Рейтинг:1

16-битная запись в S-Box блочного шифра SPN: будет ли она иметь ту же скорость/производительность, что и 8-битная запись?

флаг pf

Я узнал, что в Замена-перестановка блочные шифры, максимальный размер S-Box, установленный для получения записи из данных, является максимальным числовым счетчиком данных, например, если запись 8-битная, S-Box, который будет использоваться, равен 256 байтам, как 2^8=256.

Будут ли 16-битные записи в наборе S-Box размером 65 536 байт (2^16) обеспечивать такую ​​же скорость/производительность (количество циклов на байт) для шифра, как если бы использовались 8-битные записи в 256-байтовом S-блоке? - Бокс-сет?

Для 16-битных записей требуется больший набор S-Box (65536 байт), будет ли это в 256 раз медленнее, чем если бы использовалась 8-битная запись? (так как 65536/256=256).

Maarten Bodewes avatar
флаг in
Скорость обычно зависит от деталей реализации.
Рейтинг:3
флаг ru

Во-первых, обратите внимание, что $2^{16}$-длинная таблица поиска 16-битных = 2-байтовых записей занимает 131 072 байта пространства.

Ваш вопрос очень зависит от архитектуры. Для быстрого шифрования вы хотели бы, чтобы S-загруженный в самый быстрый бит кэш-памяти (кэш L1 является часто используемым термином). Теперь Pentium III, например, 32 КБ кэш-памяти L1 который мог бы легко справиться с S-box 256B, но не смог бы справиться с вашим S-Box. Это было бы перестановкой разделов таблицы и снижением производительности. Более современные процессоры, такие как серия Xeon, 1-2 МБ кэш-памяти L1 а может и справиться. Если вы хотите зашифровать что-то в средах с ограниченными ресурсами, таких как мобильные телефоны и датчики IoT (и это находится в центре внимания большинства разработок блочных шифров в наши дни), обратите внимание, что, например, Кэш ARM Cortex A L1 обычно составляет 32 КБ или 64 КБ. и не справился бы хорошо.

Общий эффект, вероятно, намного меньше, чем коэффициент 256 (но опять же на это повлияет скорость шины, зависящая от архитектуры). Однако разница во времени, вызванная подкачкой кеша, увеличивает опасность атак по сторонним каналам по времени (Бернштейн «Атаки по времени кэширования на AES» показали, что эффекты синхронизации кэша могут вызывать уязвимости в реализациях AES). Теперь это становится вопросом не только ухудшения производительности, но и ухудшения безопасности.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.