รับประกันความแข็งสำหรับ AES


14

ระบบเข้ารหัสคีย์สาธารณะจำนวนมากมีความปลอดภัยที่พิสูจน์ได้ ตัวอย่างเช่นระบบการเข้ารหัสลับของ Rabinนั้นยากที่จะพิสูจน์ให้เห็น

ฉันสงสัยว่าความปลอดภัยที่พิสูจน์ได้ดังกล่าวมีอยู่สำหรับระบบเข้ารหัสลับที่เป็นความลับเช่น AES หรือไม่ ถ้าไม่เป็นเช่นไรหลักฐานที่แสดงว่าการทำลาย cryptosystem นั้นยากหรือไม่ (นอกเหนือจากความต้านทานต่อการโจมตีแบบลองผิดลองถูก)

หมายเหตุ:ฉันคุ้นเคยกับการทำงานของ AES (AddRoundKey, SubBytes, ShiftRows และ MixColumns) ดูเหมือนว่าความแข็งของ AES เกิดจากการดำเนินการ MixColumns ซึ่งจะต้องสืบทอดความยากลำบากจากปัญหาที่ยากกว่า Galois Fields (และพีชคณิต) ในความเป็นจริงฉันสามารถย้ำคำถามของฉันเป็น: " ปัญหาพีชคณิตยากซึ่งรับประกันความปลอดภัยของ AES?"

คำตอบ:


8

MIXCOLUMNS ป้องกันการโจมตีที่มุ่งเน้นไปที่ S-box เพียงไม่กี่ตัวเนื่องจากการผสมคอลัมน์ต้องใช้ S-box ทั้งหมดเพื่อเข้าร่วมในการเข้ารหัส (ผู้ออกแบบของ Rijndael เรียกสิ่งนี้ว่า "กลยุทธ์ทางกว้าง") การวิเคราะห์เหตุผลของ S-box นั้นยากเนื่องจากการใช้การดำเนินการผกผันของไฟไนต์ จำกัด การผกผัน "ปรับให้เรียบ" ตารางการกระจายของรายการ S-box ดังนั้นรายการที่ปรากฏ (เกือบ) เหมือนกันคือแยกไม่ออกจากการกระจายแบบสุ่มโดยไม่ต้องคีย์ เป็นการรวมกันของคุณสมบัติทั้งสองที่ทำให้ Rijndael พิสูจน์ได้อย่างปลอดภัยจากการโจมตีที่รู้จัก

นอกจากหนังสือThe Design of Rijndaelเป็นหนังสือที่อ่านได้ดีมากและกล่าวถึงทฤษฎีและปรัชญาของการเข้ารหัส


1
คำอธิบายที่ดี ขอบคุณ ตามความเป็นจริงฉันมีสิทธิ์เข้าถึงหนังสือ แต่ไม่รู้ว่าจะอ่านส่วนใด (เกี่ยวกับคำถามของฉัน) คุณแนะนำบทพิเศษหรือส่วนใด ๆ
MS Dousti

3
ฉันอ่านมันเมื่อสองปีก่อนจากห้องสมุดดังนั้นฉันไม่มีสารบัญต่อหน้าฉันและฉันไม่แน่ใจว่าฉันสามารถตอบคำถามของคุณได้อย่างเป็นรูปธรรมยกเว้นว่าฉันชอบวิธีการ พวกเขาออกแบบ S-box ให้สามารถนำไปใช้งานได้ง่าย อย่างไรก็ตามสิ่งหนึ่งที่ฉันสามารถแนะนำได้ก็คือคำอธิบายของ Stinson เกี่ยวกับ AES และเครือข่ายการเปลี่ยนถ่ายทดแทนอื่น ๆ ใน Cryptography: Theory and Practice มันเป็นตอนที่ 3 ของรุ่นที่ฉันมีและดูเหมือนว่าคุณสามารถดาวน์โหลดหนังสือได้ฟรีที่ลิงค์นี้: ebookee.com/…
Aaron Sterling

1
ขอบคุณที่แนะนำหนังสือของสติน คุณสามารถค้นหาสารบัญของการออกแบบของ Rijndael และดูว่ามันเตือนสิ่งที่มีประโยชน์หรือไม่
MS Dousti

