Рейтинг:3

В блочных шифрах Фейстеля приводит ли использование слабой, но повторяющейся функции шифрования к криптографически стойкому шифру?

флаг pf

Существует блочный шифр Фейстеля, основанный на Blowfish, который называется Kaweichel. В один из его документов, есть такое утверждение:

Для построения круглой функции обычно выбирают параллельную замены (s-блоки). Выходные биты этих s-блоков переставляются для достижения диффузии. Для получения круглых ключей из пользовательского ключа нужно выбрать ключевое расписание.

Основная идея этой конструкции заключается в том, что слабая повторяющаяся Функция шифрования приведет к криптографически стойкому шифру. Но есть минимальные требования для круглой функции (F-функция). Например, он должен оказывать достаточное сопротивление. против дифференциального и линейного криптоанализа.

[...]

Вместо использования круглого ключа для функции раунда используются s-блоки. зависит от ключа. Этот метод впервые получил широкую известность благодаря блоку шифр Иглобрюх. Преимущество в том, что дифференциальный и линейный криптоанализа неприменимы, так как требуют знания s-блоки.

Верно ли это утверждение? Может ли человек с небольшим знанием шифров спроектировать и построить надежный шифр на основе этого?

Maarten Bodewes avatar
флаг in
Существует также статья 2006 года, в которой сам автор призывает к большему криптоанализу после демонстрации минимального аргумента в пользу того, что некоторые атаки невозможны. Но я полагаю, это больше о принципе использования S-блоков, зависящих от ключа?
phantomcraft avatar
флаг pf
@MaartenBodewes Думаю, да.Кроме того, вы отредактировали мой вопрос, я набрал точный текст, который был на той бумаге, автор немец и сделал небольшие опечатки.
Maarten Bodewes avatar
флаг in
Да, ну, "зависимый" - это актуальное слово, так что его извините :P
Meir Maor avatar
флаг in
Это может быть ответ https://crypto.stackexchange.com/questions/60502/what-are-the-requirements-from-a-round-function-in-feistel-network
fgrieu avatar
флаг ng
Это опасно с точки зрения мнения, поэтому я делаю это комментарием, а не ответом. Вот основные составляющие хорошего классического блочного шифра: замена, распространение, раунды с производными ключами. _Возможно_ случайно разработать безопасный шифр, особенно используя много раундов, чтобы компенсировать отсутствие анализа. Грубая аналогия: может помочь добавление бетона в конструкцию моста. Или не. И что? Мы хотим, чтобы шифры/мосты были безопасны по своей конструкции и консервативно использовали ресурсы (ЦП/бетон).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.