Рейтинг:0

Безопасность Blowfish с секретными S-боксами

флаг pf

Есть похожие вопросы о секретных S-блоках, но ни о секретных S-блоках Blowfish (или любом другом каноническом шифре Фейстеля), только о секретных S-блоках AES.

Предположим, что вместо использования шестнадцатеричного числа Пи в S-блоках Blowfish я использую свой собственный S-блок, взятый из /dev/random, и держу его в секрете.

Blowfish изменяет все 32-битные половины открытого текста 16 раз, каждая половина получает 8 входных данных по 32 бита каждая из F-функции (всего 256 бит).

Повышает ли сохранение секретности S-блоков безопасность Blowfish на 256 бит?

/\ Поскольку каждая половина открытого текста получает 8 32-битных слов от F-функции, в которой обрабатываются S-блоки, весь открытый текст модифицируется 8 раз, учитывая две половины, объединенные в 64-битный блок, получая в общей сложности 256 бит из F-функции.

kelalaka avatar
флаг in
Как и в случае с DES, исследования показали, что случайные S-блоки не так безопасны, как дизайн. Вы просите скрыть дизайн, что не так в криптографии, в которой единственный ключ является секретным по принципам Керкхоффа...
флаг cn
У Blowfish уже есть секретные S-блоки для шифрования. Эти S-блоки Pi используются для создания секретных S-блоков и подразделов из ключа. Вы можете заменить их и держать в секрете, но вы, вероятно, не многого выиграете.
флаг cn
Могут быть атаки с выбранным ключом для восстановления S-блоков, как для блочного шифра ГОСТ, но ГОСТ имеет меньшие S-блоки. Однако у Blowfish уже есть большой ключ, и размер его блока все равно слишком мал.
флаг cn
Также может быть трудно держать S-блоки в секрете. Если вы распространяете бинарный файл, его можно извлечь.
phantomcraft avatar
флаг pf
@kelalaka Брюс Шнайер сказал, что Blowfish может быть реализован с меньшими S-блоками, а также, первая реализация Blowfish, написанная им, использовала только нули в качестве начальных S-блоков (шифрование с предоставленным ключом вместо нулей).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.