Рейтинг:0

Какое самое простое шифрование/шифр для грубой силы?

флаг tg

Это просто случайное исследование того, что может быть наихудшим из возможных блочных шифров, но я думаю, что оно имеет некоторую образовательную ценность в отношении того, как работают шифры.

я читал о расстояние уникальности и меня интересует блочный шифр с пространством ключей приличного размера (2 ^ 8 или более?), Который имеет наименьшее возможное расстояние уникальности. Если открытый текст фактически выглядит случайным, так что никакой частотный анализ или знание открытого текста не будут полезны, то может показаться, что поиск ключа будет невозможен с использованием грубой силы для большинства шифров с достаточно большим пространством ключей и достаточно малым зашифрованным текстом.

Меня меньше интересуют тривиальные шифры с очень маленьким пространством ключей, такие как Атбаш или Цезарь, и я хочу узнать, возможно, о новых шифрах, длина ключа которых близка к размеру блока, но имеет некоторые недостатки или свойства криптоанализа, которые делают их очень слабыми для перебора. -принудительно (или найти ключ легко).

Может ли существовать блочный шифр, в котором нет ложных ключей, и как только правильный ключ используется для расшифровки, появляется очевидный признак того, что он правильный? Если нет, то на что лучшее (худшее?) мы можем надеяться?

PS: Когда я упомянул «самый простой», я имел в виду ложные ключи, игнорируя требуемую вычислительную мощность. Если, например, существует блочный шифр, который не имеет ложных ключей, но размер его блока и ключа составляет 256 бит, то я все равно считаю его «простым» в этом контексте и хочу знать о нем, несмотря на то, что он непрактичен для грубой силы.

Paul Uszak avatar
флаг cn
RC4 конечно...
Eugene Styer avatar
флаг dz
AES, сокращенный до одного раунда, может сработать
Рейтинг:1
флаг my

Меня интересует блочный шифр с пространством ключей приличного размера (2 ^ 8 или более?), Который имеет наименьшее возможное расстояние уникальности.

Как насчет любого шифра AEAD с длиной тега больше, чем размер ключа?

Если мы моделируем вычисление тега как случайное, то для случайного ключа мы ожидаем, что тег будет аутентифицироваться с вероятностью $2^{-t}$ (куда $t$ длина тега); есть в общей сложности $2^к$ ключи (где $к$ — длина ключа), и, таким образом, будет приблизительно ожидаемая $2^{к-т}$ неправильные ключи, где тег будет проверяться; если $к <т$, это меньше единицы, и это означает, что мы достигли «расстояния уникальности» (даже если длина открытого текста была, скажем, 1 байт)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.