Điểm:3

Trong mật mã khối Feistel, việc sử dụng hàm mã hóa yếu nhưng được lặp lại có dẫn đến mật mã mạnh về mật mã không?

lá cờ pf

Có một mật mã khối Feistel dựa trên Blowfish gọi là Kaweichel. Trong một trong những giấy tờ của nó, có khẳng định thế này:

Để xây dựng hàm tròn, người ta thường chọn song song thay thế (s-box). Các bit đầu ra của các s-box này được hoán vị để đạt được sự khuếch tán. Đối với đạo hàm của các phím tròn từ khóa người dùng, người ta phải chọn một lịch biểu chính.

Ý tưởng cơ bản đằng sau cấu trúc này là một yếu tố lặp đi lặp lại chức năng mã hóa sẽ dẫn đến một mật mã mạnh về mật mã. Nhưng có những yêu cầu tối thiểu cho chức năng vòng (Hàm F). Ví dụ, nó sẽ cung cấp đủ sức đề kháng chống lại thám mã vi phân và tuyến tính.

[...]

Thay vì sử dụng phím tròn cho chức năng vòng, hộp s được phụ thuộc khóa. Phương pháp này lần đầu tiên được biết đến rộng rãi với khối mật mã Blowfish. Ưu điểm là, sự khác biệt và tuyến tính phân tích mật mã không được áp dụng, vì chúng đòi hỏi kiến ​​thức về các hộp s.

Liệu lời khẳng định này có đúng không? Liệu một người có ít kiến ​​thức về mật mã có thể thiết kế và xây dựng một mật mã mạnh dựa trên điều này không?

Maarten Bodewes avatar
lá cờ in
Ngoài ra còn có một bài báo năm 2006 trong đó chính tác giả kêu gọi phân tích mật mã nhiều hơn sau khi chỉ ra một lập luận tối thiểu rằng một số cuộc tấn công là không thể. Nhưng tôi cho rằng điều này thiên về nguyên tắc sử dụng các hộp S phụ thuộc vào khóa**e**nt?
phantomcraft avatar
lá cờ pf
@MaartenBodewes Tôi nghĩ vậy.Ngoài ra, bạn đã chỉnh sửa câu hỏi của tôi, tôi đã gõ chính xác văn bản trên tờ báo đó, tác giả là người Đức và mắc lỗi chính tả nhỏ.
Maarten Bodewes avatar
lá cờ in
Vâng, vâng, phụ thuộc là một từ thực tế, vì vậy anh ấy xin lỗi: P
Meir Maor avatar
lá cờ in
Đây có thể là câu trả lời https://crypto.stackexchange.com/questions/60502/what-are-the-requirements-from-a-round-feft-in-feistel-network
fgrieu avatar
lá cờ ng
Điều này nguy hiểm về mặt dựa trên ý kiến, do đó tôi đưa ra nhận xét này hơn là một câu trả lời. Các thành phần cơ bản của một mật mã khối cổ điển tốt là ở đó: thay thế, khuếch tán, làm tròn với các khóa dẫn xuất. _Có thể_ vô tình thiết kế một mật mã an toàn từ đó, đặc biệt là bằng cách sử dụng nhiều vòng để bù đắp cho việc thiếu phân tích. Tương tự thô sơ: thêm nhiều bê tông hơn vào thiết kế cầu có thể hữu ích. Hay không. Vậy thì sao? Chúng tôi muốn mật mã/cầu nối an toàn theo thiết kế và sử dụng tài nguyên (CPU/cụ thể) một cách thận trọng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.