Рейтинг:2

Crypto

Почему бы не использовать случайную перестановку в качестве блочного шифра?

Generic

19.09.2023, 15:58

Назначение блочного шифра состоит в том, чтобы действовать как случайная перестановка, и действительно, общим определением безопасности является определение, в котором блочный шифр считается неотличимым от случайной перестановки (см. Википедия). Тогда почему бы не использовать случайную перестановку в качестве блочного шифра? То есть секретный ключ может быть просто списком $2^n$ случайные пары (для $n$ битовый блок) между входом (открытый текст) и выходом (зашифрованный текст). Действительно, это тривиально удовлетворило бы определению безопасности.

437

0 + 0

перестановка

блочный шифр

kelalaka

19.09.2023, 16:34

Противоречат определению; [Что (точно) такое блочный шифр?](https://crypto.stackexchange.com/q/10980/18298) и к тому же об этом хорошо написано в учебниках.

Ответить

kelalaka

19.09.2023, 18:01

Отвечает ли это на ваш вопрос? [Как ключи сопоставляются с зашифрованными текстами в блочных шифрах с большими размерами блоков?](https://crypto.stackexchange.com/questions/87622/how-are-keys-mapped-to-cipher-texts-in-block- шифры с большими размерами блоков)

Ответить

Generic

19.09.2023, 18:06

@kelalaka В основном я так думаю, однако я полагаю, что мне все еще немного неясно, соответствует ли случайная перестановка, как определено выше, определению блочного шифра, или мы не используем ее как таковую из-за практических проблем.

Ответить

kelalaka

19.09.2023, 18:35

Кажется, вы не видели этот раздел. _Линделл и Кац 3.5.1 Псевдослучайные функции и перестановки_ Это рассматривается там.

Ответить

kelalaka

19.09.2023, 18:40

Блочный шифр — это семейство перестановок, где каждый ключ выбирает одну перестановку (вы уже видите, что о представлении всех возможных перестановок не может быть и речи из-за размера представления и вычислений). Вместо этого мы взяли подмножество в надежде, что они неотличимы от случайной перестановки.

Ответить

kelalaka

19.09.2023, 18:46

Связанные [Насколько безопасен 128-битный идеальный шифр замены] (https://crypto.stackexchange.com/q/61782/18298) и [Существует ли теоретический максимальный полезный размер ключа с учетом размера блока?] (https:// crypto.stackexchange.com/q/10287/18298) и, возможно, еще что-то.

Ответить

Рейтинг:9

Crypto

Morrolan

19.09.2023, 16:15

Проблема в отсутствии компактного представления. Предположим, вы хотели таким образом указать 128-битный блочный шифр. Наивное представление перестановки на таких блоках состояло бы из последовательности $2^{128}$ элементы $128$ биты каждый - это вокруг $5,4 \cdot 10^{27}$ ТБ. Это невозможно хранить, не говоря уже о безопасном обмене.

Сравните это с обычными кандидатами на вещи, которые неотличимы от действительно случайной перестановки, где размер секретной информации, подлежащей обмену, обычно линейен в параметре безопасности.

Использование меньших перестановок также не вариант, так как они должны быть достаточно большими, чтобы противостоять атаке грубой силы. Кроме того, как только размер вашего блока станет слишком маленьким, накладные расходы на любой режим работы, который вы используете, вероятно, станут значительными.

0 + 0

Generic

19.09.2023, 17:49

Хорошо, но рассмотрим 16-битный блок: тогда есть ключи $2^{16}!$, что намного больше, чем, например, $2^{256}$, так что в этом случае ключ не может быть взломан, не так ли?

Ответить

kodlu

19.09.2023, 18:10

16-битный размер блока станет жертвой атаки по словарю.

Ответить

Admin

Этот вопрос на других языках:

EN: Why not use a random permutation as a block cipher?

TH: ทำไมไม่ใช้การเรียงสับเปลี่ยนแบบสุ่มเป็นรหัสบล็อก

RO: De ce să nu folosiți o permutare aleatorie ca un cifru bloc?

RU: Почему бы не использовать случайную перестановку в качестве блочного шифра?

VI: Tại sao không sử dụng hoán vị ngẫu nhiên làm mật mã khối?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.