2
ขอบคุณสำหรับลิงค์! :-) ใช่หัวข้อ 3.6 และบทที่ 5 ต่างก็น่าสนใจมากสำหรับฉันเพราะพวกเขาพูดถึง "ทำไม" ไม่ใช่แค่ "อะไร"
Aaron Sterling

10

อย่างที่เดวิดพูดเราไม่มีการลดลงของ AES อย่างไรก็ตามสิ่งนี้ไม่ได้หมายความว่า Cryptosystem ของ Rabin หรือ RSA นั้นปลอดภัยกว่า AES ในความเป็นจริงฉันเชื่อมั่นในความปลอดภัย (อย่างน้อยทางเดียวอาจเป็นแบบหลอกตัวเองด้วย) ความปลอดภัยของ ciphers บล็อกเช่น AES / DES ฯลฯ .. (อาจจะมีรอบที่มากกว่าเล็กน้อยที่ใช้เป็นมาตรฐาน) มากกว่าสมมติฐานที่ว่า เป็นเรื่องยากแม่นยำเพราะไม่มีโครงสร้างพีชคณิตดังนั้นจึงยากที่จะจินตนาการว่าจะมีอัลกอริธึมแบบก้าวหน้าบางอย่าง

เราสามารถสร้างบล็อกยันต์โดยตรงจากฟังก์ชั่นทางเดียวซึ่งเป็นข้อสันนิษฐานที่น้อยที่สุดสำหรับส่วนใหญ่ของ crpyotgraphy แต่การก่อสร้างที่เกิดขึ้นจะไม่มีประสิทธิภาพมากและไม่ได้ใช้


ขอบคุณโบอาซ ฉันคิดว่าโครงสร้าง Luby-Rackoff เป็นสิ่งหนึ่งที่ให้ pseudorandomess ที่พิสูจน์ได้โดยใช้โครงสร้างแบบ DES ใช่ไหม?
MS Dousti

3
ใช่. แม่นยำยิ่งขึ้นคุณเริ่มต้นด้วยฟังก์ชั่นทางเดียวแปลงเป็นเครื่องกำเนิดไฟฟ้าเทียมโดยใช้ Hastad, Impagliazzo, Luby, Levin จากนั้นแปลงเป็นฟังก์ชันปลอมโดยใช้ Goldreich, Goldwasser, Micali แล้วใช้ Luby-Rackoff การเปลี่ยนแปลงแบบสุ่ม (เช่น block ci pher)
Boaz Barak

6

เนื่องจากหนึ่งสามารถแปลงรูปแบบการเข้ารหัสคีย์สาธารณะใด ๆ ให้เป็นรูปแบบความลับที่สำคัญในวิธีทั่วไปคุณสามารถรับรูปแบบความลับที่สำคัญด้วยการรับประกันความปลอดภัยที่พิสูจน์ได้

แต่คำตอบนั้นเป็นเรื่องอื้อฉาว: สำหรับ blockcipher ที่ใช้งานทั่วไปเราไม่มีการวิเคราะห์ความปลอดภัยที่พิสูจน์ได้ในความรู้สึกที่ลดลงสู่การคำนวณปัญหา มีข้อเสนอสำหรับ blockciphers ที่มีการลดความปลอดภัย แต่สัมภาระที่ต้องใช้ในการคำนวณเพื่ออำนวยความสะดวกในการลดการแสดงผลพวกเขา uncompetitive ด้วยแผนการที่มีประสิทธิภาพมากขึ้นเช่นอัลกอริทึม AES

ที่น่าสนใจชุมชนความปลอดภัยที่พิสูจน์ได้โดยทั่วไปเห็นพ้องกันว่าเป็นเสียงที่จะใช้การรักษาความปลอดภัย blockcipher (การเปลี่ยนรูปแบบหลอกเทียม) เป็นข้อสันนิษฐานแล้วลดลงเมื่อวิเคราะห์โพรโทคอลระดับสูงที่ใช้ blockcipher เป็นองค์ประกอบ นั่นคือไม่เหมือนกับความท้าทายอื่น ๆ ในการออกแบบโพรโทคอลที่ปลอดภัยดูเหมือนว่าเพียงพอที่จะเชื่อถือสัญชาตญาณของ cryptanalysts เพื่อความปลอดภัยเมื่อพูดถึง blockciphers

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.