộp S trong AES sẽ tăng độ bảo mật của nó từ 128-256-bit lên 1812-1940-bit.

Giả sử tôi sử dụng một bộ S-Box khác nhau cho mỗi vòng.

/\ Điều này có làm tăng tính bảo mật hơn so với việc chỉ sử dụng các hộp S giống nhau được đặt trong toàn bộ mật mã không?

Tôi nghĩ rằng bạn đang bối rối. Bản tóm tắt nêu rõ đối nghịch:

Trừu tượng:

Tính bảo mật của AES thay đổi như thế nào khi S-box được được thay thế bằng một hộp S bí mật mà đối thủ không hề hay biết? Có an toàn không khi giảm số vòng mã hóa? Trong bài báo này, chúng tôi chứng minh các cuộc tấn công dựa trên phân tích mật mã tích hợp cho phép khôi phục cả khóa bí mật và hộp S bí mật cho bốn, năm và sáu vòng tương ứng của AES.

Mặc dù lượng thông tin bí mật lớn hơn đáng kể mà kẻ thù cần để phục hồi, các cuộc tấn công rất hiệu quả với sự phức tạp về thời gian/dữ liệu của $2^{17}/2^{16},2^{38}/2^{40}$ và $2^{90}/2^{64},$ tương ứng.

Một khía cạnh thú vị khác của cuộc tấn công của chúng tôi là nó hoạt động như đã chọn bản rõ và tấn công bản mã được chọn. Đáng ngạc nhiên, biến thể bản mã được chọn có độ phức tạp thời gian thấp hơn đáng kể trong các cuộc tấn công ở vòng bốn và năm, so với các cuộc tấn công bằng bản rõ được chọn tương ứng.

Tóm lại là mặc dù độ dài khóa danh nghĩa dài hơn nhiều các cuộc tấn công được chứng minh không thể hiện sự gia tăng tương ứng về độ phức tạp tính toán.

Nhận xét: Một cuộc tấn công phức tạp của $2^f$ tương đương với $f$ bit bảo mật, thường được đo bằng $2^f$ mã hóa/giải mã về mặt thời gian và $2^f$ khối bộ nhớ về mặt không gian.