รับประกันความแข็งสำหรับ AES

ระบบเข้ารหัสคีย์สาธารณะจำนวนมากมีความปลอดภัยที่พิสูจน์ได้ ตัวอย่างเช่นระบบการเข้ารหัสลับของ Rabinนั้นยากที่จะพิสูจน์ให้เห็น

ฉันสงสัยว่าความปลอดภัยที่พิสูจน์ได้ดังกล่าวมีอยู่สำหรับระบบเข้ารหัสลับที่เป็นความลับเช่น AES หรือไม่ ถ้าไม่เป็นเช่นไรหลักฐานที่แสดงว่าการทำลาย cryptosystem นั้นยากหรือไม่ (นอกเหนือจากความต้านทานต่อการโจมตีแบบลองผิดลองถูก)

หมายเหตุ:ฉันคุ้นเคยกับการทำงานของ AES (AddRoundKey, SubBytes, ShiftRows และ MixColumns) ดูเหมือนว่าความแข็งของ AES เกิดจากการดำเนินการ MixColumns ซึ่งจะต้องสืบทอดความยากลำบากจากปัญหาที่ยากกว่า Galois Fields (และพีชคณิต) ในความเป็นจริงฉันสามารถย้ำคำถามของฉันเป็น: " ปัญหาพีชคณิตยากซึ่งรับประกันความปลอดภัยของ AES?"

MIXCOLUMNS ป้องกันการโจมตีที่มุ่งเน้นไปที่ S-box เพียงไม่กี่ตัวเนื่องจากการผสมคอลัมน์ต้องใช้ S-box ทั้งหมดเพื่อเข้าร่วมในการเข้ารหัส (ผู้ออกแบบของ Rijndael เรียกสิ่งนี้ว่า "กลยุทธ์ทางกว้าง") การวิเคราะห์เหตุผลของ S-box นั้นยากเนื่องจากการใช้การดำเนินการผกผันของไฟไนต์ จำกัด การผกผัน "ปรับให้เรียบ" ตารางการกระจายของรายการ S-box ดังนั้นรายการที่ปรากฏ (เกือบ) เหมือนกันคือแยกไม่ออกจากการกระจายแบบสุ่มโดยไม่ต้องคีย์ เป็นการรวมกันของคุณสมบัติทั้งสองที่ทำให้ Rijndael พิสูจน์ได้อย่างปลอดภัยจากการโจมตีที่รู้จัก

นอกจากหนังสือThe Design of Rijndaelเป็นหนังสือที่อ่านได้ดีมากและกล่าวถึงทฤษฎีและปรัชญาของการเข้ารหัส

อย่างที่เดวิดพูดเราไม่มีการลดลงของ AES อย่างไรก็ตามสิ่งนี้ไม่ได้หมายความว่า Cryptosystem ของ Rabin หรือ RSA นั้นปลอดภัยกว่า AES ในความเป็นจริงฉันเชื่อมั่นในความปลอดภัย (อย่างน้อยทางเดียวอาจเป็นแบบหลอกตัวเองด้วย) ความปลอดภัยของ ciphers บล็อกเช่น AES / DES ฯลฯ .. (อาจจะมีรอบที่มากกว่าเล็กน้อยที่ใช้เป็นมาตรฐาน) มากกว่าสมมติฐานที่ว่า เป็นเรื่องยากแม่นยำเพราะไม่มีโครงสร้างพีชคณิตดังนั้นจึงยากที่จะจินตนาการว่าจะมีอัลกอริธึมแบบก้าวหน้าบางอย่าง

เราสามารถสร้างบล็อกยันต์โดยตรงจากฟังก์ชั่นทางเดียวซึ่งเป็นข้อสันนิษฐานที่น้อยที่สุดสำหรับส่วนใหญ่ของ crpyotgraphy แต่การก่อสร้างที่เกิดขึ้นจะไม่มีประสิทธิภาพมากและไม่ได้ใช้

เนื่องจากหนึ่งสามารถแปลงรูปแบบการเข้ารหัสคีย์สาธารณะใด ๆ ให้เป็นรูปแบบความลับที่สำคัญในวิธีทั่วไปคุณสามารถรับรูปแบบความลับที่สำคัญด้วยการรับประกันความปลอดภัยที่พิสูจน์ได้

แต่คำตอบนั้นเป็นเรื่องอื้อฉาว: สำหรับ blockcipher ที่ใช้งานทั่วไปเราไม่มีการวิเคราะห์ความปลอดภัยที่พิสูจน์ได้ในความรู้สึกที่ลดลงสู่การคำนวณปัญหา มีข้อเสนอสำหรับ blockciphers ที่มีการลดความปลอดภัย แต่สัมภาระที่ต้องใช้ในการคำนวณเพื่ออำนวยความสะดวกในการลดการแสดงผลพวกเขา uncompetitive ด้วยแผนการที่มีประสิทธิภาพมากขึ้นเช่นอัลกอริทึม AES

ที่น่าสนใจชุมชนความปลอดภัยที่พิสูจน์ได้โดยทั่วไปเห็นพ้องกันว่าเป็นเสียงที่จะใช้การรักษาความปลอดภัย blockcipher (การเปลี่ยนรูปแบบหลอกเทียม) เป็นข้อสันนิษฐานแล้วลดลงเมื่อวิเคราะห์โพรโทคอลระดับสูงที่ใช้ blockcipher เป็นองค์ประกอบ นั่นคือไม่เหมือนกับความท้าทายอื่น ๆ ในการออกแบบโพรโทคอลที่ปลอดภัยดูเหมือนว่าเพียงพอที่จะเชื่อถือสัญชาตญาณของ cryptanalysts เพื่อความปลอดภัยเมื่อพูดถึง blockciphers