Bảo mật của Blowfish với các hộp S bí mật

phantomcraft

11:35, 10/08/2023

Có những câu hỏi tương tự về (các) S-box bí mật, nhưng không có câu hỏi nào về S-Box Blowfish bí mật (hoặc bất kỳ mật mã Feistel chính tắc nào khác), mà chỉ về S-Box AES bí mật.

Giả sử rằng thay vì sử dụng số thập lục phân Pi trong S-Box Blowfish, tôi sử dụng S-Box của riêng mình được lấy từ /dev/random và giữ bí mật.

Blowfish sửa đổi tất cả các nửa 32-bit của văn bản gốc 16 lần, mỗi nửa nhận 8 đầu vào 32-bit mỗi từ hàm F (tổng cộng 256-bit).

Việc giữ bí mật S-Boxes có cải thiện tính bảo mật của Blowfish thêm 256-bit không?

/\ Vì mỗi nửa bản rõ nhận được 8 từ 32 bit từ hàm F trong đó các hộp S được xử lý, toàn bộ bản rõ được sửa đổi 8 lần khi xem xét hai nửa được nối trong một khối 64 bt, nhận được tổng cộng 256-bit từ hàm F.

0 + 0

s-box

khóa mật mã

cá nóc

mạng feistel

kelalaka

11:45, 10/08/2023

Như trong nghiên cứu của DES đã chỉ ra rằng Hộp S ngẫu nhiên không an toàn như thiết kế. Bạn đang yêu cầu che khuất thiết kế không phải là cách trong mật mã trong đó khóa duy nhất là bí mật theo nguyên tắc của Kerckhoff ...

Hồi đáp

LightBit

14:59, 10/08/2023

Blowfish đã có hộp S bí mật để mã hóa. Các hộp S Pi đó được sử dụng để tạo các hộp S bí mật và khóa con từ khóa. Bạn có thể thay thế chúng và giữ bí mật, nhưng có lẽ bạn sẽ không thu được nhiều.

Hồi đáp

LightBit

15:08, 10/08/2023

Có thể có các cuộc tấn công bằng khóa được chọn để khôi phục các hộp S như đối với mật mã khối GOST, nhưng GOST có các hộp S nhỏ hơn. Tuy nhiên, Blowfish đã có khóa lớn và dù sao thì kích thước khối của nó cũng quá nhỏ.

Hồi đáp

LightBit

16:04, 10/08/2023

Ngoài ra, có thể khó giữ bí mật hộp S. Nếu bạn phân phối nhị phân, nó có thể được trích xuất.

Hồi đáp

phantomcraft

18:03, 10/08/2023

@kelalaka Bruce Schneier nói rằng Blowfish có thể được triển khai với các hộp S nhỏ hơn và đồng thời, triển khai Blowfish đầu tiên do anh ấy viết, chỉ sử dụng các số 0 làm S-Box ban đầu (mã hóa bằng khóa được cung cấp trên các số 0).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Security of Blowfish with secret S-boxes

TH: ความปลอดภัยของปักเป้าด้วย S-box ลับ

RO: Securitatea Blowfish cu S-box secrete

RU: Безопасность Blowfish с секретными S-боксами

VI: Bảo mật của Blowfish với các hộp S bí mật

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.