В блочных шифрах Фейстеля приводит ли использование слабой, но повторяющейся функции шифрования к криптографически стойкому шифру?

phantomcraft

01.09.2023, 20:05

Существует блочный шифр Фейстеля, основанный на Blowfish, который называется Kaweichel. В один из его документов, есть такое утверждение:

Для построения круглой функции обычно выбирают параллельную замены (s-блоки). Выходные биты этих s-блоков переставляются для достижения диффузии. Для получения круглых ключей из пользовательского ключа нужно выбрать ключевое расписание.

Основная идея этой конструкции заключается в том, что слабая повторяющаяся Функция шифрования приведет к криптографически стойкому шифру. Но есть минимальные требования для круглой функции (F-функция). Например, он должен оказывать достаточное сопротивление. против дифференциального и линейного криптоанализа.

[...]

Вместо использования круглого ключа для функции раунда используются s-блоки. зависит от ключа. Этот метод впервые получил широкую известность благодаря блоку шифр Иглобрюх. Преимущество в том, что дифференциальный и линейный криптоанализа неприменимы, так как требуют знания s-блоки.

Верно ли это утверждение? Может ли человек с небольшим знанием шифров спроектировать и построить надежный шифр на основе этого?

0 + 0

блочный шифр

иглобрюх

feistel-сеть

Maarten Bodewes

01.09.2023, 21:12

Существует также статья 2006 года, в которой сам автор призывает к большему криптоанализу после демонстрации минимального аргумента в пользу того, что некоторые атаки невозможны. Но я полагаю, это больше о принципе использования S-блоков, зависящих от ключа?

Ответить

phantomcraft

01.09.2023, 23:03

@MaartenBodewes Думаю, да.Кроме того, вы отредактировали мой вопрос, я набрал точный текст, который был на той бумаге, автор немец и сделал небольшие опечатки.

Ответить

Maarten Bodewes

02.09.2023, 00:23

Да, ну, "зависимый" - это актуальное слово, так что его извините :P

Ответить

Meir Maor

02.09.2023, 05:29

Это может быть ответ https://crypto.stackexchange.com/questions/60502/what-are-the-requirements-from-a-round-function-in-feistel-network

Ответить

fgrieu

02.09.2023, 05:49

Это опасно с точки зрения мнения, поэтому я делаю это комментарием, а не ответом. Вот основные составляющие хорошего классического блочного шифра: замена, распространение, раунды с производными ключами. _Возможно_ случайно разработать безопасный шифр, особенно используя много раундов, чтобы компенсировать отсутствие анализа. Грубая аналогия: может помочь добавление бетона в конструкцию моста. Или не. И что? Мы хотим, чтобы шифры/мосты были безопасны по своей конструкции и консервативно использовали ресурсы (ЦП/бетон).

Ответить

Admin

Этот вопрос на других языках:

EN: In Feistel block ciphers, does using a weak but iterated encryption function result in a cryptographically strong cipher?

TH: ใน Feistel block ciphers การใช้ฟังก์ชันการเข้ารหัสที่อ่อนแอแต่มีการวนซ้ำจะส่งผลให้มีการเข้ารหัสที่แข็งแกร่งหรือไม่

RO: În cifrurile în bloc Feistel, folosirea unei funcții de criptare slabă, dar repetată are ca rezultat un cifru criptografic puternic?

RU: В блочных шифрах Фейстеля приводит ли использование слабой, но повторяющейся функции шифрования к криптографически стойкому шифру?

VI: Trong mật mã khối Feistel, việc sử dụng hàm mã hóa yếu nhưng được lặp lại có dẫn đến mật mã mạnh về mật mã không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.