Регистрация Войти
Рейтинг:0
J. Doe avatar Crypto

Существуют ли какие-либо блочные шифры (например, AES), которые являются (или могут быть) коммутативными при составлении для разных ключей?

флаг at
J. Doe

Позволять $BC$ быть блочным шифром с безопасностью, аналогичной AES (в режиме ECB). Этот $BC$ применяется к сообщению $м$ одинакового битового размера. Результат - шифр $с$.

например.;

$$BC(key_A,m) = c_A$$ $$BC(key_B,m) = c_B$$

Я ищу $BC$ с: $$BC(key_A,c_B) = c_{BA}$$ $$BC(key_B,c_A) = c_{AB}$$ куда $$c_{AB}=c_{BA}$$ но для большинства: $$c_{A}\not=c_{B}$$

Есть ли способ построить ключи $ключ_А, ключ_А$ с этим свойством для подходящего $BC$?

(Или, по крайней мере, для большой подгруппы элементов)

Этот вопрос включает в себя ответ (от Томаса) на аналогичный вопрос: Существуют ли безопасные коммутативные шифры?

Но, насколько я понимаю, это подразумевает $BC$ является коммутативным для всех ключей. Я в порядке с небольшим количеством ключей, которые коммутативны друг другу.

Также в целевом приложении $BC$ просто служит генератором случайных чисел. Следующий номер будет сгенерирован путем применения $BC$ к текущему. Должно быть трудно определить «индекс» заданного значения или вычисления. $я$-шаги вперед.

Коммутативный ГСЧ, который может вычислять следующее и предыдущее значение из текущего (+ некоторые константы (например, ключ или начальное число) также будет выполнять эту работу.

Изменить: ключ/начальное число будет известно.

64
0 + 2
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Хм? Ответ Томаса объясняет, что «в этом смысле коммутативный блочный шифр не может быть безопасным «как блочный шифр».» Начальная часть вопроса требует именно этого, хотя вы упоминаете * связанные ключи *. Что меня действительно удивляет, так это тот факт, что BC просто служит генератором случайных чисел - для этого вам также не нужна функция дешифрования, так что в этом случае мы больше не ограничены PRP / блочным шифром?
0
Ответить
J. Doe avatar
флаг at
J. Doe
@MaartenBodewes Это не должно быть таким сильным, как в показанной ссылке. Вместо всех ключей было бы достаточно нескольких ключей. Также ключи будут известны в любом случае (сделал некоторые изменения).Расшифровка необходима, потому что из случайного значения следующее и предыдущее число (= расшифровка) должны быть вычислимы. Как написано выше, должно быть сложно вычислить индекс и не должно быть короткого пути для вычисления i-шагов вперед. Размер цикла должен быть близок к размеру бита (или равен ему). Я уже проверил много PRP или RNG. У них всегда были какие-то проблемы. На данный момент AES-подобный имеет лучшие свойства, но любая альтернативная идея также была бы хороша.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.