Điểm:1

Có thể sử dụng các từ bit làm mục nhập trong S-Box lớn hơn 4/8 bit và đạt được tốc độ/bảo mật tương tự trong mật mã khối SPN không?

lá cờ pf

cá nóc chia một từ 32-bit thành 4 bộ 8-bit (1 byte) và sử dụng chúng làm mục nhập trong S-Box của nó.

Kuznyechick tách hai từ 64 bit thành nhiều phần nhỏ (khối 4 bit), sử dụng chúng làm mục nhập trong Hộp S của nó và XOR mỗi phần nhỏ được sửa đổi với phần tiếp theo trong trình tự của chúng.

Kalyna làm tương tự như Kuznyechik nhưng nó sử dụng toàn bộ byte thay vì nibble.

Câu hỏi của tôi là:

Toàn bộ từ (32 hoặc 64 bit) có thể được sử dụng làm mục nhập trong bộ S-Box cũng như 1 byte hoặc nibble mà vẫn giữ được một số bảo mật không?

Và về tốc độ của mật mã được tạo như thế này, liệu toàn bộ từ được nhập dưới dạng các mục nhập trong S-Box có được xử lý với cùng tốc độ 1 byte hay một lần gõ không?

fgrieu avatar
lá cờ ng
Gợi ý: kích thước bộ nhớ cần thiết cho một S-box tùy ý với đầu vào 64 bit và đầu ra 4 bit chẳng hạn là bao nhiêu?
Điểm:3
lá cờ ru

Có một sự mơ hồ trong thuật ngữ hộp chữ S về việc liệu nó có nghĩa là một bảng tra cứu chung hay cụ thể là một hàm thay thế song ánh. Tôi đã thấy cả hai cách sử dụng.

Nếu chúng ta muốn nói đến một bảng tra cứu chung, thì có những ví dụ về mật mã sử dụng các từ 32 bit làm mục nhập. Một ví dụ điển hình là SAO HOẢ sử dụng bảng dài 512 giá trị 32 bit.MARS là một trong những ứng viên lọt vào vòng chung kết của AES và do đó đã thu hút sự chú ý của giới phân tích mật mã nhưng không có điểm yếu bảo mật đáng kể nào được tìm thấy mà tôi biết. Tuy nhiên, nếu tôi nhớ chính xác, MARS không hiệu quả bằng AES.

Nếu chúng ta muốn nói đến một hàm thay thế song ánh, như @fgrieu nhận xét, thì các ràng buộc về bộ nhớ có nghĩa là các bảng tra cứu lớn là không khả thi. Tuy nhiên, trong cuộc thi mật mã khối của Hiệp hội nghiên cứu mật mã Trung Quốc gần đây, một trong những mục MÙA XUÂN đã triển khai chức năng 32-bit phỏng đoán trong phần cứng như một thành phần của mật mã khối và thành phần này được mô tả là hộp S mặc dù không được triển khai dưới dạng bảng tra cứu. Tôi không biết có bao nhiêu phân tích đã được thực hiện về XUÂN, nhưng tôi không biết về bất kỳ cuộc tấn công toàn diện phụ nào. Về hiệu suất, các tác giả của SPRING tuyên bố rằng thiết kế của họ đặc biệt phù hợp với việc triển khai phần cứng và cung cấp dữ liệu thời gian cạnh tranh.

Một lập luận chống lại các hộp S lớn là chúng khó phân tích hơn các hộp S 4-bit và 8-bit điển hình. Các nhà mật mã yêu cầu các hộp S có các thuộc tính phi tuyến tính mạnh để chống lại phân tích mã tuyến tính và khác biệt và các thuộc tính này có thể được kiểm tra toàn diện đối với một hộp S 4 bit hoặc 8 bit nhất định (thực tế là saarinen về cơ bản đã sử dụng hết tất cả các hộp S 4 bit có thể để tìm ra hộp có đặc tính tốt nhất). Thử nghiệm toàn diện như vậy là rất tốn kém đối với các hộp S lớn và việc tính toán để tìm ra một hộp S lớn, tốt có thể bị cấm.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.