Điểm:2

Tại sao không sử dụng hoán vị ngẫu nhiên làm mật mã khối?

lá cờ lu

Mục đích của mật mã khối là hoạt động giống như một phép hoán vị ngẫu nhiên, và thực tế, một định nghĩa bảo mật thông thường là một định nghĩa trong đó mật mã khối được coi là không thể phân biệt được với một phép hoán vị ngẫu nhiên (xem Wikipedia). Vậy thì tại sao không sử dụng một hoán vị ngẫu nhiên làm mật mã khối? Nghĩa là, khóa bí mật chỉ có thể là một danh sách $2^n$ ghép đôi ngẫu nhiên (đối với $n$ khối bit) giữa đầu vào (bản rõ) và đầu ra (bản mã). Thật vậy, điều này sẽ thỏa mãn một cách tầm thường định nghĩa bảo mật.

kelalaka avatar
lá cờ in
Ngược lại với định nghĩa; [Mật mã khối (chính xác) là gì?](https://crypto.stackexchange.com/q/10980/18298) và bên cạnh đó, điều này đã được viết rõ trong sách giáo khoa.
kelalaka avatar
lá cờ in
Điều này có trả lời câu hỏi của bạn không? [Các khóa được ánh xạ tới văn bản mật mã trong mật mã khối có kích thước khối lớn như thế nào?](https://crypto.stackexchange.com/questions/87622/how-are-keys-mapped-to-cipher-texts-in-block- mật mã với kích thước khối lớn)
Generic avatar
lá cờ lu
@kelalaka Tôi chủ yếu nghĩ như vậy, tuy nhiên tôi cho rằng tôi vẫn chưa rõ liệu một hoán vị ngẫu nhiên như được định nghĩa ở trên có còn thỏa mãn định nghĩa về mật mã khối hay không hoặc liệu chúng tôi không sử dụng nó như một mật mã do các vấn đề thực tế.
kelalaka avatar
lá cờ in
Có vẻ như bạn đã không nhìn thấy phần này. _Lindell&Katz 3.5.1 Hàm giả ngẫu nhiên và phép hoán vị_ Điều này được giải quyết trong đó.
kelalaka avatar
lá cờ in
Mật mã khối là một họ các hoán vị trong đó mỗi khóa chọn một hoán vị (bạn đã thấy rằng việc biểu diễn tất cả các hoán vị có thể là không cần thiết do kích thước của biểu diễn và tính toán). Thay vào đó, chúng tôi đã lấy tập hợp con với hy vọng rằng chúng không thể phân biệt được với một hoán vị ngẫu nhiên
kelalaka avatar
lá cờ in
Liên quan [Mật mã thay thế lý tưởng 128 bit an toàn đến mức nào](https://crypto.stackexchange.com/q/61782/18298) và [Có kích thước khóa hữu ích tối đa theo lý thuyết với kích thước khối không?](https:// http://crypto.stackexchange.com/q/10287/18298) và có thể nhiều hơn nữa.
Điểm:9
lá cờ ng

Vấn đề là thiếu một đại diện nhỏ gọn. Giả sử bạn muốn chỉ định mật mã khối 128 bit theo cách này. Một biểu diễn ngây thơ của một hoán vị trên các khối như vậy sẽ bao gồm một chuỗi các $2^{128}$ các yếu tố của $128$ mỗi bit - đó là xung quanh $5,4 \cdot 10^{27}$ bệnh lao. Điều đó là không thể để lưu trữ, chứ đừng nói đến trao đổi an toàn.

So sánh điều này với các ứng cử viên thông thường cho những thứ không thể phân biệt được với hoán vị ngẫu nhiên thực sự, trong đó kích thước của thông tin bí mật được trao đổi thường là tuyến tính trong tham số bảo mật.

Sử dụng các hoán vị nhỏ hơn cũng không phải là một lựa chọn, vì chúng phải đủ lớn để chống lại một cuộc tấn công vũ phu. Ngoài ra, khi kích thước khối của bạn trở nên quá nhỏ, chi phí chung cho bất kỳ phương thức hoạt động nào bạn sử dụng có thể sẽ trở nên đáng kể.

Generic avatar
lá cờ lu
Được rồi, nhưng hãy xem xét một khối 16 bit: sau đó có các khóa $2^{16}!$, lớn hơn nhiều so với $2^{256}$ chẳng hạn, vì vậy trong trường hợp này, khóa không thể bị cưỡng bức, phải không?
kodlu avatar
lá cờ sa
Kích thước khối 16 bit sẽ trở thành nạn nhân trực tiếp của một cuộc tấn công từ điển

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.