Безопасность Blowfish с секретными S-боксами

phantomcraft

10.08.2023, 11:35

Есть похожие вопросы о секретных S-блоках, но ни о секретных S-блоках Blowfish (или любом другом каноническом шифре Фейстеля), только о секретных S-блоках AES.

Предположим, что вместо использования шестнадцатеричного числа Пи в S-блоках Blowfish я использую свой собственный S-блок, взятый из /dev/random, и держу его в секрете.

Blowfish изменяет все 32-битные половины открытого текста 16 раз, каждая половина получает 8 входных данных по 32 бита каждая из F-функции (всего 256 бит).

Повышает ли сохранение секретности S-блоков безопасность Blowfish на 256 бит?

/\ Поскольку каждая половина открытого текста получает 8 32-битных слов от F-функции, в которой обрабатываются S-блоки, весь открытый текст модифицируется 8 раз, учитывая две половины, объединенные в 64-битный блок, получая в общей сложности 256 бит из F-функции.

0 + 0

s-блоки

блочный шифр

иглобрюх

feistel-сеть

kelalaka

10.08.2023, 11:45

Как и в случае с DES, исследования показали, что случайные S-блоки не так безопасны, как дизайн. Вы просите скрыть дизайн, что не так в криптографии, в которой единственный ключ является секретным по принципам Керкхоффа...

Ответить

LightBit

10.08.2023, 14:59

У Blowfish уже есть секретные S-блоки для шифрования. Эти S-блоки Pi используются для создания секретных S-блоков и подразделов из ключа. Вы можете заменить их и держать в секрете, но вы, вероятно, не многого выиграете.

Ответить

LightBit

10.08.2023, 15:08

Могут быть атаки с выбранным ключом для восстановления S-блоков, как для блочного шифра ГОСТ, но ГОСТ имеет меньшие S-блоки. Однако у Blowfish уже есть большой ключ, и размер его блока все равно слишком мал.

Ответить

LightBit

10.08.2023, 16:04

Также может быть трудно держать S-блоки в секрете. Если вы распространяете бинарный файл, его можно извлечь.

Ответить

phantomcraft

10.08.2023, 18:03

@kelalaka Брюс Шнайер сказал, что Blowfish может быть реализован с меньшими S-блоками, а также, первая реализация Blowfish, написанная им, использовала только нули в качестве начальных S-блоков (шифрование с предоставленным ключом вместо нулей).

Ответить

Admin

Этот вопрос на других языках:

EN: Security of Blowfish with secret S-boxes

TH: ความปลอดภัยของปักเป้าด้วย S-box ลับ

RO: Securitatea Blowfish cu S-box secrete

RU: Безопасность Blowfish с секретными S-боксами

VI: Bảo mật của Blowfish với các hộp S bí mật

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.