Рейтинг:3

Разработка шифра Фейстеля, в котором подключаемые ключи построены плохо, так что атака «встреча посередине» поставит под угрозу его безопасность.

флаг ru

Я пытаюсь найти шифр Фейстеля, в котором подключаемые ключи построены плохо, так что атака «встреча посередине» ставит под угрозу его безопасность. Я думал о том, чтобы попробовать шифр, в котором все подключи равны, но это ни к чему не привело. Я знаю, что обычно вы хотите, чтобы шифры не были линейными в своих подключах, поэтому я пытаюсь использовать это свойство, но не добился большого прогресса.

Рейтинг:1
флаг ru

Самый простой способ сделать это для $2р$ Круглый шифр состоит в том, чтобы разделить ключ на две половины и основать первую $г$ подразделы на одну половину и вторую $г$ подразделы на другой половине.

ETA 20220416: Таким образом, для блочного шифра с циклической функцией $F(х,к)$ и подразделы $k_1,\ldots, k_{2r}$, вход $р$ и вне $с$ у нас есть $$c=F(F(F(F(\cdots F(F(p,k_1),k_2)\cdots),k_{2r-2}),k_{2r-1}),k_{2r}) $$ который переставляется на $$F^{-1}(F^{-1}(F^{-1}(\cdots F^{-1}(c,k_{2r})\cdots,k_{r+2}), k_{r+1})=F(F(F(F(\cdots F(F(p,k_1),k_2)\cdots),k_{r-2}),k_{r-1}),k_ {г}).$$ Учитывая несколько совпадающих $р$ и $с$ значений (достаточно одной пары, если размер ключа равен размеру блока), перебора всех возможностей для первой половины ключа достаточно, чтобы сгенерировать все возможности для каждой правой части для каждого значения $р$. Мы можем составить список этих возможных правых сторон. Так же, учитывая $с$ перебора всех возможностей для второй половины ключа достаточно, чтобы сгенерировать все возможности для левой части, и для каждой возможной левой части мы проверяем, появляется ли она в правой части. Если мы находим совпадение, с хорошей вероятностью соответствующие первая и вторая половины ключа будут фактическими половинами требуемого ключа.

флаг ph
Насколько я помню, в одном из представлений AES был такой недостаток, но я не помню, какой именно.
флаг ru
Я не совсем понимаю, как работает этот метод, не могли бы вы уточнить, пожалуйста?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.