Регистрация Войти
Рейтинг:1
user2357 avatar Crypto

Как я могу провести криптоанализ шифра, основанного на хаосе?

флаг us
user2357

Я читал о криптосистемах, основанных на хаосе. Каждый разработчик утверждает, что его проект представляет собой безопасную систему без особого криптографического анализа; однако оказывается, что во многих случаях это ложное утверждение. Я не знаю, все ли эти системы слабы или неэффективны. У меня нет времени проводить криптоанализ их всех.

Что касается примеров шифра, основанного на хаосе, почти у каждого дизайнера есть свой стиль без реальных доказательств того, почему он это делает. Они принимают слово «сложный» как синоним «безопасного».

Для руководящих принципов, которые редко соблюдаются (если они есть, предполагая, что они применимы или даже достаточны, я не могу судить): Некоторые основные криптографические требования к криптосистемам, основанным на хаосе. Несколько советов по дизайну цифровых Криптосистемы, основанные на хаосе: уроки, извлеченные из криптоанализа. Уроки, извлеченные из криптоанализа шифров, основанных на хаосе. Основа для анализа и разработки стратегий шифрования на основе хаотические динамические системы с дискретным временем.

Мой вопрос:

Как я могу анализировать эти системы криптографически? И какие предметы по математике или информатике мне нужны?

92
0 + 12
Patriot avatar
флаг cn
Patriot
Добро пожаловать в SE Crypto! Не могли бы вы предоставить ссылки, которые вы читали?
1
Ответить
fgrieu avatar
флаг ng
fgrieu
Не все шифры, основанные на хаосе, поддаются криптоанализу.И я не думаю, что какая-то одна криптоаналитическая стратегия может сработать. Существует слишком широкий спектр конструкций, основанных на хаосе, начиная с дихотомии между (по крайней мере, грубо) непрерывными (например, [логистическая карта] (https://en.wikipedia.org/wiki/Logistic_map)) и дискретными (например, [ правило 30](https://en.wikipedia.org/wiki/Rule_30)). Кроме того, не все согласятся с тем, что считается успехом в криптоанализе: только зашифрованный текст? известный открытый текст? выбранный открытый текст? боковой канал? Пожалуй, ограничусь вопросом...
2
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Если да, то почему криптографическое сообщество не рассматривает криптографию, основанную на хаосе, в основной криптографии и не разрешает ее в своих сложных журналах и конференциях?
0
Ответить
fgrieu avatar
флаг ng
fgrieu
@Theprince: невосприимчивость к (известному) криптоанализу не является достаточным критерием для основной криптографии. Симметричные шифры представляют интерес для общепринятой криптографии только тогда, когда они имеют преимущество перед общепринятыми конструкциями, например: более высокая производительность на некоторых распространенных аппаратных средствах при наличии определенного уровня доказуемой/доказуемой безопасности. Я не знаю основанного на хаосе шифра, который был бы эффективным и не поддавался криптоанализу, а уж тем более шифра, который был бы эффективен и имел веские аргументы безопасности.
3
Ответить
user2357 avatar
флаг us
user2357
@fgrieu И я думаю, что логистическая карта игнорируется самим криптографическим сообществом, основанным на хаосе, поскольку это одномодальная карта. См.: Арройо, О неадекватности одномодальных карт для криптографических приложений. С другой стороны, когда они говорят о системах хаоса, они не рассматривают клеточный автомат, насколько мне известно, см. приведенную выше ссылку. Говоря о симметричных шифрах, к вашему сведению, почти все шифры, основанные на хаосе, являются симметричными шифрами.
0
Ответить
user2357 avatar
флаг us
user2357
@fgrieu Однако обычные симметричные шифры распознаются, и при практическом использовании это относится к шифрам, основанным на хаосе?
0
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Ближе всего к практическому использованию криптографии, основанной на хаосе, находятся физически неклонируемые функции (PUF), которые используют чувствительную зависимость от начальных условий некоторых частей производства полупроводников для производства чипов, которые нецелесообразно копировать или эмулировать.
2
Ответить
user2357 avatar
флаг us
user2357
@SAIPeregrinus Я думаю, что это аппаратное устройство, а не хаотичная математическая система, которая реализована на компьютере с конечной точностью, как большинство предлагаемых шифров, основанных на хаосе. Я прав?
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Если бы я сделал обоснованное предположение: это «хаотическая математическая система», которая в основном полезна в аппаратном обеспечении для предотвращения клонирования. Аппаратное обеспечение, вероятно, является частью компьютера конечной точности. Так что нет, я не думаю, что вы правильно поняли.
1
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Да, оборудование является необходимой частью. Это позволяет как очень высокую точность электрической активности начальных условий (ограничена квантовыми эффектами), так и ограничивает точность измерения (не может получить начальные условия, не говоря уже о том, чтобы воспроизвести их). HWRNG используют те же принципы.
0
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Кроме того, если вы выберете детерминистическую интерпретацию квантовой механики, такую ​​как «Множество миров» или ДеБройль-Бом, вы получите полностью детерминированную вселенную, поэтому не существует такого понятия, как настоящий генератор случайных чисел, существуют только хаотические аппаратные генераторы случайных чисел. Вот почему я использую HWRNG вместо TRNG: я не согласен с существованием TRNG.
0
Ответить
user2357 avatar
флаг us
user2357
@Patriot, я добавил это к вопросу
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.