16-битная запись в S-Box блочного шифра SPN: будет ли она иметь ту же скорость/производительность, что и 8-битная запись?

phantomcraft

06.08.2023, 08:37

Я узнал, что в Замена-перестановка блочные шифры, максимальный размер S-Box, установленный для получения записи из данных, является максимальным числовым счетчиком данных, например, если запись 8-битная, S-Box, который будет использоваться, равен 256 байтам, как 2^8=256.

Будут ли 16-битные записи в наборе S-Box размером 65 536 байт (2^16) обеспечивать такую же скорость/производительность (количество циклов на байт) для шифра, как если бы использовались 8-битные записи в 256-байтовом S-блоке? - Бокс-сет?

Для 16-битных записей требуется больший набор S-Box (65536 байт), будет ли это в 256 раз медленнее, чем если бы использовалась 8-битная запись? (так как 65536/256=256).

0 + 0

s-блоки

блочный шифр

Maarten Bodewes

06.08.2023, 09:12

Скорость обычно зависит от деталей реализации.

Ответить

Рейтинг:3

Crypto

Daniel S

06.08.2023, 09:17

Во-первых, обратите внимание, что $2^{16}$-длинная таблица поиска 16-битных = 2-байтовых записей занимает 131 072 байта пространства.

Ваш вопрос очень зависит от архитектуры. Для быстрого шифрования вы хотели бы, чтобы S-загруженный в самый быстрый бит кэш-памяти (кэш L1 является часто используемым термином). Теперь Pentium III, например, 32 КБ кэш-памяти L1 который мог бы легко справиться с S-box 256B, но не смог бы справиться с вашим S-Box. Это было бы перестановкой разделов таблицы и снижением производительности. Более современные процессоры, такие как серия Xeon, 1-2 МБ кэш-памяти L1 а может и справиться. Если вы хотите зашифровать что-то в средах с ограниченными ресурсами, таких как мобильные телефоны и датчики IoT (и это находится в центре внимания большинства разработок блочных шифров в наши дни), обратите внимание, что, например, Кэш ARM Cortex A L1 обычно составляет 32 КБ или 64 КБ. и не справился бы хорошо.

Общий эффект, вероятно, намного меньше, чем коэффициент 256 (но опять же на это повлияет скорость шины, зависящая от архитектуры). Однако разница во времени, вызванная подкачкой кеша, увеличивает опасность атак по сторонним каналам по времени (Бернштейн «Атаки по времени кэширования на AES» показали, что эффекты синхронизации кэша могут вызывать уязвимости в реализациях AES). Теперь это становится вопросом не только ухудшения производительности, но и ухудшения безопасности.

0 + 0

Admin

Этот вопрос на других языках:

EN: 16-bit entry in a S-Box of a SPN block cipher: Would it have the same speed/performance than a 8-bit entry?

TH: รายการ 16 บิตใน S-Box ของ SPN block cipher: จะมีความเร็ว/ประสิทธิภาพเท่ากันกว่ารายการ 8 บิตหรือไม่

RO: Intrare pe 16 biți într-o S-Box a unui cifru bloc SPN: ar avea aceeași viteză/performanță decât o intrare pe 8 biți?

RU: 16-битная запись в S-Box блочного шифра SPN: будет ли она иметь ту же скорость/производительность, что и 8-битная запись?

VI: Mục nhập 16 bit trong S-Box của mật mã khối SPN: Nó có cùng tốc độ/hiệu suất so với mục nhập 8 bit không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.