Можно ли увеличить запас безопасности любого блочного шифра Фейстеля, если я просто умножу количество раундов и буду использовать разные случайные подключа в каждом раунде?

phantomcraft

28.07.2023, 02:58

Кавейхель является портом Blowfish для 64-битных архитектур, его принятый размер ключа составляет 1920 байт, вместо 16 раундов он имеет 32 раунда, двойник Blowfish.

ЛЕД представляет собой блочный шифр Фейстеля, который имеет вариант, называемый ICE-n, который принимает любой размер ключа, кратный 64, для этого варианта количество раундов должно быть умножено на количество 64-битных фрагментов в материале ключа.

/\ Эти два шифра оставили у меня сомнения.

Может ли запас прочности Любые можно ли умножить блочный шифр Фейстеля, если я просто умножу количество фрагментов исходного размера ключа шифра на количество раундов (конечно, умножив и количество случайных ключей)?

** Извините за мой английский, кто-нибудь поправит, если нужно.

0 + 0

блочный шифр

размер ключа

feistel-сеть

fgrieu

28.07.2023, 07:29

Можно построить шифр Фейстеля, который становится небезопасным при определенном большом количестве раундов из-за слабости в расписании ключей или / и функции раунда, и IIRC есть практические шифры, где это происходит в некоторой степени. Что бы ответить на вопрос в заголовке нет. Это может измениться, если мы добавим «со случайными независимыми подключами». Но я неуверен и не в своей зоне комфорта, поэтому я позволяю другим отвечать. Примечание: «запас безопасности» необходимо измерять как (безразмерный) коэффициент усилия атаки, а не по логарифмической шкале с основанием 2 (в битах), чтобы применялось «умножение».

Ответить

phantomcraft

30.07.2023, 02:38

@fgrieu Я забыл поставить «со случайными независимыми подключами», спасибо, вы ответили на мой вопрос.

Ответить

fgrieu

30.07.2023, 05:39

Боюсь, это гораздо больше, чем в моем комментарии (например, в какой-то момент ширина поля сообщения становится проблемой), но опять же, мне не очень нравится эта тема.

Ответить

phantomcraft

31.07.2023, 07:18

@fgrieu Я изменил название и описание своего вопроса.

Ответить

Рейтинг:1

Crypto

Meir Maor

31.07.2023, 13:51

Повысился? да. Не в смысле формального доказательства, а в том смысле, что трудно представить шифр Фейстала, не предназначенный для ослабления проблемы за счет добавления раундов с независимыми ключами.

Удвоить на неопределенный срок? нет. Например, некоторые атаки зависят только от размера блока. Если у меня 64-битный размер блока, у нас возникнет проблема, даже если у нас будет огромный ключ и много раундов. Злоумышленник может просто собирать пары зашифрованного текста в виде простого текста.

0 + 0

Admin

Этот вопрос на других языках:

EN: Can the security margin of any Feistel block cipher be multiplied if I just multipy the number of rounds and use different random subkeys each round?

TH: ระยะขอบความปลอดภัยของ Feistel block cipher ใด ๆ สามารถคูณได้หรือไม่ ถ้าฉันแค่คูณจำนวนรอบและใช้คีย์ย่อยแบบสุ่มที่แตกต่างกันในแต่ละรอบ

RO: Se poate multiplica marja de securitate a oricărui cifr de bloc Feistel dacă doar multiplic numărul de runde și folosesc diferite subchei aleatorii în fiecare rundă?

RU: Можно ли увеличить запас безопасности любого блочного шифра Фейстеля, если я просто умножу количество раундов и буду использовать разные случайные подключа в каждом раунде?

VI: Biên độ bảo mật của bất kỳ mật mã khối Feistel nào có thể được nhân lên nếu tôi chỉ nhân số vòng và sử dụng các khóa con ngẫu nhiên khác nhau cho mỗi vòng không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.