Рейтинг:0

Если хранение S-блоков в секрете в шифрах SPN повышает их безопасность, увеличивает ли использование в них один другой набор S-блоков на раунд еще больше?

флаг pf

я читал в Эта бумага что хранение S-блоков в секрете в AES повышает его безопасность со 128-256 бит до 1812-1940 бит.

Предположим, я использую один набор S-Box для одного раунда.

/\ Повышает ли это безопасность даже больше, чем использование одних и тех же S-блоков во всем шифре?

forest avatar
флаг vn
Вы не можете просто рандомизировать S-box и закончить. Случайный S-блок на самом деле может быть _менее_ безопасным, чем выбранный с определенными свойствами безопасности, как в случае с S-блоком AES. Обратите внимание, что некоторые шифры на самом деле используют разные S-блоки в каждом раунде, [например, Serpent] (https://crypto.stackexchange.com/a/67986/54184), но это делается потому, что S-блоки очень маленькие. (всего 4 бита), поэтому легко перебрать все возможные таблицы $2^4!$, чтобы найти идеальные свойства.
phantomcraft avatar
флаг pf
@forest Я уже читал эту книгу, я спросил, может ли использование разных наборов S-блоков для каждого раунда повысить безопасность шифрования,
forest avatar
флаг vn
Я думаю, что здесь есть и другие ответы, в которых обсуждается AES с изменением S-блоков.
Рейтинг:3
флаг sa

Я думаю, вы запутались. В аннотации указано противоположный:

Абстрактный:

Как меняется безопасность AES при включении S-box? заменен секретным S-блоком, о котором противник ничего не знает? Безопасно ли уменьшить количество раундов шифрования? В этой статье мы демонстрируем атаки на основе интегрального криптоанализа, которые позволяют восстановить как секретный ключ, так и секретный S-блок для четырех, пяти и шести раундов AES соответственно.

Несмотря на значительно больший объем секретной информации, необходимой противнику для восстановления, атаки очень эффективны со сложностью времени/данных $2^{17}/2^{16},2^{38}/2^{40}$ и $2^{90}/2^{64},$ соответственно.

Еще один интересный аспект нашей атаки заключается в том, что она работает как по открытый текст и атака по выбранному зашифрованному тексту. Неожиданно выбранный вариант зашифрованного текста имеет значительно меньшую временную сложность при атаках на четыре и пять раундов по сравнению с соответствующими атаками с выбранным открытым текстом.

В заключении хотя номинальная длина ключа намного больше продемонстрированные атаки не демонстрируют соответствующего увеличения вычислительной сложности.

Примечание: Сложность атаки $2^f$ эквивалентно $ф$ биты безопасности, обычно измеряемые $2^f$ шифрование/дешифрование с точки зрения времени и $2^f$ блоков памяти по объему.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.