Рейтинг:1

Какие предположения обычно используются при разработке блочных шифров?

флаг lu

Какие стандартные предположения делаются при демонстрации безопасности блочного шифра?
Например, принято ли считать, что $P\не=NP$? С этой целью существуют ли какие-либо блочные шифры, безопасность которых не основывается на предположении, что $P\не=NP$, и если да, то какие предположения?
Кроме того, существуют ли какие-либо блочные шифры, которые доказуемо безопасны при некотором наборе предположений?

forest avatar
флаг vn
Первый вопрос о стандартных предположениях слишком широк. Но см. [это] (https://crypto.stackexchange.com/a/39792/54184) и [это] (https://crypto.stackexchange.com/a/38148/54184) для получения некоторой информации.
Рейтинг:0
флаг vn

Существование безопасного блочного шифра доказывает, что существуют односторонние функции, а существование односторонних функций доказывает $\text{P} \ne \text{NP}$. То есть, если они не эквивалентны, то возможно, по крайней мере теоретически, разработать идеальный блочный шифр (но мы можем не знать, как это сделать). Но даже если $\text{P} = \text{NP}$ доказано, незащищенный блочный шифр все еще может быть безопасным на практике, если доказательство неконструктивный.

forest avatar
флаг vn
Не хотел бы downvoter объяснить, что, по их мнению, не так с этим ответом?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.