Рейтинг:4

Каковы будут требования к стандарту шифров нового века?

флаг in

Несмотря на то, что AES и близко не сломан, у него есть известные атаки, такие как чтение из таблицы замещения, атаки на основе памяти и т. д.

Если мы продолжим совершенствоваться в взломе шифров и в конце концов приблизимся к тому, чтобы отключить AES, каковы будут (по вашему мнению) требования к шифру эпохи, когда даже Rijndael недостаточно безопасен?

Я говорю о:

  • ключевые размеры
  • размеры данных
  • оформление (стрим/Фейстель/PSN или что-то другое?)
  • какие методы не следует использовать (например, из-за раскрытия данных в памяти)
Maarten Bodewes avatar
флаг in
Что вы имеете в виду под «атаками на основе памяти» и «разоблачением данных в памяти»? Поскольку кажется, что этот алгоритм замены должен защищать от тех.
Joseph Van Name avatar
флаг ne
Когда AES по какой-либо причине уйдет на пенсию, вероятно, наступит время использовать блочный шифр, предназначенный для работы на обратимом оборудовании или программном обеспечении. Это означает, что шифрование должно выполняться полностью обратимо без каких-либо дополнительных вычислений, за исключением перемотки расписания ключей.
the default. avatar
флаг id
@ Джозеф, почему? Насколько я понимаю, обратимые вычисления полностью теоретические, и вряд ли это изменится. И что дает обратимое аппаратное обеспечение программного обеспечения, если предположить, что оно когда-нибудь будет существовать, от алгоритма дешифрования, который не требует никаких изменений, кроме перемотки расписания ключей?
Joseph Van Name avatar
флаг ne
@по умолчанию. Исследователи работают над созданием обратимого вычислительного оборудования с 1990-х годов, поэтому трудно назвать это «полностью теоретическим». Обратимое вычисление обычно имеет накладные расходы памяти/времени, поэтому для алгоритма шифрования лучше всего избавиться от этих накладных расходов.
Рейтинг:-1
флаг ne

Почти обратимые вычисления в конечном итоге заменят обычные вычисления, поскольку обратимые вычисления будут более энергоэффективными, чем обычные вычисления. Кроме того, симметричное шифрование и дешифрование очень хорошо подходят для обратимых вычислений, поэтому следует ожидать, что симметричное шифрование и дешифрование в конечном итоге будут выполняться на обратимом оборудовании или программном обеспечении. Мы должны ожидать, что будущие блочные шифры в конечном итоге будут оцениваться на основе их производительности на обратимом оборудовании и обратимом программном обеспечении. Фактически, появление обратимых вычислений, вероятно, заставит людей отказаться от AES в пользу более обратимого блочного шифра, прежде чем люди захотят отказаться от AES из соображений безопасности.

В обратимых вычислениях повсеместно используется метод, называемый невычислением, который сводится к запуску вычислений в обратном порядке, чтобы очистить всю мусорную информацию, полученную в результате вычислений. Блочный шифр, предназначенный для обратимости, должен работать на обратимом аппаратном или программном обеспечении без какой-либо необходимости в каких-либо невычислениях, за исключением, возможно, расписания ключей. Другими словами, в блочном шифре, предназначенном для обратимости, обратимыми должны быть не только функции шифрования и дешифрования, но и все компоненты, составляющие функции шифрования и дешифрования, также должны быть обратимыми. Процесс невычисления требует вычислительных ресурсов, которые не тратятся на создание путаницы и рассеяния, а вместо этого тратятся на уменьшение количества путаницы и рассеяния. Шифры Фейстеля, как правило, требуют некоторого невычисления, в то время как сети замены-перестановки не требуют невычисления (самый важный компонент шифра Фейстеля необратим), поэтому сети замены-перестановки будут более подходящими для обратимых вычислений.

Вероятно, исследователям стоит прямо сейчас изучить обратимые блочные шифры, чтобы наилучшим образом подготовиться к шифрованию с использованием обратимых компьютеров.

Richie Frame avatar
флаг cn
«запуск вычислений в обратном порядке, чтобы очистить всю информацию о мусоре, созданную вычислением», какую именно информацию о мусоре создает блочный шифр?
Joseph Van Name avatar
флаг ne
В шифре Фейстеля обратимое вычисление отображения $(x,y)\mapsto(x\oplus f(y),y)$ обычно дает информацию, которая должна быть невычисленной, и, возможно, мусорную информацию. Таким образом, обратимый компьютер будет вычислять $(x,y)\mapsto(x,f(y),G(y))\mapsto(x\oplus f(y),f(y),G(y))\mapsto (х\оплюс f(y),y)$; здесь $G(y)$ — мусорная информация, полученная при вычислении $f(y)$ (в частности, отображение $y\mapsto(f(y),G(y))$ инъективно).
Fractalice avatar
флаг in
не могли бы вы рассказать о таких компьютерах (где они)? существует много шифров, нацеленных на низкое энергопотребление, но я впервые слышу об актуальности «обратимых» вычислений для энергопотребления
Joseph Van Name avatar
флаг ne
При необратимых вычислениях для удаления 1 бита информации требуется $kT\ln(2)$; здесь $k=1,38\cdot 10^{-23} Дж/К$ — постоянная Больцмана, $T$ — температура. На практике следует ожидать удаления энергии на сумму от 100 до 1000 тыс. тонн на каждый удаленный бит.При обратимых вычислениях эта энергия сохраняется за счет удаления очень небольшого количества информации.
Joseph Van Name avatar
флаг ne
В прошлом обратимое вычисление было неактуальным, поскольку энергия, необходимая для операции логического элемента, была очень далека от $kT$, а также потому, что существовали более эффективные способы повышения производительности, чем обратимость. Но обратимые вычисления будут актуальны для будущего вычислений.
Рейтинг:-4
флаг cn
  • Можете ли вы категорически доказать, что AES не сломан сегодня или не будет взломан в октябре 2021 года? Видеть НОБУС.

  • Одноразовый блокнот с размером ключа = размеру сообщения. Упрощено за счет квантового распределения ключей. Это одно из основных направлений криптографических исследований. сегодня в бюджетном плане.

Richie Frame avatar
флаг cn
В документации упоминается AES с ожидаемым пенсионным возрастом в 2030 году, где-то в ближайшие несколько лет вполне может появиться новый конкурс.
the default. avatar
флаг id
В AES не так много места для сокрытия бэкдора (если только это не какая-то общая атака, о которой кто-то знает, но никто не замечал более 20 лет, что звучит маловероятно, учитывая, что все другие текущие атаки очень далеки от взлома), и маловероятно, что в будущих шифрах будет еще меньше места для бэкдоров.
Paul Uszak avatar
флаг cn
@по умолчанию. Извините, вы неправильно поняли. Я не предлагаю никаких задних дверей. Я предлагаю прямую инверсию AES с помощью математики, например. повторная линеаризация. И вы упускаете смысл с уверенностью пользователя; просто докажите мне, что AES не взломана ни АНБ, ни Гоаньбу. Это крупнейшие работодатели криптографов в мире. Вспомните дифференциальный криптоанализ. Как вы думаете, почему государственные учреждения до сих пор используют таймпады? И, пожалуйста, прочитайте о NOBUS и остановитесь на его последствиях.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.