Рейтинг:2

Можно ли увеличить запас безопасности любого блочного шифра Фейстеля, если я просто умножу количество раундов и буду использовать разные случайные подключа в каждом раунде?

флаг pf

Кавейхель является портом Blowfish для 64-битных архитектур, его принятый размер ключа составляет 1920 байт, вместо 16 раундов он имеет 32 раунда, двойник Blowfish.

ЛЕД представляет собой блочный шифр Фейстеля, который имеет вариант, называемый ICE-n, который принимает любой размер ключа, кратный 64, для этого варианта количество раундов должно быть умножено на количество 64-битных фрагментов в материале ключа.

/\ Эти два шифра оставили у меня сомнения.

Может ли запас прочности Любые можно ли умножить блочный шифр Фейстеля, если я просто умножу количество фрагментов исходного размера ключа шифра на количество раундов (конечно, умножив и количество случайных ключей)?

** Извините за мой английский, кто-нибудь поправит, если нужно.

fgrieu avatar
флаг ng
Можно построить шифр Фейстеля, который становится небезопасным при определенном большом количестве раундов из-за слабости в расписании ключей или / и функции раунда, и IIRC есть практические шифры, где это происходит в некоторой степени. Что бы ответить на вопрос в заголовке нет. Это может измениться, если мы добавим «со случайными независимыми подключами». Но я неуверен и не в своей зоне комфорта, поэтому я позволяю другим отвечать. Примечание: «запас безопасности» необходимо измерять как (безразмерный) коэффициент усилия атаки, а не по логарифмической шкале с основанием 2 (в битах), чтобы применялось «умножение».
phantomcraft avatar
флаг pf
@fgrieu Я забыл поставить «со случайными независимыми подключами», спасибо, вы ответили на мой вопрос.
fgrieu avatar
флаг ng
Боюсь, это гораздо больше, чем в моем комментарии (например, в какой-то момент ширина поля сообщения становится проблемой), но опять же, мне не очень нравится эта тема.
phantomcraft avatar
флаг pf
@fgrieu Я изменил название и описание своего вопроса.
Рейтинг:1
флаг in

Повысился? да. Не в смысле формального доказательства, а в том смысле, что трудно представить шифр Фейстала, не предназначенный для ослабления проблемы за счет добавления раундов с независимыми ключами.

Удвоить на неопределенный срок? нет. Например, некоторые атаки зависят только от размера блока. Если у меня 64-битный размер блока, у нас возникнет проблема, даже если у нас будет огромный ключ и много раундов. Злоумышленник может просто собирать пары зашифрованного текста в виде простого текста.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.