Tham gia Đăng nhập
Điểm:2
DannyNiu avatar Crypto

Tấn công tuyến tính hóa vào nhóm với tính tự động định hình

lá cờ vu
DannyNiu

Gần đây, tôi có trao đổi với Lorenz Panny về xifrat. Anh ấy nói rằng chuẩn nhóm mà tôi sử dụng có thể được tuyến tính hóa và sau đó bị tấn công, và anh ấy đã cung cấp một tập lệnh tuyến tính hóa chuẩn nhóm. Kết quả của mình như sau:

f:
2 0 4 3 5 7 1 6
1 5 3 4 0 6 2 7
7 4 0 5 3 2 6 1
0 2 7 6 1 4 5 3
3 6 1 2 7 5 4 0
6 3 5 0 4 1 7 2
4 7 2 1 6 0 3 5
5 1 6 7 2 3 0 4

g:
2 5 0 6 7 1 3 4
5 2 1 4 3 0 7 6
0 1 2 3 4 5 6 7
6 4 3 2 1 7 0 5
7 3 4 1 2 6 5 0
1 0 5 7 6 2 4 3
3 7 6 0 5 4 2 1
4 6 7 5 0 3 1 2

Đáp số: 7 6 2 4 5 1 0 3
B: 4 7 2 1 6 0 3 5
c: 0

ở đâu $f$ là chuẩn nhóm của tôi, $g$ là nhóm tuyến tính hóa, $f(x,y)$ có thể được đánh giá là $Ax+By+c$ ở đâu $+$ là hoạt động nhóm, $A$$B$ là 2 phép biến hình độc lập.

Tôi có một câu hỏi trong đầu là: Làm thế nào để một cuộc tấn công tuyến tính hóa áp dụng cho một nhóm có tính tự động cấu hình?

Tôi muốn xem một ví dụ thực tế về cuộc tấn công như vậy, vì vậy, hãy giả sử rằng chúng ta đã xây dựng một khối mật mã đồ chơi chính và khối 64 bit hoàn toàn ngoài hoạt động chuẩn nhóm và cách một cuộc tấn công tuyến tính hóa có thể áp dụng cho mật mã khối.

66
0 + 0
Điểm:0
DannyNiu avatar Crypto
lá cờ vu
DannyNiu

Đối với hồ sơ công khai, tôi đang đăng cuộc trao đổi này mà một nhóm chúng tôi đã có vào năm ngoái, nơi Lorenz đã nói (trích dẫn nhận xét của anh ấy, của những người khác của tôi là mới và nguyên bản cho bài đăng này):

Bây giờ, điều quan trọng cần chú ý là cuối cùng, việc kết hợp nhiều các hoạt động quasigroup này theo cách tùy ý sẽ chỉ là một tổng (đối với luật nhóm mới + được khôi phục trong tập lệnh) của các yếu tố đầu vào được xoắn bởi các thành phần của A, B theo nhiều cách khác nhau,

Về cơ bản, đó là những gì mà bất kỳ chuẩn tinh nhóm entropi nào như vậy tóm tắt thành - các nhóm có tính tự biến độc lập.

vì vậy chúng ta có thể tuyến tính hóa nhóm + bằng cách tính toán một số logarit rời rạc, sau đó chỉ cần giải một bài toán đại số tuyến tính để khôi phục thao tác khóa bí mật.

Bây giờ, một điều cần biết là, thành phần của nhóm dạng tự biến hình, ý của Lorenz ở đây là, biểu diễn các phép tự đồng cấu ở dạng có thể giải được bằng cách sử dụng một số thuật toán cho đại số tuyến tính.

Đây là trọng tâm của một số cuộc thảo luận tiếp theo trong nhóm, nơi một người tham gia khác - Danilo Gligoroski - đặt câu hỏi nhấn mạnh:

sự tồn tại trừu tượng không có nghĩa là chúng ta cũng có thể xây dựng một cái gì đó một cách hiệu quả.

Một điều nữa là, nhóm thành phần tự cấu tạo và nhóm chuẩn nhóm tuyến tính hóa không tạo thành trường, do đó, loại bỏ Gaussian tốt nhất được biết đến hiện nay sẽ không thể giải quyết nó ngay cả khi nó được hình thành.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.