Регистрация Войти
Рейтинг:4
Franartur Čech avatar Crypto

Каковы будут требования к стандарту шифров нового века?

флаг in
Franartur Čech

Несмотря на то, что AES и близко не сломан, у него есть известные атаки, такие как чтение из таблицы замещения, атаки на основе памяти и т. д.

Если мы продолжим совершенствоваться в взломе шифров и в конце концов приблизимся к тому, чтобы отключить AES, каковы будут (по вашему мнению) требования к шифру эпохи, когда даже Rijndael недостаточно безопасен?

Я говорю о:

  • ключевые размеры
  • размеры данных
  • оформление (стрим/Фейстель/PSN или что-то другое?)
  • какие методы не следует использовать (например, из-за раскрытия данных в памяти)
153
0 + 0
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Что вы имеете в виду под «атаками на основе памяти» и «разоблачением данных в памяти»? Поскольку кажется, что этот алгоритм замены должен защищать от тех.
1
Ответить
Joseph Van Name avatar
флаг ne
Joseph Van Name
Когда AES по какой-либо причине уйдет на пенсию, вероятно, наступит время использовать блочный шифр, предназначенный для работы на обратимом оборудовании или программном обеспечении. Это означает, что шифрование должно выполняться полностью обратимо без каких-либо дополнительных вычислений, за исключением перемотки расписания ключей.
0
Ответить
the default. avatar
флаг id
the default.
@ Джозеф, почему? Насколько я понимаю, обратимые вычисления полностью теоретические, и вряд ли это изменится. И что дает обратимое аппаратное обеспечение программного обеспечения, если предположить, что оно когда-нибудь будет существовать, от алгоритма дешифрования, который не требует никаких изменений, кроме перемотки расписания ключей?
0
Ответить
Joseph Van Name avatar
флаг ne
Joseph Van Name
@по умолчанию. Исследователи работают над созданием обратимого вычислительного оборудования с 1990-х годов, поэтому трудно назвать это «полностью теоретическим». Обратимое вычисление обычно имеет накладные расходы памяти/времени, поэтому для алгоритма шифрования лучше всего избавиться от этих накладных расходов.
0
Ответить
Рейтинг:-1
Joseph Van Name avatar Crypto
флаг ne
Joseph Van Name

Почти обратимые вычисления в конечном итоге заменят обычные вычисления, поскольку обратимые вычисления будут более энергоэффективными, чем обычные вычисления. Кроме того, симметричное шифрование и дешифрование очень хорошо подходят для обратимых вычислений, поэтому следует ожидать, что симметричное шифрование и дешифрование в конечном итоге будут выполняться на обратимом оборудовании или программном обеспечении. Мы должны ожидать, что будущие блочные шифры в конечном итоге будут оцениваться на основе их производительности на обратимом оборудовании и обратимом программном обеспечении. Фактически, появление обратимых вычислений, вероятно, заставит людей отказаться от AES в пользу более обратимого блочного шифра, прежде чем люди захотят отказаться от AES из соображений безопасности.

В обратимых вычислениях повсеместно используется метод, называемый невычислением, который сводится к запуску вычислений в обратном порядке, чтобы очистить всю мусорную информацию, полученную в результате вычислений. Блочный шифр, предназначенный для обратимости, должен работать на обратимом аппаратном или программном обеспечении без какой-либо необходимости в каких-либо невычислениях, за исключением, возможно, расписания ключей. Другими словами, в блочном шифре, предназначенном для обратимости, обратимыми должны быть не только функции шифрования и дешифрования, но и все компоненты, составляющие функции шифрования и дешифрования, также должны быть обратимыми. Процесс невычисления требует вычислительных ресурсов, которые не тратятся на создание путаницы и рассеяния, а вместо этого тратятся на уменьшение количества путаницы и рассеяния. Шифры Фейстеля, как правило, требуют некоторого невычисления, в то время как сети замены-перестановки не требуют невычисления (самый важный компонент шифра Фейстеля необратим), поэтому сети замены-перестановки будут более подходящими для обратимых вычислений.

Вероятно, исследователям стоит прямо сейчас изучить обратимые блочные шифры, чтобы наилучшим образом подготовиться к шифрованию с использованием обратимых компьютеров.

0 + 0
Richie Frame avatar
флаг cn
Richie Frame
«запуск вычислений в обратном порядке, чтобы очистить всю информацию о мусоре, созданную вычислением», какую именно информацию о мусоре создает блочный шифр?
0
Ответить
Joseph Van Name avatar
флаг ne
Joseph Van Name
В шифре Фейстеля обратимое вычисление отображения $(x,y)\mapsto(x\oplus f(y),y)$ обычно дает информацию, которая должна быть невычисленной, и, возможно, мусорную информацию. Таким образом, обратимый компьютер будет вычислять $(x,y)\mapsto(x,f(y),G(y))\mapsto(x\oplus f(y),f(y),G(y))\mapsto (х\оплюс f(y),y)$; здесь $G(y)$ — мусорная информация, полученная при вычислении $f(y)$ (в частности, отображение $y\mapsto(f(y),G(y))$ инъективно).
0
Ответить
Fractalice avatar
флаг in
Fractalice
не могли бы вы рассказать о таких компьютерах (где они)? существует много шифров, нацеленных на низкое энергопотребление, но я впервые слышу об актуальности «обратимых» вычислений для энергопотребления
0
Ответить
Joseph Van Name avatar
флаг ne
Joseph Van Name
При необратимых вычислениях для удаления 1 бита информации требуется $kT\ln(2)$; здесь $k=1,38\cdot 10^{-23} Дж/К$ — постоянная Больцмана, $T$ — температура. На практике следует ожидать удаления энергии на сумму от 100 до 1000 тыс. тонн на каждый удаленный бит.При обратимых вычислениях эта энергия сохраняется за счет удаления очень небольшого количества информации.
0
Ответить
Joseph Van Name avatar
флаг ne
Joseph Van Name
В прошлом обратимое вычисление было неактуальным, поскольку энергия, необходимая для операции логического элемента, была очень далека от $kT$, а также потому, что существовали более эффективные способы повышения производительности, чем обратимость. Но обратимые вычисления будут актуальны для будущего вычислений.
0
Ответить
Рейтинг:-4
Paul Uszak avatar Crypto
флаг cn
Paul Uszak

  • Можете ли вы категорически доказать, что AES не сломан сегодня или не будет взломан в октябре 2021 года? Видеть НОБУС.

  • Одноразовый блокнот с размером ключа = размеру сообщения. Упрощено за счет квантового распределения ключей. Это одно из основных направлений криптографических исследований. сегодня в бюджетном плане.

0 + 0
Richie Frame avatar
флаг cn
Richie Frame
В документации упоминается AES с ожидаемым пенсионным возрастом в 2030 году, где-то в ближайшие несколько лет вполне может появиться новый конкурс.
0
Ответить
the default. avatar
флаг id
the default.
В AES не так много места для сокрытия бэкдора (если только это не какая-то общая атака, о которой кто-то знает, но никто не замечал более 20 лет, что звучит маловероятно, учитывая, что все другие текущие атаки очень далеки от взлома), и маловероятно, что в будущих шифрах будет еще меньше места для бэкдоров.
0
Ответить
Paul Uszak avatar
флаг cn
Paul Uszak
@по умолчанию. Извините, вы неправильно поняли. Я не предлагаю никаких задних дверей. Я предлагаю прямую инверсию AES с помощью математики, например. повторная линеаризация. И вы упускаете смысл с уверенностью пользователя; просто докажите мне, что AES не взломана ни АНБ, ни Гоаньбу. Это крупнейшие работодатели криптографов в мире. Вспомните дифференциальный криптоанализ. Как вы думаете, почему государственные учреждения до сих пор используют таймпады? И, пожалуйста, прочитайте о NOBUS и остановитесь на его последствиях.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.